DNS talpyklos apsinuodijimas, taip pat žinomas kaip DNS klastojimas, yra atakos rūšis, kuri išnaudoja domeno vardų sistemos (DNS) spragas, kad nukreiptų interneto srautą nuo teisėtų serverių į netikrus.



Viena iš priežasčių, kodėl apsinuodijimas DNS yra toks pavojingas, yra ta, kad jis gali plisti iš DNS serverio į DNS serverį. 2010 m. dėl DNS apsinuodijimo įvykio Didžioji Kinijos ugniasienė laikinai pabėgo nuo Kinijos nacionalinių sienų ir cenzūravo internetą JAV, kol problema buvo išspręsta.

tvarko jūsų organizacija „Chrome“.

Kaip veikia DNS

Kai kompiuteris susisiekia su domeno pavadinimu, pvz., google.com, pirmiausia jis turi susisiekti su savo DNS serveriu. DNS serveris atsako vienu ar daugiau IP adresų, kuriais jūsų kompiuteris gali pasiekti google.com. Tada jūsų kompiuteris tiesiogiai prisijungia prie to skaitmeninio IP adreso. DNS konvertuoja žmonėms suprantamus adresus, pvz., google.com, į kompiuterio skaitomus IP adresus, pvz., 173.194.67.102.

DNS talpyklos kaupimas

Internetas turi ne tik vieną DNS serverį, nes tai būtų labai neefektyvu. Jūsų interneto paslaugų teikėjas valdo savo DNS serverius, kurie talpykloje saugo informaciją iš kitų DNS serverių. Jūsų namų maršrutizatorius veikia kaip DNS serveris, talpinantis informaciją iš jūsų IPT DNS serverių. Jūsų kompiuteryje yra vietinė DNS talpykla, todėl jis gali greitai peržiūrėti jau atliktas DNS paieškas, o ne pakartotinai atlikti DNS paiešką.

DNS talpyklos apsinuodijimas

DNS talpykla gali būti užnuodyta, jei joje yra neteisingas įrašas. Pavyzdžiui, jei užpuolikas valdo DNS serverį ir pakeičia dalį jame esančios informacijos – pavyzdžiui, jis gali pasakyti, kad google.com iš tikrųjų nurodo užpuolikui priklausantį IP adresą – DNS serveris lieptų savo vartotojams ieškoti „Google.com“ netinkamu adresu. Užpuoliko adresu gali būti kokia nors kenkėjiška sukčiavimo svetainė

Taip pat gali išplisti toks apsinuodijimas DNS. Pavyzdžiui, jei įvairūs interneto paslaugų teikėjai gauna DNS informaciją iš pažeisto serverio, užkrėstas DNS įrašas išplis iki interneto paslaugų teikėjų ir ten bus talpykloje. Tada jis išplis į namų maršrutizatorius ir kompiuterių DNS talpyklas, kai jie ieškos DNS įrašo, gaus neteisingą atsakymą ir jį išsaugos.

SUSIJĘS: Kas yra spausdinimas ir kaip juo naudojasi sukčiai?

Didžioji Kinijos ugniasienė plinta į JAV

Tai ne tik teorinė problema – tai įvyko realiame pasaulyje dideliu mastu. Vienas iš būdų, kaip veikia Didžioji Kinijos ugniasienė, yra blokavimas DNS lygiu. Pavyzdžiui, Kinijoje užblokuotos svetainės, pvz., twitter.com, DNS įrašai gali būti nukreipti į neteisingą adresą DNS serveriuose Kinijoje. Dėl to „Twitter“ būtų nepasiekiamas įprastomis priemonėmis. Pagalvokite apie tai, kaip Kinija tyčia nuodija savo DNS serverio talpyklas.

2010 m. interneto paslaugų teikėjas už Kinijos ribų per klaidą sukonfigūravo savo DNS serverius, kad gautų informaciją iš DNS serverių Kinijoje. Jis gavo neteisingus DNS įrašus iš Kinijos ir išsaugojo juos savo DNS serveriuose. Kiti interneto paslaugų teikėjai gaudavo DNS informaciją iš to interneto paslaugų teikėjo ir naudojo ją savo DNS serveriuose. Apnuodyti DNS įrašai toliau plito, kol kai kuriems žmonėms JAV nebuvo užblokuota prieiga prie Twitter, Facebook ir YouTube per savo Amerikos interneto paslaugų teikėjus. Didžioji Kinijos ugniasienė nutekėjo už jos nacionalinių sienų, todėl žmonės iš kitų pasaulio šalių negalėjo pasiekti šių svetainių. Tai iš esmės veikė kaip didelio masto DNS apsinuodijimo ataka. ( Šaltinis .)

kaip pritvirtinti iso

Sprendimas

Tikroji DNS talpyklos apsinuodijimo priežastis yra tokia problema, nes nėra tikro būdo nustatyti, ar gauti DNS atsakymai iš tikrųjų yra teisėti, ar jais buvo manipuliuojama.

Ilgalaikis DNS talpyklos apsinuodijimo sprendimas yra DNSSEC. DNSSEC leis organizacijoms pasirašyti savo DNS įrašus naudojant viešojo rakto kriptografiją, užtikrinant, kad jūsų kompiuteris žinos, ar DNS įrašu reikia pasitikėti, ar jis buvo užnuodytas, ir nukreips į neteisingą vietą.


Vaizdo kreditas: Andrew Kuznecovas „Flickr“. , Jemimusas „Flickr“. , NASA

SKAITYTI KITAS