DNS Cache otrăvire și spoofing
DNS înseamnă un sistem de nume de domeniu, iar acest lucru ajută un browser să identifice adresa IP a unui site astfel încât să îl poată încărca pe computer. Cache DNS este un fișier de pe computerul dvs. sau al ISP-ului dvs. care conține o listă de adrese IP ale site-urilor web utilizate în mod regulat. Acest articol explică ceea ce este otrăvirea cache-ului DNS și spoofing-ul DNS.
DNS Cache otrăvire
De fiecare dată când un utilizator introduce URL-ul unui site web în browserul său, browserul contactează un fișier local (DNS Cache) pentru a vedea dacă există vreo intrare pentru a rezolva adresa IP a site-ului. Browserul are nevoie de adresa IP a site-urilor web, astfel încât să se poată conecta la site-ul Web. Nu poate pur și simplu să utilizeze URL-ul pentru a se conecta direct la site-ul Web. Trebuie să fie rezolvată într-o adresă IP IPv4 sau IPv6 corespunzătoare. Dacă înregistrarea este acolo, browserul web o va folosi; altfel va merge la un server DNS pentru a obține adresa IP. Aceasta se numește ca căutare DNS.
Se creează o memorie cache DNS pe computerul dvs. sau pe computerul serverului DNS al ISP, astfel încât timpul petrecut în interogarea DNS-ului unei adrese URL să fie redus. Practic, cache-urile DNS sunt fișiere mici care conțin adresa IP a diferitelor site-uri care sunt frecvent utilizate pe un computer sau o rețea. Înainte de a contacta serverele DNS, computerele dintr-o rețea contactează serverul local pentru a vedea dacă există o intrare în cache-ul DNS. Dacă există una, computerele o vor folosi; altfel serverul va contacta un server DNS și va prelua adresa IP. Apoi, acesta va actualiza cache-ul DNS local cu cea mai recentă adresă IP a site-ului web.
Fiecare intrare într-o cache DNS are o limită de timp stabilită, în funcție de sistemele de operare și de precizia rezoluțiilor DNS. După expirarea perioadei, computerul sau serverul care conține memoria cache DNS va contacta serverul DNS și va actualiza înregistrarea astfel încât informațiile să fie corecte.
Cu toate acestea, există persoane care pot otrăvi cache-ul DNS pentru activități criminale.
Otrăvirea cache-ului înseamnă schimbarea valorilor reale ale adreselor URL. De exemplu, infractorii cibernetici pot crea un site care pare să spună, xyz.com și introduceți înregistrarea DNS în memoria cache DNS. Astfel, atunci când tastați xyz.com în bara de adrese a browserului, acesta din urmă va ridica adresa IP a site-ului fals și vă va duce acolo, în locul site-ului web real. Aceasta se numește Pharming. Folosind această metodă, infractorii cibernetici vă pot șterge acreditările de autentificare și alte informații, cum ar fi detaliile cărții, numărul de securitate socială, numerele de telefon și multe altele pentru furtul de identitate. Intoxicarea cu DNS se face, de asemenea, pentru a injecta malware în computer sau rețea. Odată ce ați ateriza pe un site web fals folosind un cache DNS otrăvit, criminali pot face tot ce vor.
Uneori, în loc de cache-ul local, infractorii pot seta și servere DNS false, astfel încât atunci când sunt interogate, pot da adrese IP false. Aceasta este otrăvire DNS la nivel înalt și corupe majoritatea cache-urilor DNS dintr-o anumită zonă, afectând astfel mulți utilizatori.
Citește despre: DNS Comodo Secure | OpenDNS | Google DNS public | Yandex Secure DNS Angel DNS.
DNS Cache Spoofing
Fragmentarea DNS este un tip de atac care implică identificarea răspunsurilor serverului DNS pentru a introduce informații false. Într-un atac de falsificare, un utilizator malware încearcă să ghicească faptul că un client sau server DNS a trimis o interogare DNS și așteaptă un răspuns DNS. Un atac de succes de falsificare va introduce un răspuns DNS fals în memoria cache a serverului DNS, proces cunoscut sub numele de otrăvire în cache. Un server DNS falsificat nu are nici o modalitate de a verifica dacă datele DNS sunt autentice și vor răspunde din memoria cache folosind informațiile false.
DNS Cache Spoofing se aseamănă cu otrăvirea cache-ului DNS, dar există o mică diferență. DNS Cache Spoofing este un set de metode folosite pentru a otrăvi o cache DNS. Aceasta ar putea fi o intrare forțată la serverul unei rețele de calculatoare pentru a modifica și manipula cache-ul DNC. Acest lucru ar putea fi crearea unui server DNS fals, astfel încât răspunsurile false să fie trimise atunci când sunt interogate. Există multe modalități de a otrăvi o cache DNS, iar una dintre modalitățile comune este spargerea cache-ului DNS.
Citit: Cum să aflați dacă setările DNS ale computerului dvs. au fost compromise utilizând ipconfig.
DNS Cache otrăvire - Prevenire
Nu există multe metode disponibile pentru a împiedica otrăvirea DNS în cache. Cea mai bună metodă este de a extindeți-vă sistemele de securitate astfel încât niciun atacator să nu poată compromite rețeaua dvs. și să manipuleze cache-ul local DNS. Folosește o firewall bun care poate detecta atacurile de intoxicare cu cache DNS. Ștergerea memoriei cache DNS frecvent este, de asemenea, o opțiune pe care o puteți lua în considerare unii dintre voi.
Altă decât extinderea sistemelor de securitate, administratorii ar trebui actualizați firmware-ul și software-ul pentru a menține sistemele de securitate actuale. Sistemele de operare ar trebui să fie corelate cu ultimele actualizări. Nu ar trebui să existe nici o legătură terță parte de ieșire. Serverul ar trebui să fie singura interfață între rețea și Internet și ar trebui să fie în spatele unui firewall bun.
încredere relații de servere în rețea ar trebui să fie mutat mai sus, astfel încât acestea să nu solicite doar orice server pentru rezoluții DNS. În acest fel, numai serverele cu certificate autentice vor putea să comunice cu serverul de rețea în timp ce rezolvă serverele DNS.
perioadă din fiecare intrare în cache-ul DNS ar trebui să fie scurtă, astfel încât înregistrările DNS să fie preluate mai frecvent și să fie actualizate. Acest lucru poate însemna perioade de timp mai lungi de conectare la site-uri (uneori), dar va reduce șansele de a utiliza o cache otrăvit.
Blocarea cache-ului DNS ar trebui să fie configurat la 90% sau mai mult pe sistemul dvs. Windows. Blocarea cache-ului în Windows Server vă permite să controlați dacă informațiile din cache-ul DNS pot fi suprascrise. Vedeți TechNet pentru mai multe detalii.
Folosește DNS Socket Pool deoarece permite unui server DNS să utilizeze randomizarea portului sursă atunci când emite interogări DNS. Acest lucru oferă o securitate sporită împotriva atacurilor de cache, spune TechNet.
Extensiile de securitate ale sistemului de nume de domeniu (DNSSEC) este o suită de extensii pentru Windows Server care adaugă securitate protocolului DNS.Puteți citi mai multe despre acest lucru aici.
Există două instrumente care vă pot interesa: F-Secure Router Checker va verifica deturnarea DNS, iar WhiteHat Security Tool monitorizează deturnările DNS.
Acum citiți: Ce este deturnarea DNS?
Observațiile și comentariile sunt binevenite.