Kas yra DNS klastojimas, dar žinomas kaip „Apsinuodijimas talpykla“


Kas yra DNS klastojimas, dar žinomas kaip "Apsinuodijimas talpykla"

Apsinuodijimas DNS talpykla, dar žinomas kaip DNS apgaulė, yra tada, kai į DNS talpyklą įvedama klaidinga informacija. Siekiama, kad DNS užklausos grąžintų klaidingą atsakymą, kad vartotojai būtų nukreipti į netinkamas svetaines.


dns-apsinuodijimas

Peršokti į…

Kas yra DNS klastojimas?

Domenų vardų serverių (DNS) apgaulės taip pat žinomos kaip DNS talpyklos apsinuodijimas. DNS klastojimas yra ataka, kurios metu keičiami DNS įrašai, nukreipiantys vartotojus į apgaulingą svetainę, kuri gali būti panaši į numatytą vartotojo paskirtį.

Nepriklausomai nuo jūsų kompiuterio, jūs esate įpratęs galvoti, kad jis naudoja teisingą IP adresą. Kai vartotojas nusileidžia į paskirties vietą, auka paraginama prisijungti prie savo sąskaitos. Tai užpuolikui suteikia galimybę pavogti aukos asmeninę informaciją, kurioje gali būti kredencialai ir konfidencialūs duomenys.

Be to, kenkėjiška svetainė taip pat gali būti naudojama įsiskverbiant į vartotojo įrenginį, kad būtų galima įdiegti virusus ar kirminus, suteikiant užpuolikui ilgalaikę prieigą prie aukos įrenginio.

Kaip veikia DNS klastojimas?

Apsinuodijimas DNS talpykla

A DNS talpykla yra universali IP adresų ir domenų vardų saugykla. Terminas „talpykla“ reiškia serverio saugomus DNS įrašus. Tuo atveju, kai artimiausias DNS serveris neranda jūsų numatyto tikslo (IP adreso), jis siunčia užklausą kitiems DNS serveriams, kol randamas jūsų paskirties IP adresas. Tuomet DNS serveris tą naują įrašą saugo jūsų talpykloje, kitaip tariant, DNS serveris yra pažeistas.

Panašiai, Apsinuodijimas DNS talpykla yra tada, kai į DNS talpyklą įvedama klaidinga informacija. Ši neteisinga informacija liks DNS talpykloje tol, kol pasibaigs TTL (laikas gyventi), nebent ji bus pašalinta rankiniu būdu. TTL (laikas gyventi) yra nurodytas laikas, susietas su IP adresu. Jei kenkėjiška svetainė nukreipiama į panašią į numatytą tikslinę svetainę, jis / ji gali nesugebėti pasakyti skirtumo, dėl kurio DNS „Spoofing“ yra gana sunku pastebėti.

Žmogus-viduryje puolėjas

DNS klastojimą taip pat galima atlikti naudojantis „MiTM“ (žmogaus viduryje puolimas) arba plačiau žinomu kaip „Paslapčių slapyvardis“. Tokiu atveju užpuolikas gali perimti aukos ir DNS serverio ryšius, norėdamas nukreipti auką į kenkėjišką svetainę / IP adresą.

Atsakymo klastojimas

Pasikartojančios užklausos kiekvieną kartą neautentifikuojamos serverio, nes pirmasis atsakymas yra tas, kuris saugomas, ir, kaip minėta anksčiau, jis veikia iki nurodytos laiko trukmės. Per tą laiką užpuolikas gali nusiųsti vartotojui suklastotą atsakymą. Tai galima padaryti naudojant „gimtadienio ataką“, kai spėlionės daromos remiantis tikimybe. Kai užpuolikas sėkmingai atspės jūsų DNS užklausos operacijos ID, jis (ji) bandys persiųsti suklastotą atsakymą su suklastotu DNS įrašu, kol tikrasis atsakymas bus jums pateiktas.

Kaip išvengti DNS apgaulės?

DNSSEC

DNS nėra užšifruotas, todėl įsilaužėlis gali lengvai suklastoti įrašus ir perimti srautą sukčiaudamas. DNSSEC protokolas yra populiariausias sušvelninimo prieš DNS sukčiavimą būdas, nes jis apsaugo DNS, pridedant autentifikavimo ir patikrinimo sluoksnius. Tačiau tai lėtina DNS atsakymą lėtai, nes reikia laiko, kad įsitikintumėte, jog DNS įrašai nebuvo suklastoti.

Naudokite šifravimą

Naudokite šifravimą, pavyzdžiui, SSL / TLS, kuris užkirstų kelią arba sumažintų galimybę, kad svetainė gali pakenkti DNS apgaulės būdu. Tokiu būdu vartotojas gali patikrinti, ar serveris yra teisėtas ir priklauso pradiniam svetainės savininkui.

Aktyvus stebėjimas

Labai svarbu stebėti DNS duomenis ir būti iniciatyviems, kad suvoktumėte naujus elgesio modelius, pvz., Naujo išorinio kompiuterio, kuris galėtų būti užpuolikas, atsiradimą..

Naudokite HTTPS

Pasitikėkite tik URL, kuriuose yra „https“, kuris įteisina svetainę. Jei rodoma, kad „https“ rodiklis kinta, apsvarstykite galimo DNS sukčiavimo atakos galimybę.

DUK

Q: Kaip aptikti DNS talpyklos apsinuodijimo ataką?

Sukčiavimo išpuolius sunku pastebėti. Geriausia stebėti duomenų srautą ir apsaugoti įrenginį nuo bet kokios kenkėjiškos programos, kad apsaugotumėte jį nuo galimo apsinuodijimo DNS talpyklos.

Q: Ar apsinuodijimas DNS ir DNS talpyklomis yra tas pats?

Taip, „DNS Spoofing“ taip pat žinomas kaip „DNS Cache Poisoning“.

Q: Kaip apsisaugoti nuo DNS apgaulingo išpuolio?

Norėdami išvengti kenkėjiškų programų, naudokite DNNSEC, aktyvų stebėjimą ir ugniasienes.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map