Zatruwanie i fałszowanie pamięci podręcznej DNS

DNS oznacza Domain Name System, co pomaga przeglądarce w określeniu adresu IP strony internetowej, aby mogła ona zostać załadowana na twój komputer. DNS cache to plik na komputerze twojego dostawcy lub dostawcy usług internetowych, który zawiera listę adresów IP regularnie używanych stron internetowych. W tym artykule wyjaśniono, na czym polega zatruwanie pamięci podręcznej DNS i fałszowanie DNS.

Zatruwanie pamięci podręcznej DNS

Za każdym razem, gdy użytkownik wpisze adres URL witryny w swojej przeglądarce, przeglądarka kontaktuje się z plikiem lokalnym (Pamięć podręczna DNS), aby sprawdzić, czy istnieje dowolny wpis w celu rozwiązania adresu IP witryny. Przeglądarka potrzebuje adresu IP witryn, aby mógł łączyć się ze stroną internetową. Nie można po prostu użyć adresu URL do bezpośredniego połączenia z witryną. Musi zostać rozwiązany w odpowiedni adres IP IPv4 lub IPv6. Jeśli rekord tam jest, przeglądarka go użyje; w przeciwnym razie przejdzie do serwera DNS, aby uzyskać adres IP. Nazywa się to wyszukiwanie DNS.

Pamięć podręczna DNS jest tworzona na komputerze lub komputerze serwera DNS twojego dostawcy Internetu, dzięki czemu ilość czasu spędzanego na kwerendach DNS adresu URL jest zmniejszona. Zasadniczo pamięci podręczne DNS są małymi plikami, które zawierają adres IP różnych witryn internetowych, które są często używane na komputerze lub w sieci. Przed skontaktowaniem się z serwerami DNS, komputery w sieci kontaktują się z lokalnym serwerem, aby sprawdzić, czy istnieje wpis w pamięci podręcznej DNS. Jeśli takowy istnieje, komputery go wykorzystają; w przeciwnym razie serwer skontaktuje się z serwerem DNS i pobierze adres IP. Następnie zaktualizuje lokalną pamięć podręczną DNS najnowszym adresem IP witryny.

Każda pozycja w pamięci podręcznej DNS ma ustawiony limit czasu, w zależności od systemów operacyjnych i dokładności rozdzielczości DNS. Po wygaśnięciu okresu komputer lub serwer zawierający pamięć podręczną DNS skontaktuje się z serwerem DNS i zaktualizuje wpis, aby informacje były poprawne.

Są jednak ludzie, którzy mogą zatruć pamięć podręczną DNS dla działań przestępczych.

Zatruwanie pamięci podręcznej oznacza zmianę rzeczywistych wartości adresów URL. Na przykład cyberprzestępcy mogą utworzyć witrynę wyglądającą jak np. xyz.com i wprowadzić jej rekord DNS w pamięci podręcznej DNS. Tak więc, po wpisaniu xyz.com w pasku adresu przeglądarki, ta ostatnia odbierze adres IP fałszywej strony i przeniesie Cię tam, zamiast prawdziwej strony internetowej. Nazywa się to Pharming. Korzystając z tej metody, cyberprzestępcy mogą wyłudzić dane logowania i inne informacje, takie jak dane karty, numer ubezpieczenia społecznego, numery telefonów i inne informacje dotyczące kradzieży tożsamości. Zatruwanie DNS jest również wykonywane w celu wstrzyknięcia złośliwego oprogramowania do twojego komputera lub sieci. Po wylądowaniu na fałszywej stronie internetowej za pomocą zatrutej pamięci podręcznej DNS przestępcy mogą zrobić cokolwiek zechcą.

Czasami zamiast lokalnej pamięci podręcznej przestępcy mogą także konfigurować fałszywe serwery DNS, tak aby po zapytaniu mogli rozdawać fałszywe serwery DNS. Adresy IP. Jest to zatruwanie DNS wysokiego poziomu i powoduje korupcję większości pamięci podręcznych DNS w określonym obszarze, co wpływa na znacznie więcej użytkowników.

Przeczytaj o : Comodo Secure DNS | OpenDNS | Publiczny DNS Google | Yandex Bezpieczny DNS | Anioł DNS.

