Отравление кэша DNS и спуфинг

DNS

DNS означает систему доменных имен, и это помогает браузеру определить IP-адрес веб-сайта, чтобы он мог загрузить его на ваш компьютер. Кэш DNS — это файл на вашем компьютере или компьютере вашего провайдера, который содержит список IP-адресов регулярно используемых веб-сайтов. В этой статье объясняется, что такое отравление кэша DNS и подмена DNS.

Отравление кеша DNS

Каждый раз, когда пользователь вводит URL-адрес веб-сайта в своем браузере, браузер связывается с локальным файлом (кэш DNS), чтобы узнать, есть ли какая-либо запись для разрешения IP-адреса веб-сайта. Браузеру нужен IP-адрес веб-сайтов, чтобы он мог подключаться к веб-сайту. Он не может просто использовать URL для прямого подключения к веб-сайту. Он должен быть преобразован в правильный IPv4 или IPv6 IP-адрес. Если запись есть, веб-браузер будет использовать ее; иначе он пойдет на DNS-сервер, чтобы получить IP-адрес. Это называется поиском DNS.

Кэш DNS создается на вашем компьютере или компьютере DNS-сервера вашего интернет-провайдера, поэтому время, затрачиваемое на запрос DNS URL-адреса, сокращается. По сути, кеши DNS — это небольшие файлы, содержащие IP-адреса различных веб-сайтов, которые часто используются на компьютере или в сети. Прежде чем связываться с DNS-серверами, компьютеры в сети связываются с локальным сервером, чтобы узнать, есть ли какая-либо запись в кеше DNS. Если есть, компьютеры будут использовать его; иначе сервер свяжется с DNS-сервером и получит IP-адрес. Затем он обновит локальный DNS-кэш с последним IP-адресом для сайта.

Каждая запись в кэше DNS имеет ограничение по времени в зависимости от операционных систем и точности разрешений DNS. По истечении этого периода компьютер или сервер, содержащий кэш DNS, свяжется с сервером DNS и обновит запись так, чтобы информация была правильной.
Однако есть люди, которые могут отравить DNS-кеш за преступную деятельность.

Отравление кеша означает изменение реальных значений URL. Например, киберпреступники могут создать веб-сайт, который выглядит как, скажем, xyz.com и ввести свою DNS-запись в свой DNS-кеш. Таким образом, когда вы набираете xyz.com в адресной строке браузера, последний подберет IP-адрес поддельного веб-сайта и доставит вас туда, а не на настоящий веб-сайт. Это называется Фарминг. Используя этот метод, киберпреступники могут раскрыть ваши учетные данные и другую информацию, такую ​​как данные карты, номер социального страхования, номера телефонов и многое другое, для кражи личных данных. Отравление DNS также делается для внедрения вредоносного ПО в ваш компьютер или сеть. Как только вы попадаете на фальшивый веб-сайт с использованием отравленного DNS-кэша, преступники могут делать все, что захотят.

Иногда вместо локального кэша злоумышленники могут также настроить поддельные DNS-серверы, чтобы при запросе они могли выдавать поддельные IP-адреса. Это высокоуровневое DNS-отравление, которое повреждает большинство DNS-кешей в определенной области, тем самым затрагивая еще больше пользователей.

Читать : Comodo Secure DNS | OpenDNS | Google Public DNS | Яндекс Безопасный DNS | Ангел ДНС.

Подмена DNS-кэша

DNS-спуфинг — это тип атаки, который включает олицетворение ответов DNS-сервера с целью введения ложной информации. При атаке с подменой злоумышленник пытается угадать, что клиент или сервер DNS отправил запрос DNS и ожидает ответа DNS. Успешная спуфинговая атака вставит ложный ответ DNS в кеш DNS-сервера, процесс, известный как отравление кеша. Поддельный DNS-сервер не может проверить подлинность данных DNS и ответит из своего кэша с использованием поддельной информации.

DNS Cache Spoofing звучит похоже на DNS Cache Poisoning, но есть небольшая разница. Подмена DNS-кэша — это набор методов, используемых для отравления DNS-кэша. Это может быть принудительный вход на сервер компьютерной сети для изменения и манипулирования кешем DNC. Это может быть настройка фальшивого DNS-сервера, чтобы фальшивые ответы отправлялись при запросе. Существует много способов отравить кэш DNS, и одним из распространенных способов является подмена DNS-кэша.

Читать . Как узнать, не были ли нарушены настройки DNS вашего компьютера с помощью ipconfig.

Отравление кэша DNS — предотвращение

Существует не так много способов предотвратить отравление DNS-кэша. Лучший способ — увеличить ваши системы безопасности , чтобы злоумышленник не смог скомпрометировать вашу сеть и манипулировать локальным DNS-кешем. Используйте хороший брандмауэр , который может обнаруживать атаки, связанные с отравлением кэша DNS Очистка кэша DNS часто также является вариантом, который некоторые из вас могут рассмотреть.

Помимо расширения систем безопасности, администраторы должны обновлять свои прошивки и программное обеспечение , чтобы поддерживать их в актуальном состоянии.Операционные системы должны быть исправлены последними обновлениями. Там не должно быть никаких сторонних исходящих ссылок. Сервер должен быть единственным интерфейсом между сетью и Интернетом и должен находиться за хорошим межсетевым экраном.

Доверительные отношения серверов в сети должны быть повышены, чтобы они не запрашивали разрешения DNS у любого сервера. Таким образом, только серверы с подлинными сертификатами смогут взаимодействовать с сетевым сервером при разрешении DNS-серверов.

period каждой записи в кэше DNS должен быть коротким, чтобы записи DNS выбирались чаще и обновлялись. Это может означать более длительные периоды подключения к веб-сайтам (иногда), но уменьшит шансы на использование отравленного кэша.

Для блокировки кэша DNS в вашей системе Windows должно быть настроено 90% или более. Блокировка кэша в Windows Server позволяет вам контролировать возможность перезаписи информации в кэше DNS. Смотрите TechNet для получения дополнительной информации об этом.

Используйте DNS Socket Pool , поскольку он позволяет DNS-серверу использовать рандомизацию исходного порта при отправке DNS-запросов. Это обеспечивает повышенную защиту от атак с отравлением кэша, сообщает TechNet.

Расширения безопасности системы доменных имен (DNSSEC) — это набор расширений для Windows Server, которые повышают безопасность протокола DNS. Подробнее об этом можно прочитать здесь.

Существует два инструмента, которые могут вас заинтересовать : F-Secure Router Checker проверит перехват DNS и WhiteHat Security Tool отслеживает перехват DNS.

Теперь прочитайте . Что такое перехват DNS?

Наблюдения и комментарии приветствуются.

Оцените статью
TechArks.Ru
Добавить комментарий