Отравление и спуфинг кэша DNS

DNS означает систему доменных имен, и это помогает браузеру определить IP-адрес веб-сайта, чтобы он мог загрузить его на вашем компьютере. Кэш DNS файл на компьютере вашего или вашего интернет-провайдера, который содержит список IP-адресов регулярно используемых веб-сайтов. В этой статье объясняется, что такое отравление DNS-кешем и подмена DNS.

Отравление кэша DNS

Каждый раз, когда пользователь вводит URL-адрес веб-сайта в своем браузере, браузер связывается с локальным файлом (DNS-кешем), чтобы узнать, есть ли любую запись для разрешения IP-адреса веб-сайта. Браузеру нужен IP-адрес веб-сайтов, чтобы он мог подключаться к веб-сайту. Он не может просто использовать URL для прямого подключения к веб-сайту. Он должен быть разрешен в IP-адрес IPv4 или IPv6. Если запись есть, веб-браузер будет использовать ее; иначе он перейдет на DNS-сервер, чтобы получить IP-адрес. Это называется поиском DNS.

Кэш DNS создается на вашем компьютере или на компьютере DNS-сервера вашего интернет-провайдера, чтобы сократить время, затрачиваемое на запрос DNS-адреса URL-адреса. В основном, кэширование DNS - это небольшие файлы, которые содержат IP-адрес различных веб-сайтов, которые часто используются на компьютере или в сети. Прежде чем обращаться к DNS-серверам, компьютеры в сети обращаются к локальному серверу, чтобы узнать, есть ли какая-либо запись в кеше DNS. Если он есть, компьютеры будут использовать его; иначе сервер свяжется с DNS-сервером и выберет IP-адрес. Затем он обновит локальный DNS-кеш с последним IP-адресом для веб-сайта.

Каждая запись в кеше DNS имеет установленный срок, в зависимости от операционных систем и точности разрешений DNS. По истечении этого срока компьютер или сервер, содержащий кеш DNS, свяжутся с DNS-сервером и обновят запись, чтобы информация была правильной.

Однако есть люди, которые могут отравить кеш DNS для криминальной активности.

Отравление кеша означает изменение реальных значений URL-адресов. Например, киберпреступники могут создать веб-сайт, который выглядит так: xyz.com и введите его DNS-запись в кеш DNS. Таким образом, когда вы введете xyz.com в адресную строку браузера, последний подберет IP-адрес поддельного веб-сайта и отправит вас туда вместо реального веб-сайта. Это называется Фарминг. Используя этот метод, киберпреступники могут фишировать ваши учетные данные и другую информацию, такую ​​как данные о карте, номер социального страхования, номера телефонов и т. Д. Для кражи личных данных. Отравление DNS также выполняется, чтобы внедрить вредоносное ПО в ваш компьютер или сеть. Как только вы приземлитесь на поддельный веб-сайт, используя отравленный DNS-кеш, преступники могут делать все, что захотят.

Иногда вместо локального кеша преступники могут также настраивать поддельные DNS-серверы, чтобы при запросе они могли выдавать поддельные IP-адреса. Это высокоуровневое DNS-отравление и повреждает большинство кэшей DNS в определенной области, тем самым затрагивая еще многих пользователей.

Читайте о : Comodo Secure DNS | OpenDNS | Google Public DNS | Яндекс Безопасный DNS | Angel DNS.

Сбой в кэшировании DNS

Подмена DNS - это тип атаки, которая включает в себя олицетворение ответов DNS-сервера, чтобы ввести неверную информацию. В атаке спуфинга злоумышленник пытается угадать, что клиент или сервер DNS отправил DNS-запрос и ожидает ответа DNS. Успешная атака спуфинга введет фальшивый ответ DNS в кеш DNS-сервера, процесс, известный как отравление кэша. Поддельный DNS-сервер не имеет возможности проверить, что данные DNS аутентичны, и будет отвечать из своего кеша с использованием фальшивой информации.

Кэширование кеша DNS похоже на отравление DNS-кэша, но есть небольшая разница. DNS Cache Spoofing - это набор методов, используемых для отравления кеша DNS. Это может быть принудительная запись на сервер компьютерной сети для изменения и управления кэшем DNC. Это может быть настройка фальшивого DNS-сервера, чтобы поддельные ответы были отправлены при запросе. Существует много способов отравить кеш DNS, и одним из распространенных способов является спуфинг кэширования DNS.

Прочитайте : Как узнать, были ли скомпрометированы настройки DNS вашего компьютера с помощью ipconfig.

Отравление кэша DNS - предотвращение

Существует не так много методов для предотвращения отравления кеша DNS. Лучший способ - масштабировать системы безопасности , чтобы злоумышленник не мог скомпрометировать вашу сеть и управлять локальным кешем DNS. Используйте хороший брандмауэр , который может обнаруживать атаки кэширования кэша DNS. Чаще всего также может быть очистка кэша DNS .

Помимо расширения систем безопасности, администраторы должен обновить свою прошивку и программное обеспечение , чтобы поддерживать системы безопасности в актуальном состоянии. Операционные системы должны быть исправлены с последними обновлениями. Не должно быть сторонних исходящих ссылок. Сервер должен быть единственным интерфейсом между сетью и Интернетом и должен быть за хорошим брандмауэром.

Доверительные отношения в сети должны быть подняты выше, чтобы они не запрашивали только какие-либо сервер для разрешений DNS. Таким образом, только серверы с подлинными сертификатами смогут взаимодействовать с сетевым сервером при разрешении DNS-серверов. Период

каждой записи в кеше DNS должен быть коротким, чтобы записи DNS были получены больше часто и обновляются. Это может означать более длительные периоды времени для подключения к веб-сайтам (время от времени), но уменьшит вероятность использования отравленного кеша. Блокировка кеша DNS должна быть настроена на 90% или более в вашей системе Windows. Блокировка кэша в Windows Server позволяет вам контролировать, можно ли перезаписывать информацию в кэше DNS. Более подробно об этом см. В статье TechNet.

Используйте пул разделов DNS, поскольку он позволяет DNS-серверу использовать рандомизацию исходного порта при выдаче DNS-запросов. Это обеспечивает повышенную защиту от атак с помощью кэширования, сообщает TechNet. Расширения безопасности доменных имен (DNSSEC) - это набор расширений для Windows Server, которые добавляют безопасность в DNS-протокол. Подробнее об этом вы можете узнать здесь.

Есть два инструмента, которые могут вас заинтересовать : F-Secure Router Checker проверит DNS-захват, а WhiteHat Security Tool контролирует DNS-атаки.

Теперь читайте: Что такое DNS-захват?

Наблюдение и комментарии приветствуются.