Co je DNS Spoofing – také známý jako „Otrava cache“


Co je DNS Spoofing – také známý jako "Otrava mezipamětí"

Otrava mezipamětí DNS, známá také jako Spoofing DNS, je, když jsou do mezipaměti DNS zadány nepravdivé informace. Záměrem je, aby dotazy DNS vrátily chybnou odpověď, takže uživatelé jsou přesměrováni na nesprávné webové stránky.


otrava dns

Skočit do…

Co je to DNS Spoofing?

Domain Name Server (DNS) Spoofing je také známý jako otrava mezipamětí DNS. Spoofing DNS je útok, při kterém jsou záznamy DNS změněny tak, aby přesměrovávaly uživatele na podvodný web, který se může podobat cílovému cíli uživatele.

Z hlediska laiků je váš počítač oklamán myšlenkou, že jde o správnou IP adresu. Jakmile uživatel přistane v cílovém místě, je oběť vyzvána, aby se přihlásila ke svému účtu. To dává útočníkovi příležitost ukrást osobní údaje oběti, které mohou zahrnovat přihlašovací údaje a důvěrné údaje.

Kromě toho lze škodlivý web také použít k infiltraci zařízení uživatele k instalaci virů nebo červů, což útočníkovi poskytuje dlouhodobý přístup k zařízení oběti..

Jak funguje DNS Spoofing?

Otrava mezipamětí DNS

A Mezipaměť DNS je univerzální úložiště IP adres a doménových jmen. Pojem „mezipaměť“ označuje uložené záznamy DNS serverem. V případě, že server DNS, který je vám nejblíže, nenajde zamýšlený cíl (IP adresa), odešle žádost dalším serverům DNS, dokud nebude nalezena adresa IP pro váš cíl. Tato nová položka je potom uložena do mezipaměti serverem DNS, jinými slovy je server DNS ohrožen.

Podobně, Otrava mezipamětí DNS je, když jsou do mezipaměti DNS zadány nepravdivé informace. Tyto nesprávné informace zůstanou v mezipaměti DNS, dokud nevyprší platnost TTL (Time to Live), pokud nebude ručně odebrána. TTL (Time to Live) je určený čas spojený s IP adresou. Pokud je škodlivý web, na který je uživatel přesměrován, aby se podobal zamýšlenému cílovému webu, nemusí být schopen rozeznat rozdíl, který způsobuje, že je DNS Spoofing docela obtížné najít..

Man-In-The-Middle-Attack

DNS Spoofing lze také provádět pomocí MiTM (útok typu „man-in-the-middle“) nebo běžněji známého jako Eavesdropping. V tomto případě může útočník zachytit komunikaci mezi obětí a serverem DNS s cílem přesměrovat oběť na škodlivou webovou stránku / IP adresu.

Odpověď padělek

Opakující se dotazy nejsou serverem ověřovány pokaždé, protože první odpověď je ta, která je uložena a jak bylo uvedeno výše, zůstává v platnosti až do určité doby. Během této doby může útočník uživateli zaslat kovanou odpověď. Toho lze dosáhnout pomocí „narozeninového útoku“, který zahrnuje odhady založené na pravděpodobnosti. Jakmile útočník úspěšně uhodne ID transakce vašeho požadavku DNS, pokusí se předat falešnou odpověď s falšovanou položkou DNS, než se k vám dostane skutečná odpověď.

Jak předcházet spoofingu DNS?

DNSSEC

DNS není šifrována, což hackerovi usnadňuje falšování záznamů a zachycování provozu pomocí spoofingu. Protokol DNSSEC je nejoblíbenější technikou zmírňování proti DNS Spoofing, protože zajišťuje DNS přidáním vrstev autentizace a ověření. To však zpomaluje DNS odpověď, protože to zabere čas, aby bylo zajištěno, že položky DNS nebyly falšovány.

Použijte šifrování

Používejte šifrování, jako je SSL / TLS, které by zabránilo nebo zmírnilo možnost, že web bude ohrožen DNS Spoofing. Tímto způsobem může uživatel ověřit, zda je server legitimní a zda patří k původnímu vlastníkovi webu.

Aktivní monitorování

Je nezbytné sledovat data DNS a být proaktivní při realizaci nových vzorců chování, jako je vzhled nového externího hostitele, který by mohl být útočníkem.

Použijte HTTPS

Důvěřujte pouze adresám URL, které obsahují „https“, což legitimizuje web. Pokud se zdá, že indikace „https“ je v toku, zvažte možnost možného útoku DNS Spoofing Attack.

FAQs

Q: Jak detekovat útok na otravu mezipaměti DNS?

Falešné útoky je těžké najít. Nejlepší je sledovat přenos dat a chránit zařízení před malwarem, aby se zabránilo potenciální otrávené mezipaměti DNS.

Q: Jsou DNS Spoofing a DNS Cache Otravy stejné?

Ano, DNS Spoofing je také známý jako DNS Cache Otrava.

Q: Jak chránit před útokem DNS Spoofing?

Chcete-li zabránit malwaru, použijte DNNSEC, aktivní monitorování a brány firewall.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map