Lær om DNS Cache-spoofing og DNS Cache-forgiftning

Lær om DNS Cache-spoofing og DNS Cache-forgiftning

DNS står for Domain Name System, og det hjælper en browser med at finde IP-adressen på en hjemmeside, så den kan indlæse den på din computer. DNS-cachen er en fil på din internetudbyder eller din computer, der indeholder en liste over IP-adresser på ofte brugte websteder. Denne artikel forklarer, hvad DNS-cacheforgiftning og DNS-cache-spoofing er.

Forgiftning af DNS-cachen

Hver gang en bruger indtaster en websteds-URL i sin browser, vil browseren kontakte en lokal fil (DNS Cache) for at se, om der er nogen poster, der ligner webstedets IP-adresse. Browsere har brug for IP-adresserne på websteder, så de kan oprette forbindelse til dem. Det er ikke muligt blot at bruge URL'en til at oprette forbindelse direkte til hjemmesiden. Den skal være forbundet til en passende IPv4- eller IPv6- IP-adresse. Hvis posten er der, vil webbrowseren bruge den; ellers vil den gå til en DNS-server for at få IP-adressen. Dette kaldes DNS-opslag.

Lær om DNS Cache-spoofing og DNS Cache-forgiftning

En DNS-cache oprettes på din computer eller internetudbyders DNS-server, så mængden af ​​tid brugt på at forespørge på DNS'en for en URL reduceres. Grundlæggende er DNS-caches små filer, der indeholder IP-adresserne på forskellige websteder, der almindeligvis bruges på computere eller netværk. Før du kontakter DNS-serveren, kontakter computere på netværket den lokale server for at se, om der er nogen poster i DNS-cachen. Hvis det er, vil computeren bruge det. Ellers vil serveren kontakte DNS-serveren og hente denne IP-adresse. Det vil derefter opdatere den lokale DNS-cache med den seneste IP-adresse for webstedet.

Hver indtastning i DNS-cachen er tidsbegrænset, afhængigt af operativsystemet og nøjagtigheden af ​​DNS-opløsningen. Efter udløb vil computeren eller serveren, der indeholder DNS-cachen, kontakte DNS-serveren og opdatere indtastningen, så oplysningerne er korrekte.

Der er dog folk, der ønsker at forgifte DNS-cachen til ondsindede formål.

Cacheforgiftning betyder at ændre den faktiske værdi af URL'en. For eksempel kan cyberkriminelle oprette et websted, der ligner xyz.com, og importere dets DNS-poster til din DNS-cache. Derfor, når du skriver xyz.com i din browsers adresselinje, får den anden browser IP-adressen på den falske hjemmeside og fører dig dertil i stedet for den rigtige hjemmeside. Dette kaldes Pharming. Ved at bruge denne metode kan cyberkriminelle opdage dine loginoplysninger og mange andre oplysninger såsom kortoplysninger, personnummer, telefonnummer osv. for at stjæle data. DNS-cacheforgiftning udføres også for at introducere malware til din computer eller netværk. Når du besøger et falsk websted med en inficeret DNS-cache, kan kriminelle gøre, hvad de vil.

Nogle gange, i stedet for en lokal cache, kan kriminelle også opsætte falske DNS-servere, så de, når de bliver spurgt, kan udsende falske IP-adresser . Dette er et højt niveau af DNS-forgiftning og ødelægger de fleste DNS-caches i en bestemt region, hvilket påvirker flere brugere.

DNS-cache-spoofing

Lær om DNS Cache-spoofing og DNS Cache-forgiftning

DNS-spoofing er en type angreb, der involverer efterligning af DNS-serversvar for at præsentere falsk information. I et spoofing-angreb forsøger en hacker at gætte, at en DNS-klient eller -server har sendt en DNS-forespørgsel og venter på et DNS-svar. Et vellykket spoofing-angreb indsætter et falsk DNS-svar i DNS-serverens cache. Denne proces kaldes cache-forgiftning. En slyngel DNS-server har ingen mulighed for at bekræfte, at DNS-data er autentiske og vil svare fra sin cache ved hjælp af forfalskede oplysninger.

