DNS-gyorsítótár mérgezés és elrejtés

DNS a Domain Name System kifejezésen alapul, és ez segíti a böngészőt abban, hogy megállapítsa a weblap IP-címét, hogy betöltse a számítógépet. DNS-gyorsítótár egy fájlt az Ön vagy az internetszolgáltató számítógépén, amely tartalmazza a rendszeresen használt webhelyek IP-címének listáját. Ez a cikk megmagyarázza, hogy mi a DNS-gyorsítótár mérgezése és DNS spoofing.

DNS-gyorsítótár mérgezés

Minden alkalommal, amikor egy felhasználó weboldal URL-jét böngészőjébe ír, a böngésző egy helyi fájlt (DNS-gyorsítótár) bármelyik bejegyzés a weboldal IP-címének feloldásához. A böngészőnek szüksége van a webhelyek IP-címére, hogy csatlakozhasson a weboldalhoz. Nem tudja egyszerűen használni az URL-t, hogy közvetlenül csatlakozzon a weboldalhoz. Meg kell oldani egy megfelelő IPv4 vagy IPv6 IP-címre. Ha a rekord ott van, a webböngésző fogja használni; máskülönben egy DNS-kiszolgálóhoz jut, hogy megkapja az IP-címet. Ezt nevezik DNS-keresésnek.

DNS-gyorsítótár jön létre a számítógépen vagy az internetszolgáltató DNS-kiszolgáló számítógépén, így csökken az URL DNS-címének lekérdezésének időtartama. Alapvetően a DNS-gyorsítótárak olyan kis fájlok, amelyek különböző webhelyek IP-címét tartalmazzák, amelyeket gyakran használnak számítógépen vagy hálózaton. Mielőtt kapcsolatba lépne a DNS-kiszolgálókkal, a hálózatban lévő számítógépekkel kapcsolatba léphet a helyi kiszolgálóval, hogy megnézze, van-e bejegyzés a DNS-gyorsítótárban. Ha van ilyen, a számítógépek ezt használják; Máskülönben a kiszolgáló kapcsolatba lép egy DNS-kiszolgálóval és lekérdezi az IP-címet. Ezután frissíti a helyi DNS-gyorsítótárat a webhely legfrissebb IP-címével.

A DNS-gyorsítótár egyes bejegyzéseinek határideje van, az operációs rendszerektől és a DNS-felbontások pontosságától függően. Az idő leteltével a DNS-gyorsítótárat tartalmazó számítógép vagy kiszolgáló kapcsolatba lép a DNS-kiszolgálóval, és frissíti a bejegyzést, hogy az információk helyesek legyenek.

Vannak azonban emberek, akik mérgezhetik a DNS-gyorsítótárat a bűnözői tevékenység miatt.

A cache mérgezése "azt jelenti, hogy megváltoztatjuk az URL-ek valós értékeit. Például a számítógépes bűnözők létrehozhatnak egy olyan webhelyet, amely úgy néz ki, mint a xyz.com és írja be a DNS-rekordot a DNS-gyorsítótárba. Így, ha a böngésző címsorába beírja xyz.com, az utóbbi megkapja a hamis weboldal IP címét, és elhozza ott, a valódi webhely helyett. Ezt hívják Pharmingnak. Ezzel a módszerrel a számítógépes bűnözők elháríthatják a bejelentkezési adatokat és egyéb adatokat, például a kártyaadatokat, a társadalombiztosítási számot, a telefonszámokat és egyéb adatokat a személyazonosság-lopás miatt. A DNS-mérgezés azért is megtörténik, hogy rosszindulatú programokat fecskendezzen be a számítógépbe vagy a hálózatba. Ha egy hamis DNS-gyorsítótárat használsz egy hamis weboldalra, a bűnözők mindent megteszhetnek, amit akarnak.

Néha a helyi cache helyett a bűnözők is hamis DNS-kiszolgálókat állíthatnak fel, így amikor megkérdezik, hamis IP-címeket. Ez a magas szintű DNS mérgezés, és megsérti a legtöbb DNS-gyorsítót egy adott területen, és ezáltal sok más felhasználóra is hatással van.

Olvassa el : Comodo Secure DNS | OpenDNS | Google nyilvános DNS | Yandex Secure DNS | Angel DNS.

