Mikä on DNS-huijaus – tunnetaan myös nimellä “välimuistimyrkytys”


Mikä on DNS-huijaus – tunnetaan myös nimellä "Välimuistimyrkytys"

DNS-välimuistimyrkytys, joka tunnetaan myös nimellä DNS-väärentäminen, on, kun vääriä tietoja syötetään DNS-välimuistiin. DNS-kyselyillä pyritään palauttamaan väärä vastaus, jotta käyttäjät ohjataan väärille verkkosivustoille.


dns-myrkytys

Hypätä…

Mikä on DNS-huijaus?

Verkkotunnuksen nimipalvelimen (DNS) huijaaminen tunnetaan myös nimellä DNS-välimuistimyrkytys. DNS-huijaus on hyökkäys, jossa DNS-tietueita muutetaan ohjaamaan käyttäjiä vilpilliselle verkkosivustolle, joka saattaa muistuttaa käyttäjän aiottua määränpäätä.

Maallikkojen mukaan tietokoneesi huijataan ajattelemaan, että se menee oikeaan IP-osoitteeseen. Kun käyttäjä on laskeutunut määräpaikkaan, uhria pyydetään kirjautumaan tililleen. Tämä antaa hyökkääjälle mahdollisuuden varastaa uhrin henkilökohtaisia ​​tietoja, jotka voivat sisältää valtakirjoja ja luottamuksellisia tietoja.

Lisäksi haitallista verkkosivustoa voidaan käyttää myös soluttautumiseen käyttäjän laitteeseen virusten tai matojen asentamiseksi, mikä antaa hyökkääjälle pitkäaikaisen pääsyn uhrin laitteeseen.

Kuinka DNS-huijaus toimii?

DNS-välimuistimyrkytys

DNS-välimuisti on yleinen IP-osoitteiden ja verkkotunnusten nimien tallennus. Termi ”välimuisti” tarkoittaa palvelimen tallentamia DNS-tietueita. Jos lähinnä oleva DNS-palvelin ei löydä aiottua kohdetta (IP-osoitetta), se lähettää pyynnön muille DNS-palvelimille, kunnes määränpään IP-osoite löytyy. DNS-palvelin tallentaa sitten uuden merkinnän välimuistiin, toisin sanoen DNS-palvelin on vaarantunut.

samalla lailla, DNS-välimuistimyrkytys on, kun vääriä tietoja syötetään DNS-välimuistiin. Virheelliset tiedot pysyvät DNS-välimuistissa, kunnes TTL (Time to Live) vanhenee, jollei niitä poisteta käsin. TTL (Time to Live) on IP-osoitteeseen määritetty aika. Jos käyttäjän vahingollinen verkkosivusto ohjataan muistuttamaan aiottua kohdesivustoa, hän ei ehkä pysty kertomaan eroa, mikä tekee DNS Spoofingista melko vaikeaa havaita.

Man-in-the-middle-hyökkäys

DNS-huijaus voidaan suorittaa myös käyttämällä MiTM: ää (ihminen keskellä-hyökkäys) tai tunnetaan yleisemmin salakuuntelu. Tässä tapauksessa hyökkääjä voi siepata uhrin ja DNS-palvelimen välisen viestinnän tarkoituksenaan ohjata uhri uudelleen haitalliselle verkkosivustolle / IP-osoitteeseen.

Vastapetokset

Palvelin ei todenna toistuvia kyselyjä joka kerta, koska ensimmäinen vastaus on se, joka tallennetaan, ja kuten aiemmin mainittiin, se elää tietyn ajanjakson ajan. Tänä aikana hyökkääjä voi lähettää väärennetyn vastauksen käyttäjälle. Tämä voidaan tehdä käyttämällä ”syntymäpäivähyökkäystä”, joka edellyttää arvausten tekemistä todennäköisyyden perusteella. Kun hyökkääjä on onnistunut arvaamaan DNS-pyyntösi transaktiotunnuksen, hän yrittää välittää väärennetyn vastauksen väärennetyllä DNS-merkinnällä, ennen kuin oikea vastaus saa sinulle.

Kuinka estää DNS-huijaus?

DNSSEC

DNS: ää ei ole salattu, joten hakkeri on helppo väärentää merkintöjä ja katkaista liikenne väärentämällä. DNSSEC-protokolla on suosituin lievitystekniikka DNS-huijauksen torjumiseksi, koska se turvaa DNS: n lisäämällä todennus- ja todennuskerroksia. Tämä kuitenkin hidastaa DNS-vastausta, koska vie aikaa, jotta varmistetaan, että DNS-merkintöjä ei väärentä.

Käytä salausta

Käytä salaus, kuten SSL / TLS, mikä estäisi tai vähentäisi mahdollisuutta, että DNS-huijaus vaarantaa verkkosivuston. Tällä tavalla käyttäjä voi tarkistaa onko palvelin laillinen ja kuuluu verkkosivuston alkuperäiselle omistajalle.

Aktiivinen seuranta

On olennaisen tärkeää valvoa DNS-tietoja ja olla aktiivinen uusien käyttäytymismalleiden havaitsemiseksi, kuten uuden ulkoisen isännän ilmestyminen, joka saattaa olla hyökkääjä..

Käytä HTTPS: ää

Vain luota URL-osoitteisiin, jotka sisältävät https: n, joka laillistaa verkkosivuston. Jos ”https” -ilmaisin näyttää olevan sujuessa, harkitse mahdollisen DNS-huijaushyökkäyksen mahdollisuutta.

FAQ

K: Kuinka havaita DNS-välimuistia aiheuttava hyökkäys?

Huijaushyökkäyksiä on vaikea havaita. Paras on valvoa tietoliikennettä ja suojata laitettasi kaikilta haittaohjelmilta estääksesi sitä mahdollisesti myrkytetyltä DNS-välimuistilta.

K: Onko DNS-huijaus ja DNS-välimuistimyrkytys samat?

Kyllä, DNS-huijaus tunnetaan myös nimellä DNS-välimuistimyrkytys.

K: Kuinka suojautua DNS-huijaushyökkäyksiltä?

Käytä DNNSEC: ää, aktiivista seurantaa ja palomuureja haittaohjelmien estämiseksi.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map