DNS cache otrăvire și Spoofing

DNS reprezintă sistemul de nume de domeniu și acest lucru ajută un browser să identifice adresa IP a unui site astfel încât să îl poată încărca pe computerul dvs. DNS cache este un fișier pe computerul dvs. sau pe ISP-ul dvs. care conține o listă de adrese IP ale site-urilor web utilizate în mod regulat. Acest articol explică ceea ce este otrăvirea cache-ului DNS și spoofing-ul DNS.

Otrăvirea cache-ului DNS

De fiecare dată când un utilizator introduce URL-ul unui site în browserul său, browserul contactează un fișier local (DNS Cache) orice intrare pentru a rezolva adresa IP a site-ului. Browserul are nevoie de adresa IP a site-urilor web, astfel încât să se poată conecta la site. Nu poate pur și simplu să utilizeze URL-ul pentru a se conecta direct la site-ul Web. Trebuie să fie rezolvată într-o adresă IP IPv4 sau IPv6 corespunzătoare. Dacă înregistrarea este acolo, browserul web o va folosi; altfel va merge la un server DNS pentru a obține adresa IP. Aceasta se numește ca căutare DNS.

Este creată o memorie cache DNS pe computerul dvs. sau pe calculatorul serverului DNS al ISP, astfel încât durata de timp petrecută în interogarea DNS-ului unei adrese URL să fie redusă. Practic, cache-urile DNS sunt fișiere mici care conțin adresa IP a diferitelor site-uri care sunt frecvent utilizate pe un computer sau o rețea. Înainte de a contacta serverele DNS, computerele dintr-o rețea contactează serverul local pentru a vedea dacă există o intrare în cache-ul DNS. Dacă există unul, computerele îl vor folosi; altfel serverul va contacta un server DNS și va prelua adresa IP. Apoi, acesta va actualiza cache-ul DNS local cu cea mai recentă adresă IP a site-ului.

Fiecare intrare într-o cache DNS are o limită de timp stabilită, în funcție de sistemele de operare și de precizia rezoluțiilor DNS. După expirarea perioadei, computerul sau serverul care conține cache-ul DNS va contacta serverul DNS și va actualiza intrarea astfel încât informațiile să fie corecte.

Totuși, există persoane care pot otrăvi cache-ul DNS pentru activități criminale. Otrăvirea cache-ului

înseamnă schimbarea valorilor reale ale adreselor URL. De exemplu, infractorii cibernetici pot crea un site care pare să spun, xyz.com și să introducă înregistrarea DNS în memoria cache DNS. Astfel, atunci când tastați xyz.com în bara de adrese a browserului, acesta din urmă va prelua adresa IP a site-ului fals și vă va duce acolo, în locul site-ului web real. Aceasta se numește Pharming. Folosind această metodă, infractorii cibernetici vă pot șterge acreditările de autentificare și alte informații, cum ar fi detaliile cărții, numărul de securitate socială, numerele de telefon și multe altele pentru furtul de identitate. Intoxicarea cu DNS se face, de asemenea, pentru a injecta programe malware în computer sau rețea. Odată ce ați ateriza pe un site web fals folosind o cache DNS otrăvit, infractorii pot face tot ce vor. Uneori, în loc de cache-ul local, infractorii pot seta și servere DNS false, astfel încât atunci când sunt interogate, Adresele IP. Aceasta este otrăvirea DNS la nivel înalt și corupe majoritatea cache-urilor DNS dintr-o anumită zonă, afectând astfel mai mulți utilizatori.

Citiți despre

: Comodo Secure DNS | OpenDNS | Google DNS public | Yandex Secure DNS Angel DNS Spoofing DNS cache

Spoofarea DNS este un tip de atac care implică impersonalizarea răspunsurilor serverului DNS pentru a introduce informații false. Într-un atac de falsificare, un utilizator malware încearcă să ghicească faptul că un client sau server DNS a trimis o interogare DNS și așteaptă un răspuns DNS. Un atac de spoof de succes va introduce un răspuns DNS fals în memoria cache a serverului DNS, proces cunoscut sub numele de otrăvire în cache. Un server DNS falsificat nu are nici o modalitate de a verifica autenticitatea datelor DNS și va răspunde din memoria cache folosind informațiile false.

Spațiul DNS Cache Spoofing seamănă cu intoxicația DNS cache, dar există o mică diferență. DNS Cache Spoofing este un set de metode folosite pentru a otrăvi o cache DNS. Aceasta ar putea fi o intrare forțată la serverul unei rețele de computere pentru a modifica și manipula cache-ul DNC. Aceasta ar putea crea un server DNS fals, astfel încât răspunsurile false să fie trimise atunci când sunt interogate. Există multe modalități de a otrăvi o memorie cache DNS, iar una dintre modalitățile comune este Spoofing-ul DNS cache.

Citiți

: Cum să aflați dacă setările DNS ale computerului dvs. au fost compromise utilizând ipconfig. Intoxicarea DNS în cache - Prevenire

Nu există multe metode disponibile pentru a preveni otrăvirea DNS în cache. Cea mai bună metodă este de a scala

sistemele de securitate astfel încât niciun atacator să nu vă compromită rețeaua și să manipuleze cache-ul DNS local. Utilizați un paravan de protecție bun care poate detecta atacurile de atac de memorie cache DNS. Deselectarea cache-ului DNS este de asemenea o opțiune pe care unii dintre voi o pot considera. ar trebui să actualizeze firmware-ul și software-ul

pentru a menține sistemele de securitate actuale. Sistemele de operare ar trebui să fie patch-uri cu ultimele actualizări. Nu ar trebui să existe niciun link terț de ieșire. Serverul ar trebui să fie singura interfață între rețea și Internet și ar trebui să fie în spatele unui firewall bun. Relațiile de încredere ale serverelor

în rețea ar trebui să fie mutate mai sus, astfel încât să nu ceară doar server pentru rezoluțiile DNS. Astfel, doar serverele cu certificate autentice ar putea comunica cu serverul de rețea în timp ce rezolvă serverele DNS.perioada

a fiecărei intrări în cache-ul DNS ar trebui să fie scurtă, astfel încât înregistrările DNS să fie preluate mai mult frecvent și sunt actualizate. Acest lucru poate însemna perioade de timp mai lungi de conectare la site-uri (uneori), dar va reduce șansele de a utiliza un cache otrăvit. DNS Cache Locking ar trebui configurat la 90% sau mai mult pe sistemul dvs. Windows. Blocarea cache-ului în Windows Server vă permite să controlați dacă informațiile din cache-ul DNS pot fi suprascrise sau nu. Pentru mai multe detalii, consultați TechNet

Utilizați DNS Socket Pool

deoarece permite unui server DNS să utilizeze randomizarea portului sursă atunci când emite interogări DNS. Acest lucru oferă o securitate sporită împotriva atacurilor de intoxicare cu cache, spune TechNet. DNSSEC este o suită de extensii pentru Windows Server care adaugă securitate protocolului DNS.

Există două unelte care vă pot interesa : F-Secure Router Checker va verifica deturnarea DNS, iar WhiteHat Security Tool monitorizează deturnările DNS

Acum citiți: Ce este DNS Hijacking? > Observațiile și comentariile sunt binevenite.