DNS Cache Forgiftning og Spoofing

Innholdsfortegnelse:

DNS Cache Forgiftning og Spoofing
DNS Cache Forgiftning og Spoofing

Video: DNS Cache Forgiftning og Spoofing

Video: DNS Cache Forgiftning og Spoofing
Video: Ransomware Attacks - YouTube 2024, November
Anonim

DNS står for Domenenavnssystem, og dette hjelper en nettleser til å finne ut IP-adressen til et nettsted slik at det kan laste det på datamaskinen. DNS-cache er en fil på din eller din ISPs datamaskin som inneholder en liste over IP-adresser på jevnlig brukte nettsteder. Denne artikkelen forklarer hva som er DNS-cache-forgiftning og DNS-spoofing.

DNS Cache-forgiftning

Hver gang en bruker skriver inn en nettadresse i nettleseren, kontakter nettleseren en lokal fil (DNS Cache) for å se om det er noen oppføring for å løse nettstedets IP-adresse. Nettleseren trenger IP-adressen til nettsteder slik at den kan koble til nettsiden. Det kan ikke bare bruke nettadressen til å koble direkte til nettsiden. Den må løses til en riktig IPv4 eller IPv6 IP-adresse. Hvis posten er der, vil nettleseren bruke den; Ellers vil det gå til en DNS-server for å få IP-adressen. Dette kalles som DNS-oppslag.

En DNS-cache er opprettet på datamaskinen eller Internett-leverandørens DNS-server-datamaskin, slik at mengden tid brukt til å spørre DNS-adressen til en nettadresse, blir redusert. I utgangspunktet er DNS-cacher små filer som inneholder IP-adressen til forskjellige nettsteder som ofte brukes på en datamaskin eller et nettverk. Før du kontakter DNS-servere, kontakter datamaskiner på et nettverk den lokale serveren for å se om det er noen oppføring i DNS-cachen. Hvis det er en, vil datamaskinene bruke det; Ellers vil serveren kontakte en DNS-server og hente IP-adressen. Da vil den oppdatere den lokale DNS-cachen med den nyeste IP-adressen til nettstedet.

Hver oppføring i en DNS-buffer har en tidsbegrensning, avhengig av operativsystemer og nøyaktighet av DNS-resolusjoner. Etter at perioden utløper, vil datamaskinen eller serveren som inneholder DNS-bufferen, kontakte DNS-serveren og oppdatere oppføringen slik at informasjonen er riktig. Men det er folk som kan forgifte DNS-cachen for kriminell aktivitet.

Forgiftning av hurtigbufferen betyr å endre ekte verdier av nettadresser. For eksempel kan cyberkriminelle lage et nettsted som ser ut som å si, xyz.com og skriv inn DNS-posten i DNS-bufferen din. Dermed når du skriver inn xyz.com I adresselinjen til nettleseren vil den sistnevnte hente IP-adressen til den falske nettsiden og ta deg dit, i stedet for den virkelige nettsiden. Dette kalles Pharming. Ved hjelp av denne metoden kan cyberkriminelle utse påloggingsinformasjonen din og annen informasjon, for eksempel kortdetaljer, personnummer, telefonnumre og mer for identitetstyveri. DNS-forgiftningen er også gjort for å injisere skadelig programvare i datamaskinen eller nettverket ditt. Når du lander på en falsk nettside ved hjelp av en forgiftet DNS-buffer, kan kriminelle gjøre alt de vil.

Noen ganger, i stedet for den lokale cachen, kan kriminelle også sette opp falske DNS-servere, slik at når de blir spurt, kan de gi ut falske IP-adresser. Dette er høyt DNS-forgiftning og korrupter de fleste DNS-cachene i et bestemt område og påvirker dermed mange flere brukere.

Lese om: Comodo Secure DNS | OpenDNS | Google Public DNS | Yandex Secure DNS | Angel DNS.

DNS Cache Spoofing

Image
Image

DNS spoofing is a type of attack that involves impersonation of DNS server responses in order to introduce false information. In a spoofing attack, a malicious user attempts to guess that a DNS client or server has sent a DNS query and is waiting for a DNS response. A successful spoofing attack will insert a fake DNS response into the DNS server’s cache, a process known as cache poisoning. A spoofed DNS server has no way of verifying that DNS data is authentic, and will reply from its cache using the fake information.

DNS Cache Spoofing høres ut som DNS Cache-forgiftning, men det er en liten forskjell. DNS Cache Spoofing er et sett med metoder som brukes til å forgifte en DNS-cache. Dette kan være en tvungen oppføring til et nettverks server for å modifisere og manipulere DNC-hurtigbufferen. Dette kan være å sette opp en falsk DNS-server slik at falske svar sendes ut når det blir spurt. Det er mange måter å forgifte en DNS-cache på, og en av de vanlige måtene er DNS Cache Spoofing.

Lese: Hvordan finne ut om datamaskinens DNS-innstillinger er blitt skadet ved hjelp av ipconfig.

DNS Cache Forgiftning - Forebygging

Det er ikke mange metoder tilgjengelig for å forhindre DNS Cache-forgiftning. Den beste metoden er å skala opp dine sikkerhetssystemer slik at ingen angriper kan kompromittere nettverket ditt og manipulere den lokale DNS-bufferen. Bruk en god brannmur som kan oppdage DNS cache forgiftning angrep. Fjerne DNS-cachen ofte er også et alternativ noen av dere kan vurdere.

Annet enn å oppgradere sikkerhetssystemer, bør administratorer oppdater firmware og programvare å holde sikkerhetssystemene gjeldende. Operativsystemene skal oppdateres med de nyeste oppdateringene. Det bør ikke være noen tredjeparts utgående kobling. Serveren skal være det eneste grensesnittet mellom nettverket og Internett og bør være bak en god brannmur.

De stole på relasjoner mellom servere i nettverket bør flyttes opp høyere slik at de ikke spør bare en hvilken som helst server for DNS-oppløsninger. På den måten kan bare serverne med ekte sertifikater kommunisere med nettverksserveren mens de løser DNS-servere.

De periode av hver oppføring i DNS-hurtigbufferen bør være kort, slik at DNS-poster hentes oftere og oppdateres. Dette kan bety lengre tidsperioder for tilkobling til nettsteder (til tider), men vil redusere sjansene for å bruke en forgiftet cache.

DNS Cache Locking bør konfigureres til 90% eller mer på ditt Windows-system. Cache-låsing i Windows Server lar deg kontrollere om informasjon i DNS-cachen kan overskrives. Se TechNet for mer om dette.

Bruke DNS Socket Pool da det muliggjør en DNS-server å bruke kildeports randomisering når det utstedes DNS-spørringer. Dette gir forbedret sikkerhet mot cache-forgiftningsangrep, sier TechNet.

Domenenavn System Security Extensions (DNSSEC) er en pakke med utvidelser for Windows Server som legger til sikkerhet for DNS-protokollen. Du kan lese mer om dette her.

Det er to verktøy som kan interessere deg: F-Secure Router Checker kontrollerer DNS-kapring, og WhiteHat Security Tool overvåker DNS-kapsler.

Les nå: Hva er DNS Hijacking?

Observasjon og kommentarer er velkomne.

Relaterte innlegg:

  • Hva er et DNS Hijacking angrep og hvordan å forhindre det
  • Optimaliser Internett-tilkoblingen din for hastighet med DNS-benchmark
  • Forstå DNS Lookup: En 101 Guide til DNS
  • Yandex DNS gjennomgang: Raskere, sikrere Internett med kontroller
  • Hva er en DNS lekkasje og hvordan du stopper DNS lekkasje

Anbefalt: