Hva er DNS-forfalskning – også kjent som “Cache Poisoning”


Hva er DNS Spoofing- Også kjent som "Cache forgiftning"

DNS-cache-forgiftning, også kjent som DNS-forfalskning, er når falsk informasjon legges inn i en DNS-cache. Hensikten er at DNS-spørsmål skal returnere et falsk svar, slik at brukere blir rettet til gale nettsteder.


dns-forgiftning

Hoppe til…

Hva er DNS Spoofing?

Domain Name Server (DNS) Spoofing er også kjent som DNS cache forgiftning. DNS-forfalskning er et angrep der DNS-poster blir endret for å omdirigere brukere til et uredelig nettsted som kan ligne brukerens tiltenkte destinasjon.

Når det gjelder lekmenn, lures datamaskinen din til å tro at den kommer til riktig IP-adresse. Når brukeren har landet på destinasjonen, blir offeret bedt om å logge seg på kontoen sin. Dette gir angriperen en mulighet til å stjele offerets personlige opplysninger som kan inneholde legitimasjon og konfidensielle data.

Videre kan det ondsinnede nettstedet også brukes til å infiltrere brukerens enhet for å installere virus eller ormer som gir angriperen langsiktig tilgang til offerets enhet.

Hvordan fungerer DNS-forfalskning?

DNS-cache forgiftning

EN DNS-cache er en universell lagring av IP-adresser og domenenavn. Begrepet “cache” refererer til de lagrede DNS-postene fra en server. I tilfelle at DNS-serveren som ligger nærmest deg ikke kan finne det tiltenkte målet ditt (IP-adresse), sender den en forespørsel til andre DNS-servere til IP-adressen til destinasjonen din er funnet. Den nye oppføringen lagres deretter i hurtigbufferen din av DNS-serveren, med andre ord DNS-serveren er kompromittert.

på samme måte, DNS Cache forgiftning er når falsk informasjon legges inn i en DNS-cache. At uriktig informasjon blir liggende i DNS-cachen til TTL (Time to Live) utløper, med mindre den fjernes manuelt. TTL (Time to Live) er den angitte tiden tilknyttet en IP-adresse. Hvis det ondsinnede nettstedet brukeren blir omdirigert til å ligne på det tiltenkte målnettstedet, kan det hende at han / hun ikke kan fortelle forskjellen som gjør DNS Spoofing ganske vanskelig å oppdage.

Man-In-The-Middle-angrep

DNS Spoofing kan også utføres ved hjelp av en MiTM (mann-i-midten-angrep), eller mer kjent som Eavesdropping. I dette tilfellet kan angriperen avskjære kommunikasjonen mellom offeret og DNS-serveren med den hensikt å omdirigere offeret til et ondsinnet nettsted / IP-adresse.

Responsforfalskning

Gjentakende spørsmål blir ikke autentisert hver gang av en server fordi den første responsen er den som er lagret, og som nevnt tidligere, den lever til en bestemt tidsperiode. I løpet av denne tiden kan angriperen sende et smidd svar til brukeren. Dette kan gjøres ved å bruke “bursdagsangrepet” som innebærer å gjette basert på sannsynlighet. Når angriperen har gjettet transaksjons-ID-en for DNS-forespørselen din, vil han / hun prøve å videresende et forfalsket svar med forfalsket DNS-oppføring før den reelle responsen kommer til deg.

Slik forhindrer du mot svindel med DNS?

DNSSEC

En DNS er ikke kryptert, noe som gjør det enkelt for en hacker å forfalske oppføringer og avskjære trafikk med forfalskning. DNSSEC-protokollen er den mest populære begrensningsteknikken mot DNS Spoofing fordi den sikrer DNS ved å legge til lag med autentisering og verifisering. Dette gjør imidlertid at DNS-svaret blir sakte, da det tar tid å sikre at DNS-oppføringene ikke ble smidd.

Bruk kryptering

Bruk kryptering som SSL / TLS som kan forhindre eller redusere muligheten for at et nettsted blir kompromittert av DNS Spoofing. På denne måten kan en bruker bekrefte om serveren er legitim og tilhører den opprinnelige eieren av nettstedet.

Aktiv overvåking

Det er viktig å overvåke DNS-data og være proaktiv for å innse nye mønstre i oppførsel som utseendet til en ny ekstern vert som potensielt kan være en angriper..

Bruk HTTPS

Bare stol på nettadresser som inneholder “https” som legitimerer et nettsted. Hvis indikasjonen av “https” ser ut til å være i fluks, bør du vurdere muligheten for et potensielt DNS Spoofing Attack.

Spørsmål og svar

Q: Hvordan oppdage et DNS-cache forgiftningsangrep?

Det er vanskelig å oppdage forfalskningsangrep. Det er best å overvåke datatrafikken og beskytte enheten din mot skadelig programvare for å forhindre at den potensielt er forgiftet DNS-cache.

Q: Er DNS-forfalskning og DNS-cache-forgiftning det samme?

Ja, DNS Spoofing er også kjent som DNS Cache Poisoning.

Q: Slik beskytter du mot et DNS-forfalskningsangrep?

Bruk DNNSEC, Aktiv overvåking og brannmurer for å forhindre skadelig programvare.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map