DNS Cache Spoofing

A DNS spoofing egyfajta támadás, amely magában foglalja a DNS-kiszolgáló válaszainak megszemélyesítését a hamis információk bevezetése érdekében. Egy hamisított támadás során egy rosszindulatú felhasználó megpróbálja kitalálni, hogy egy DNS-ügyfél vagy -szerver küldött DNS-lekérdezést, és várakozik a DNS-válaszra. A sikeres spoofing támadás egy hamis DNS-választ helyez be a DNS-kiszolgáló gyorsítótárába, amely a gyorsítótár mérgezés. A hamisított DNS-kiszolgálónak nincs módja annak igazolására, hogy a DNS-adatok hitelesek, és a hamis információkkal válaszolnak a gyorsítótárból.

A DNS-gyorsítótár csengése hasonló a DNS gyorsítótár mérgezéséhez, de van egy kis különbség. A DNS gyorsítótárazása a DNS-gyorsítótár mérgezésére használt módszerek halmaza. Ez lehet egy kényszeres belépés a számítógépes hálózat kiszolgálójába a DNC gyorsítótár módosítására és manipulálására. Ez létrehozhat egy hamis DNS-kiszolgálót, hogy a hamis válaszokat elküldjék, amikor lekérdezik. A DNS-gyorsítótár sokféle módja van, és az egyik leggyakoribb módszer a DNS Cache Spoofing.

Olvassa el a : A számítógép DNS beállításainak veszélyeztetését az ipconfig használatával.

DNS gyorsítótár mérgezés - megelőzés

A DNS gyorsítótár mérgezésének megakadályozására számos módszer nem áll rendelkezésre. A legjobb módszer az, hogy növelje a biztonsági rendszereit , hogy a támadó ne veszélyeztethesse a hálózatot és ne kezelje a helyi DNS-gyorsítótárat. Használjon jó tűzfalat , amely képes észlelni a DNS gyorsítótár mérgezési támadásait. A DNS gyorsítótárának törlése gyakran egy olyan lehetőség is, amelyet néhányan fontolóra vehetnek.

A biztonsági rendszerek, adminisztrátorok frissítenie kell firmware-jüket és szoftverüket , hogy a biztonsági rendszerek folyamatosan működjenek. Az operációs rendszereket frissíteni kell a legújabb frissítésekkel. Nem szabad harmadik fél kimenő kapcsolata. A kiszolgálónak az egyetlen felületnek kell lennie a hálózat és az internet között, és jó tűzfal mögött kell lennie.

A szerverek bizalmi kapcsolatát a hálózatban magasabbra kell állítani, hogy ne kérjenek semmit kiszolgáló DNS-felbontásokhoz. Így csak a valódi tanúsítványokkal rendelkező kiszolgálók tudnák kommunikálni a hálózati kiszolgálóval a DNS-kiszolgálók feloldása során.

A DNS-gyorsítótár egyes bejegyzésének periódusának rövidnek kell lennie ahhoz, hogy a DNS-rekordokat több gyakran és frissülnek. Ez a webhelyekhez való csatlakozás hosszabb időtartamát jelentheti (időnként), de csökkenti a mérgezett gyorsítótár használatának esélyeit.

A DNS-gyorsítótár 90% -os vagy nagyobb méretűre van állítva a Windows rendszeren. A gyorsítótár reteszelése a Windows Server rendszerben lehetővé teszi annak ellenőrzését, hogy felülírhatók-e a DNS-gyorsítótárban lévő információk.

Használja a DNS Socket Pool -t, mivel lehetővé teszi a DNS-kiszolgáló számára, hogy a DNS-lekérdezések kiadása során használja a forrásportok véletlenszerű használatát. Ez biztosítja a gyorsítótár-mérgezési támadásokkal szembeni fokozott biztonságot, mondja a TechNet.

A tartománynévrendszer biztonsági bővítményei (DNSSEC) egy olyan Windows Server kiterjesztéscsomag, amely biztonságot nyújt a DNS protokollhoz.

Két olyan eszköz létezik, amelyek érdekelhetik Önt : az F-Secure Router Checker ellenőrzi a DNS eltéréseket, és a WhiteHat Security Tool figyeli a DNS eltéréseket.

Most olvassuk: Mi a DNS-eltérés?

Az észrevételeket és észrevételeket üdvözöljük.