Apa itu DNS Spoofing- Juga dikenali sebagai “Cache Poisoning”


Apa itu DNS Spoofing- Juga dikenali sebagai "Keracunan Cache"

Keracunan cache DNS, juga dikenali sebagai Pemalsuan DNS, adalah apabila maklumat palsu dimasukkan ke dalam cache DNS. Tujuannya adalah agar pertanyaan DNS mengembalikan respons yang salah sehingga pengguna diarahkan ke laman web yang salah.


keracunan dns

Lompat ke…

Apa itu DNS Spoofing?

Domain Name Server (DNS) Spoofing juga dikenal sebagai keracunan cache DNS. Pemalsuan DNS adalah serangan di mana rekod DNS diubah untuk mengalihkan pengguna ke laman web penipuan yang mungkin menyerupai tujuan pengguna.

Dalam istilah awam, komputer anda tertipu memikirkan bahawa ia akan menuju ke alamat IP yang betul. Setelah pengguna mendarat di tempat tujuan, mangsa diminta masuk ke akaun mereka. Ini memberi peluang kepada penyerang untuk mencuri maklumat peribadi mangsa yang mungkin termasuk bukti kelayakan dan data sulit.

Selain itu, laman web yang berniat jahat juga dapat digunakan untuk menyusup ke perangkat pengguna untuk memasang virus atau worm yang memberi penyerang akses jangka panjang ke peranti korban.

Bagaimana DNS Spoofing Berfungsi?

Keracunan Cache DNS

A Cache DNS adalah simpanan universal alamat IP dan nama domain. Istilah “cache” merujuk kepada rekod DNS yang disimpan oleh pelayan. Sekiranya pelayan DNS yang paling dekat dengan anda tidak dapat menemukan sasaran yang anda inginkan (alamat IP), ia akan mengirimkan permintaan ke pelayan DNS lain sehingga alamat IP untuk tujuan anda dijumpai. Entri baru itu kemudian disimpan ke cache anda oleh Pelayan DNS, dengan kata lain, pelayan DNS dikompromikan.

Begitu juga, Keracunan DNS Cache adalah apabila maklumat palsu dimasukkan ke dalam cache DNS. Maklumat yang salah itu akan tinggal di cache DNS sehingga TTL (Time to Live) tamat, kecuali dikeluarkan secara manual. TTL (Time to Live) adalah waktu yang ditentukan yang berkaitan dengan alamat IP. Sekiranya laman web berniat jahat pengguna diarahkan untuk menyerupai laman web sasaran yang dimaksudkan, dia mungkin tidak dapat membezakan yang membuat DNS Spoofing agak sukar dilihat.

Man-In-The-Middle-Attack

DNS Spoofing juga dapat dilakukan menggunakan MiTM (man-in-the-middle-attack), atau lebih dikenal sebagai Eavesdropping. Dalam kes ini, penyerang dapat memintas komunikasi antara mangsa dan pelayan DNS dengan tujuan untuk mengarahkan semula mangsa ke alamat laman web / IP yang berniat jahat.

Pemalsuan Respons

Pertanyaan berulang tidak disahkan setiap kali oleh pelayan kerana respons pertama adalah yang disimpan dan seperti yang disebutkan sebelumnya, ia tetap bertahan sehingga jangka waktu yang ditentukan. Selama ini penyerang dapat mengirim tanggapan palsu kepada pengguna. Ini dapat dilakukan dengan menggunakan “serangan ulang tahun” yang melibatkan membuat tekaan berdasarkan kebarangkalian. Setelah penyerang berjaya meneka ID transaksi permintaan DNS anda, dia akan berusaha meneruskan respons palsu dengan entri DNS palsu sebelum respons sebenar sampai kepada anda.

Cara Mencegah Penipuan DNS?

DNSSEC

DNS tidak dienkripsi sehingga memudahkan penggodam memalsukan entri dan memintas lalu lintas dengan penipuan. Protokol DNSSEC adalah teknik mitigasi yang paling popular terhadap DNS Spoofing kerana melindungi DNS dengan menambahkan lapisan pengesahan dan pengesahan. Namun, ini menjadikan respons DNS lambat kerana memerlukan masa untuk memastikan entri DNS tidak dipalsukan.

Gunakan Penyulitan

Gunakan enkripsi seperti SSL / TLS yang akan mencegah atau mengurangkan kemungkinan laman web diganggu oleh DNS Spoofing. Dengan cara ini pengguna dapat mengesahkan sama ada pelayan itu sah dan milik pemilik laman web yang asal.

Pemantauan Aktif

Penting untuk memantau data DNS dan bersikap proaktif untuk mewujudkan corak tingkah laku baru seperti penampilan host luaran baru yang berpotensi menjadi penyerang.

Gunakan HTTPS

Hanya mempercayai URL yang mengandungi “https” yang mengesahkan laman web. Jika petunjuk “https” nampaknya berubah, pertimbangkan kemungkinan serangan Spoofing DNS yang berpotensi.

Soalan Lazim

S: Cara Mengesan Serangan Keracunan Cache DNS?

Serangan spoofing sukar dilihat. Sebaiknya pantau lalu lintas data anda dan lindungi peranti anda dari sebarang perisian hasad untuk mengelakkannya daripada cache DNS yang berpotensi diracuni.

S: Adakah DNS Spoofing dan DNS Cache Poisoning adalah sama?

Ya, DNS Spoofing juga dikenali sebagai DNS Cache Poisoning.

S: Cara Melindungi Terhadap Serangan Spoofing DNS?

Gunakan DNNSEC, Pemantauan aktif dan firewall untuk mencegah perisian hasad.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map