DNSスプーフィングとは-「キャッシュポイズニング」とも呼ばれます


DNSスプーフィングとは-別名 "キャッシュポイズニング"

DNSキャッシュポイズニング、別名 DNSスプーフィング, DNSキャッシュに誤った情報が入力された場合です。ユーザーが間違ったWebサイトに誘導されるように、DNSクエリが誤った応答を返すことが意図されています.


DNS中毒

ジャンプ…

DNSスプーフィングとは?

ドメインネームサーバー(DNS)スプーフィングはDNSキャッシュポイズニングとも呼ばれます. DNSスプーフィング DNSレコードが変更され、ユーザーの意図した宛先に似ている可能性がある詐欺的なWebサイトにユーザーをリダイレクトする攻撃です。.

簡単に言えば、あなたのコンピュータはだまされて、正しいIPアドレスに行くと考えられます。ユーザーが目的地に到着すると、被害者は自分のアカウントにログインするように求められます。これにより、攻撃者は、資格情報や機密データを含む被害者の個人情報を盗む機会が与えられます.

さらに、悪意のあるWebサイトを使用してユーザーのデバイスに侵入し、ウイルスやワームをインストールして、攻撃者が被害者のデバイスに長期間アクセスできるようにすることもできます。.

DNSスプーフィングのしくみ?

DNSキャッシュポイズニング

DNSキャッシュ IPアドレスとドメイン名のユニバーサルストレージです。 「キャッシュ」という用語は、サーバーによって保存されたDNSレコードを指します。最寄りのDNSサーバーが目的のターゲット(IPアドレス)を見つけられない場合、宛先のIPアドレスが見つかるまで、他のDNSサーバーに要求を送信します。その新しいエントリは、DNSサーバーによってキャッシュに保存されます。つまり、DNSサーバーが侵害されます。.

同様に, DNSキャッシュポイズニング DNSキャッシュに誤った情報が入力された場合です。その誤った情報は、手動で削除されない限り、TTL(有効期間)が期限切れになるまでDNSキャッシュに残ります。 TTL(存続可能時間)は、IPアドレスに関連付けられた指定時間です。ユーザーがリダイレクトされる悪意のあるWebサイトが意図されたターゲットWebサイトに類似している場合、DNSスプーフィングを特定することを非常に困難にする違いを見分けることができない可能性があります。.

中間者攻撃

DNSスプーフィングは、MiTM(中間者攻撃)またはより一般的には盗聴としても使用できます。この場合、攻撃者は被害者とDNSサーバー間の通信を傍受して、被害者を悪意のあるWebサイト/ IPアドレスに再ルーティングすることができます。.

レスポンス偽造

最初の応答は保存された応答であり、前述のように、指定された期間まで存続するため、繰り返しクエリはサーバーによって毎回認証されません。この間、攻撃者は偽の応答をユーザーに送信できます。これは、確率に基づいて推測を行う「誕生日の攻撃」を使用して行うことができます。攻撃者がDNSリクエストのトランザクションIDの推測に成功すると、実際の応答が届く前に、偽造されたDNSエントリを含む偽の応答を転送しようとします。.

DNSスプーフィングを防ぐ方法?

DNSSEC

DNSは暗号化されていないため、ハッカーは簡単にエントリを偽造し、なりすましによってトラフィックを傍受できます。 DNSSECプロト​​コルは、認証と検証のレイヤーを追加することでDNSを保護するため、DNSスプーフィングに対する最も一般的な緩和手法です。ただし、DNSエントリが偽造されていないことを確認するのに時間がかかるため、DNS応答が遅くなります。.

暗号化を使用する

SSL / TLSのような暗号化を使用して、WebサイトがDNSスプーフィングによって侵害される可能性を防止または軽減します。これにより、ユーザーはサーバーが正当であり、Webサイトの元の所有者に属しているかどうかを確認できます。.

アクティブモニタリング

DNSデータを監視し、攻撃者になる可能性のある新しい外部ホストの出現など、動作の新しいパターンを事前に認識することが不可欠です。.

HTTPSを使用する

Webサイトを正当化する「https」を含むURLのみを信頼します。 「https」の表示が流動的であると思われる場合は、潜在的なDNSスプーフィング攻撃の可能性を検討してください.

よくある質問

Q: DNSキャッシュポイズニング攻撃を検出する方法?

なりすまし攻撃を特定するのは困難です。データトラフィックを監視し、マルウェアからデバイスを保護して、汚染されたDNSキャッシュからデバイスを保護するのが最善です。.

Q: DNSスプーフィングとDNSキャッシュポイズニングは同じですか?

はい、DNSスプーフィングはDNSキャッシュポイズニングとしても知られています.

Q: DNSスプーフィング攻撃から保護する方法?

DNNSEC、アクティブモニタリング、ファイアウォールを使用してマルウェアを防止.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map