DNS означава Система за имена на домейни и помага на браузъра да намери IP адреса на уебсайт, за да може да го зареди на вашия компютър. DNS кеш паметта е файл на вашия интернет доставчик или вашия компютър, който съдържа списък с IP адреси на често използвани уебсайтове. Тази статия обяснява какво представлява DNS Cache Poisoning и DNS Cache Spoofing.
Отравяне на DNS кеша
Всеки път, когато потребител въведе URL адрес на уебсайт в своя браузър, браузърът ще се свърже с локален файл (DNS кеш), за да види дали има записи, подобни на IP адреса на уебсайта. Браузърите се нуждаят от IP адресите на уебсайтовете, за да могат да се свържат с тях. Не е възможно просто да използвате URL адреса, за да се свържете директно с уебсайта. Той трябва да бъде свързан към подх��дящ IPv4 или IPv6 IP адрес. Ако записът е там, уеб браузърът ще го използва; в противен случай ще отиде на DNS сървър , за да получи IP адреса. Това се нарича DNS търсене.
Създава се DNS кеш на вашия компютър или DNS сървър на доставчика на интернет услуги, така че времето, прекарано в запитване на DNS на URL, да бъде намалено. По принцип DNS кешовете са малки файлове, съдържащи IP адресите на различни уебсайтове, често използвани на компютри или мрежи. Преди да се свържат с DNS сървъра, компютрите в мрежата се свързват с локалния сървър, за да видят дали има записи в DNS кеша. Ако е, компютърът ще го използва. В противен случай сървърът ще се свърже с DNS сървъра и ще извлече този IP адрес. След това ще актуализира локалния DNS кеш с най-новия IP адрес за уебсайта.
Всеки запис в DNS кеша е ограничен във времето в зависимост от операционната система и точността на DNS разделителната способност. След изтичане компютърът или сървърът, съдържащ DNS кеша, ще се свърже с DNS сървъра и ще актуализира записа, така че информацията да е правилна.
Въпреки това има хора, които искат да отровят DNS кеша за злонамерени цели.
Отравяне на кеша означава промяна на действителната стойност на URL адреса. Например, киберпрестъпниците могат да създадат уебсайт, който изглежда като xyz.com и да импортират неговите DNS записи във вашия DNS кеш. Следователно, когато въведете xyz.com в адресната лента на вашия браузър, вторият браузър получава IP адреса на фалшивия уебсайт и ви отвежда там, вместо на истинския уебсайт. Това се нарича Pharming. Използвайки този метод, киберпрестъпниците могат да открият вашите идентификационни данни за вход и много друга информация, като данни за карта, номер на социална осигуровка, телефонен номер и т.н., за да откраднат данни. Отравянето на DNS кеша се извършва и за въвеждане на злонамерен софтуер във вашия компютър или мрежа. Когато посетите фалшив уебсайт със заразен DNS кеш, престъпниците могат да правят каквото си искат.
Понякога, вместо локален кеш, престъпниците могат също така да настроят фалшиви DNS сървъри, така че при запитване да могат да излъчват фалшиви IP адреси . Това е високо ниво на DNS отравяне и поврежда повечето от DNS кешовете в определен регион, като по този начин засяга повече потребители.
DNS Cache Spoofing
DNS spoofing е вид атака, която включва имитиране на отговорите на DNS сървъра с цел представяне на невярна информация. При спуфинг атака хакер се опитва да отгатне, че DNS клиент или сървър е изпратил DNS заявка и чака DNS отговор. Успешна спуфинг атака вмъква фалшив DNS отговор в кеша на DNS сървъра. Този процес се нарича отравяне на кеша. Измамният DNS сървър няма начин да провери дали DNS данните са автентични и ще отговори от своя кеш, използвайки подправена информация.
Подправянето на DNS кеша изглежда подобно на отравянето на DNS кеша, но има малка разлика. Подправянето на DNS кеш е набор от методи, използвани за отравяне на DNS кеш. Това може да е принудително влизане в сървъра на компютърната мрежа за промяна и контрол на DNS кеша. Това може да настрои фалшив DNS сървър да изпраща фалшиви отговори при запитване. Има много начини за отравяне на DNS кеш и един от често срещаните начини е подправяне на DNS кеш.
