Kas ir DNS krāpšana – saukta arī par saindēšanos kešatmiņā


Kas ir DNS krāpšana – pazīstams arī kā "Saindēšanās ar kešatmiņu"

Saindēšanās ar DNS kešatmiņu, pazīstama arī kā DNS krāpšana, ir tad, kad DNS kešatmiņā tiek ievadīta nepatiesa informācija. DNS vaicājumiem ir paredzēts atgriezt nepatiesu atbildi, lai lietotāji tiktu novirzīti uz nepareizām vietnēm.


dns-saindēšanās

Pāriet uz…

Kas ir DNS krāpšana?

Domēna vārda servera (DNS) krāpšana ir pazīstama arī kā saindēšanās ar DNS kešatmiņu. DNS krāpšana ir uzbrukums, kurā tiek mainīti DNS ieraksti, lai novirzītu lietotājus uz krāpniecisku vietni, kas varētu atgādināt lietotāja paredzēto galamērķi.

Nespeciālisti runājot, jūsu dators ir pievilināts domāt, ka tas izmanto pareizo IP adresi. Kad lietotājs ir piezemējies galamērķī, upuris tiek aicināts pieteikties savā kontā. Tas uzbrucējam dod iespēju nozagt upura personisko informāciju, kas var ietvert akreditācijas datus un konfidenciālus datus.

Turklāt ļaunprātīgo vietni var izmantot arī, lai iefiltrētos lietotāja ierīcē, lai instalētu vīrusus vai tārpus, kas uzbrucējam nodrošina ilgtermiņa piekļuvi upura ierīcei..

Kā darbojas DNS krāpšana?

Saindēšanās ar DNS kešatmiņu

A DNS kešatmiņa ir universāla IP adrešu un domēna vārdu glabāšana. Termins “kešatmiņa” attiecas uz servera glabātiem DNS ierakstiem. Gadījumā, ja jums vistuvākais DNS serveris nevar atrast paredzēto mērķi (IP adresi), tas nosūta pieprasījumu citiem DNS serveriem, līdz tiek atrasta jūsu mērķa IP adrese. Pēc tam šo jauno ierakstu DNS serveris saglabā jūsu kešatmiņā, citiem vārdiem sakot, tiek apdraudēts DNS serveris.

Līdzīgi, Saindēšanās ar DNS kešatmiņu ir tad, kad DNS kešatmiņā tiek ievadīta nepatiesa informācija. Šī nepareiza informācija paliks DNS kešatmiņā līdz TTL (laiks dzīvot) termiņa beigām, ja vien tā netiks noņemta manuāli. TTL (laiks dzīvot) ir noteikts laiks, kas saistīts ar IP adresi. Ja ļaunprātīgā vietne, uz kuru lietotājs tiek novirzīts, lai līdzinātos paredzētajai mērķa vietnei, viņš / viņa, iespējams, nevarēs pateikt atšķirību, kuras dēļ DNS Spoofing ir diezgan grūti pamanīt.

Cilvēks vidējā uzbrukumā

DNS krāpšanu var veikt arī, izmantojot MiTM (centrālais uzbrukums cilvēkam) vai plašāk pazīstams kā slepena noklausīšanās. Šajā gadījumā uzbrucējs var pārtvert saziņu starp upuri un DNS serveri ar nolūku novirzīt upuri uz ļaunprātīgu vietni / IP adresi.

Atbildes viltošana

Atkārtotus vaicājumus serveris neautentificē katru reizi, jo pirmā atbilde tiek saglabāta un, kā minēts iepriekš, tā dzīvo līdz noteiktam laika periodam. Šajā laikā uzbrucējs var nosūtīt viltotu atbildi lietotājam. To var izdarīt, izmantojot “dzimšanas dienas uzbrukumu”, kas ietver minējumu izdarīšanu, pamatojoties uz varbūtību. Kad uzbrucējs būs veiksmīgi uzminējis jūsu DNS pieprasījuma darījuma ID, viņš / viņa mēģinās pārsūtīt viltus atbildi ar viltotu DNS ierakstu, pirms reālā atbilde jums nokļūs..

Kā novērst krāpšanos ar DNS?

DNSSEC

DNS nav šifrēts, tāpēc hakerim ir viegli viltot ierakstus un pārtvert satiksmi ar krāpniecību. DNSSEC protokols ir vispopulārākais mazināšanas paņēmiens pret DNS krāpšanu, jo tas aizsargā DNS, pievienojot autentifikācijas un verifikācijas slāņus. Tas tomēr padara DNS reakciju lēnu, jo ir nepieciešams laiks, lai pārliecinātos, ka DNS ieraksti nav viltoti.

Izmantojiet šifrēšanu

Izmantojiet šifrēšanu, piemēram, SSL / TLS, kas novērstu vai mazinātu iespēju, ka vietni var apdraudēt DNS krāpšana. Tādā veidā lietotājs var pārbaudīt, vai serveris ir likumīgs un pieder vietnes sākotnējam īpašniekam.

Aktīvā uzraudzība

Ir svarīgi uzraudzīt DNS datus un būt aktīviem, lai realizētu jaunus uzvedības modeļus, piemēram, jaunas ārējas resursdatora parādīšanos, kas potenciāli varētu būt uzbrucējs..

Izmantojiet HTTPS

Uzticieties tikai vietrāžiem URL, kas satur “https”, kas leģitimizē vietni. Ja šķiet, ka norāde “https” ir mainīga, apsveriet potenciālu DNS krāpšanas uzbrukumu.

BUJ

J: Kā noteikt DNS kešatmiņas saindēšanās uzbrukumu?

Spoofing uzbrukumi ir grūti pamanīt. Vislabāk ir uzraudzīt savu datu trafiku un aizsargāt ierīci no jebkādas ļaunprātīgas programmatūras, lai novērstu to no potenciāli saindētas DNS kešatmiņas.

J: Vai DNS sagrozīšana un saindēšanās ar DNS kešatmiņu ir vienādas?

Jā, DNS krāpšana ir pazīstama arī kā saindēšanās ar DNS kešatmiņu.

J: Kā aizsargāties pret DNS izkrāpšanu?

Lai novērstu ļaunprātīgu programmatūru, izmantojiet DNNSEC, Aktīvo uzraudzību un ugunsmūrus.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map