Podszywanie pamięci podręcznej DNS

Podszywanie się pod DNS to rodzaj ataku polegającego na podszywaniu się pod odpowiedzi serwera DNS w celu wprowadzenia fałszywych informacji. W ataku spoofingu złośliwy użytkownik próbuje odgadnąć, że klient DNS lub serwer wysłał zapytanie DNS i czeka na odpowiedź DNS. Pomyślny atak spoofingu wstawi fałszywą odpowiedź DNS do pamięci podręcznej serwera DNS, procesu znanego jako zatruwanie pamięci podręcznej. Podrobiony serwer DNS nie ma możliwości sprawdzenia, czy dane DNS są autentyczne i będzie odpowiadał z jego pamięci podręcznej przy użyciu fałszywych informacji.

Podszywanie się pod sfałszowane DNS brzmi podobnie do zatruwania pamięci podręcznej DNS, ale jest niewielka różnica. Podszywanie pamięci podręcznej DNS to zestaw metod używanych do zatruwania pamięci podręcznej DNS. Może to być wymuszone wejście do serwera sieci komputerowej w celu zmodyfikowania i manipulowania pamięcią podręczną DNC. Może to być ustawienie fałszywego serwera DNS, tak aby fałszywe odpowiedzi były wysyłane podczas kwerendy. Istnieje wiele sposobów zatruwania pamięci podręcznej DNS, a jednym z najczęstszych sposobów jest fałszowanie pamięci podręcznej DNS.

Przeczytaj : Jak sprawdzić, czy ustawienia DNS komputera zostały naruszone za pomocą ipconfig.

Zatruwanie pamięci podręcznej DNS - Zapobieganie

Nie ma zbyt wielu metod, aby zapobiec zatruwaniu pamięci podręcznej DNS. Najlepszą metodą jest skalowanie systemów zabezpieczeń , aby żaden atakujący nie mógł naruszyć Twojej sieci i manipulować lokalną pamięcią podręczną DNS. Użyj dobrej zapory ogniowej , która może wykryć ataki polegające na zatruwaniu pamięci podręcznej DNS. Czyszczenie pamięci podręcznej DNS często jest także rozwiązaniem, które niektórzy z was mogą rozważyć.

Poza skalowaniem systemów zabezpieczeń, administratorzy powinieneś zaktualizować oprogramowanie i oprogramowanie , aby zachować aktualność systemów bezpieczeństwa. Systemy operacyjne powinny być załatane najnowszymi aktualizacjami. Nie powinien istnieć żaden link wychodzący strony trzeciej. Serwer powinien być jedynym interfejsem między siecią a Internetem i powinien znajdować się za dobrą zaporą ogniową.

Relacje zaufania serwerów w sieci powinny być przesunięte wyżej, aby nie wymagały żadnych serwer do rozwiązywania nazw DNS. W ten sposób tylko serwery z oryginalnymi certyfikatami będą mogły komunikować się z serwerem sieciowym podczas rozpoznawania serwerów DNS.

Okreskażdego wpisu w pamięci podręcznej DNS powinien być krótki, aby rekordy DNS zostały pobrane więcej często i są aktualizowane. Może to oznaczać dłuższe okresy łączenia się ze stronami internetowymi (czasami), ale zmniejszają ryzyko użycia zatrutej pamięci podręcznej.

Blokowanie pamięci podręcznej DNS powinno być skonfigurowane na 90% lub więcej w systemie Windows. Blokowanie pamięci podręcznej w systemie Windows Server pozwala kontrolować, czy informacje w pamięci podręcznej DNS mogą być nadpisywane. Więcej informacji na ten temat można znaleźć w witrynie TechNet.

Użyj puli gniazd DNS , ponieważ umożliwia ona serwerowi DNS korzystanie z randomizacji portu źródłowego podczas wysyłania zapytań DNS. Zapewnia to zwiększone bezpieczeństwo przed atakami na zatruwanie pamięci podręcznej, mówi TechNet.

Rozszerzenia zabezpieczeń systemu nazw domen (DNSSEC) to zestaw rozszerzeń dla systemu Windows Server, które zwiększają bezpieczeństwo protokołu DNS. Więcej informacji na ten temat można znaleźć tutaj.

Są dwa narzędzia, które mogą Cię zainteresować : F-Secure Router Checker sprawdzi porwanie DNS, a WhiteHat Security Tool monitoruje porwania DNS.

Teraz przeczytaj: Co to jest przejmowanie DNS?

Obserwacje i komentarze są mile widziane.