Мерки за предотвратяване на отравяне на DNS кеша
Няма много методи, които могат да предотвратят отравяне на DNS кеша. Най-добрият подход е да разширите вашата система за сигурност, така че никой нападател да не може да компрометира вашата мрежа и да повлияе на локалния DNS кеш. Използването на добра защитна стена може да открие атаки с отравяне на DNS кеша. Редовното изчистване на вашия DNS кеш също е опция, която можете да обмислите.
В допълнение към мащабирането на системите за сигурност, администраторите трябва да актуализират своя хардуер и софтуер, за да поддържат съществуващите системи защитени. Операционната система трябва да бъде коригирана с най-новите актуализации и не трябва да има изходящи връзки на трети страни. Сървърът трябва да бъде единственият интерфейс между мрежата и Интернет и трябва да бъде защитен от добра защитна стена .
Връзките на доверие на сървърите в мрежата трябва да бъдат издигнати по-високо, така че да не изискват друг сървър за DNS резолюция . По този начин само сървъри с истински сертификати могат да комуникират с мрежови сървъри, докато разрешават DNS сървъри.
Интервалът от време за всеки запис в DNS кеша трябва да е кратък, така че DNS записите да се извличат по-често и актуални. Това също може да означава по-дълги интервали при свързване към уебсайтове (само от време на време), но ще намали риска от използване на замърсен кеш.
Заключването на DNS кеша трябва да бъде конфигурирано на 90% или по-високо във вашата Windows система. Заключването на кеша в Windows Server ви позволява да контролирате дали информацията в DNS кеша се презаписва.
Използвайте DNS Socket Pool , тъй като позволява на DNS сървър произволно да използва изходния порт, когато издава DNS заявки. Това осигурява повишена сигурност срещу атаки с отравяне на кеша (според TechNet).
Разширения за сигурност на системата за имена на домейни (DNSSEC) - Разширения за сигурност на системата за имена на домейни - е набор от разширения за Windows Server, които добавят допълнителна сигурност към DNS протокола.
Виж повече:
Зеленото също е тема, която много фотографи и дизайнери използват за създаване на комплекти тапети, като основният цветови тон е зелен. По-долу има набор от зелени тапети за компютри и телефони.
Твърди се, че този метод за търсене и отваряне на файлове е по-бърз от използването на File Explorer.
Scareware е злонамерена компютърна програма, предназначена да подмами потребителите да мислят, че е легитимно приложение и ви моли да харчите пари за нещо, което не прави нищо.
cFosSpeed е софтуер, който увеличава скоростта на интернет връзката, намалява латентността на предаване и увеличава силата на връзката до около 3 пъти. Специално за тези, които играят онлайн игри, cFosSpeed ще поддържа, за да можете да изпитате играта без проблеми с мрежата.
Защитната стена на Windows с разширена защита е защитна стена, която работи на Windows Server 2012 и е активирана по подразбиране. Настройките на защитната стена в Windows Server 2012 се управляват в конзолата за управление на защитната стена на Windows.
Когато променят паролата на администраторската страница за вход на Vigor Draytek Modem и Router, потребителите ще ограничат неоторизиран достъп за промяна на паролата на модема, осигурявайки важна мрежова информация.
За щастие, потребителите на компютри с Windows, работещи с процесори AMD Ryzen, могат да използват Ryzen Master за лесно овърклокване на RAM, без да докосват BIOS.
USB-C портът се превърна в стандарт за пренос на данни, видео изход и зареждане на модерни лаптопи с Windows. Въпреки че това е удобно, може да бъде разочароващо, когато включите лаптопа си в USB-C зарядно устройство и то не се зарежда.
Грешката Cannot Create Service на Ultraviewer възниква, когато инсталираме софтуера с код на грешка 1072.
Грешката да не се показва ID на Ultraviewer ще засегне връзката с отдалечен компютър.
