Hvað er DNS-skopstæling – Einnig þekkt sem “Skyndileg eitrun”


Hvað er DNS-skopstæling – Einnig þekkt sem "Skemmdir í skyndiminni"

DNS skyndiminni eitrun, einnig þekkt sem DNS-skopstæling, er þegar rangar upplýsingar eru færðar inn í DNS skyndiminni. Ætlunin er að DNS fyrirspurnir skili röngum svörum þannig að notendum sé beint á röngar vefsíður.


dns-eitrun

Hoppa til …

Hvað er DNS-skopstæling?

DNS-njósnasala (Domain Name Server) er einnig þekkt sem DNS-skyndiminnieitrun. DNS-skopstæling er árás þar sem DNS-skrám er breytt til að beina notendum á sviksamlega vefsíðu sem kann að líkjast fyrirhuguðum ákvörðunarstað notandans.

Í leikmennum er tölvunni þinni sleppt til að hugsa um að hún fari á réttan IP tölu. Þegar notandinn hefur lent á áfangastað er fórnarlambið beðið um að skrá sig inn á reikninginn sinn. Þetta gefur árásarmanninum tækifæri til að stela persónulegum upplýsingum fórnarlambsins sem geta falið í sér skilríki og trúnaðargögn.

Þar að auki er einnig hægt að nota skaðlegu vefsíðuna til að síast inn í tæki notandans til að setja upp vírusa eða orma sem gefur árásarmanninum langtíma aðgang að tæki fórnarlambsins.

Hvernig virkar DNS-skopstæling?

DNS-skyndiminni eitrun

A DNS skyndiminni er alheimsgeymsla IP-tölu og lénsheiti. Hugtakið „skyndiminni“ vísar til vistaðra DNS-gagna frá netþjóni. Ef DNS-netþjónninn sem er næst þér finnur ekki ætlað markmið þitt (IP-tölu) sendir hann beiðni til annarra DNS-netþjóna þar til IP-tölu ákvörðunarstaðarins er að finna. Þessi nýja færsla er síðan geymd í skyndiminni þinni af DNS þjóninum, með öðrum orðum, DNS þjóninum er stefnt í hættu.

Að sama skapi, DNS skyndiminni eitrun er þegar rangar upplýsingar eru færðar inn í DNS skyndiminni. Að rangar upplýsingar haldast í DNS skyndiminni þar til TTL (Time to Live) rennur út nema það sé fjarlægt handvirkt. TTL (Time to Live) er tilnefndur tími sem tengist IP-tölu. Ef skaðlegum vefsíðum sem notandanum er vísað til að líkjast fyrirhugaðri miðavefsíðu er ekki víst að hann / hún geti greint mismuninn sem gerir DNS-skopstæling nokkuð erfiða að koma auga á.

Mann-í-mið-árás

DNS-skopstæling er einnig hægt að framkvæma með því að nota MiTM (mann-í-miðja árás), eða meira þekkt sem Eavesdropping. Í þessu tilfelli getur árásarmaðurinn hlerað samskipti fórnarlambsins og DNS-netþjónsins með það í huga að beina fórnarlambinu að skaðlegri vefsíðu / IP-tölu.

Svar fölsun

Endurteknar fyrirspurnir eru ekki staðfestar af netþjóni hverju sinni vegna þess að fyrsta svarið er það sem er geymt og eins og áður segir lifir það þar til tiltekins tíma lýkur. Á þessum tíma getur árásarmaðurinn sent falsað svar til notandans. Þetta er hægt að gera með því að nota „afmælisárásina“ sem felur í sér að giska á grundvelli líkinda. Þegar árásarmaðurinn hefur giskað á viðskiptakenni DNS-beiðni þinna mun hann / hún reyna að framsenda svik við svikin DNS-færslu áður en raunverulegt svar kemur til þín.

Hvernig á að koma í veg fyrir svik við DNS?

DNSSEC

DNS er ekki dulkóðað sem gerir það auðvelt fyrir tölvusnápur að falsa færslur og stöðva umferð með skopstælingum. DNSSEC-bókunin er vinsælasta mótvægisaðferðin gegn svindli við DNS vegna þess að hún tryggir DNS með því að bæta við lög um sannvottun og sannprófun. Þetta gerir hins vegar DNS-svarið hægt þar sem það tekur tíma að tryggja að DNS-færslurnar voru ekki falsaðar.

Notaðu dulkóðun

Notaðu dulkóðun eins og SSL / TLS sem myndi koma í veg fyrir eða draga úr möguleikanum á að vefsvæði sé í hættu vegna DNS-skopstælingar. Þannig getur notandi staðfest hvort netþjónninn er lögmætur og tilheyrir upphaflegum eiganda vefsíðunnar.

Virkt eftirlit

Það er grundvallaratriði að fylgjast með DNS-gögnum og vera fyrirbyggjandi til að átta sig á nýju hegðunarmynstri eins og útliti nýs utanaðkomandi hýsingaraðila sem gæti hugsanlega verið árásarmaður.

Notaðu HTTPS

Treystu aðeins vefslóðum sem innihalda „https“ sem réttlætir vefsíðu. Ef ábendingin um „https“ virðist vera í gangi, íhugið möguleikann á hugsanlegu DNS-skopstælingu.

Algengar spurningar

Sp.: Hvernig á að greina eiturárás á DNS skyndiminni?

Erfitt er að koma auga á skopstælingar. Það er best að fylgjast með gagnaumferð þinni og vernda tækið gegn spilliforritum til að koma í veg fyrir að hugsanlega sé eitrað DNS skyndiminni.

Sp.: Eru DNS-skopstæling og DNS-skyndiminni eitrun eins?

Já, DNS-skopstæling er einnig þekkt sem DNS skyndiminni eitrun.

Sp.: Hvernig á að vernda gegn svindl árás á DNS?

Notaðu DNNSEC, Virkt eftirlit og eldveggi til að koma í veg fyrir spilliforrit.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map