DNS-cache-spoofing ligner DNS-cache-forgiftning, men der er en lille forskel. DNS-cache-spoofing er et sæt metoder, der bruges til at forgifte en DNS-cache. Dette kan være en tvungen adgang til computernetværksserveren for at ændre og kontrollere DNS-cachen. Dette kan konfigurere en falsk DNS-server til at sende falske svar, når der forespørges. Der er mange måder at forgifte en DNS-cache på, og en af ​​de almindelige måder er DNS-cache-spoofing.

Foranstaltninger til forebyggelse af DNS-cacheforgiftning

Lær om DNS Cache-spoofing og DNS Cache-forgiftning

Der er ikke mange metoder, der kan forhindre DNS-cacheforgiftning. Den bedste tilgang er at opskalere dit sikkerhedssystem, så ingen angribere kan kompromittere dit netværk og påvirke den lokale DNS-cache. Brug af en god firewall kan opdage DNS-cache-forgiftningsangreb. At rydde din DNS-cache regelmæssigt er også en mulighed, du kan overveje.

Ud over at skalere sikkerhedssystemer bør administratorer opdatere deres hardware og software for at holde eksisterende systemer sikre. Operativsystemet bør være fejlrettet med de seneste opdateringer og bør ikke have nogen tredjeparts udgående links. Serveren skal være den eneste grænseflade mellem netværket og internettet og skal være beskyttet af en god firewall .

Tillidsrelationerne for serverne i netværket skal skubbes højere op, så de ikke anmoder om nogen anden server til DNS-opløsning . På den måde er det kun servere med ægte certifikater, der kan kommunikere med netværksservere, mens de løser DNS-servere.

Tidsintervallet for hver indtastning i DNS-cachen bør være kort, så DNS-poster hentes hyppigere og opdateres. Dette kan også betyde længere intervaller, når der oprettes forbindelse til websteder (kun lejlighedsvis), men vil reducere risikoen for at bruge en forurenet cache.

DNS-cachelåsning skal konfigureres til 90 % eller højere på dit Windows-system. Cachelåsning i Windows Server giver dig mulighed for at kontrollere, om oplysninger i DNS-cachen overskrives.

Brug DNS Socket Pool , fordi det tillader en DNS-server at bruge kildeporten tilfældigt, når den udsteder DNS-forespørgsler. Dette giver øget sikkerhed mod cache-forgiftningsangreb (ifølge TechNet).

Domain Name System Security Extensions (DNSSEC) - Domain Name System Security Extensions - er et sæt udvidelser til Windows Server, der tilføjer yderligere sikkerhed til DNS-protokollen.

Se mere:


Installer dynamiske skærme og animerede baggrunde på Windows

Installer dynamiske skærme og animerede baggrunde på Windows

I Microsofts Windows Vista-operativsystem tillod DreamScene opsætning af dynamiske baggrunde til computere, men otte år senere er det stadig ikke tilgængeligt på Windows 10. Hvorfor har denne skik repræsenteret et tilbagevenden til fortiden gennem årene, og hvad kan vi gøre for at ændre dette?

Sådan forbinder du netværket mellem 2 bærbare computere ved hjælp af et netværkskabel

Sådan forbinder du netværket mellem 2 bærbare computere ved hjælp af et netværkskabel

Hvis vi vil forbinde to bærbare computere til netværket, kan vi bruge et netværkskabel og så ændre IP-adresserne på de to computere, og det er det.

Sådan repareres Du har ikke tilladelse til at gemme på denne placering på Windows

Sådan repareres Du har ikke tilladelse til at gemme på denne placering på Windows

Når Windows viser fejlen "Du har ikke tilladelse til at gemme på denne placering", vil dette forhindre dig i at gemme filer i ønskede mapper.

Top bedste gratis og betalte Syslog Server-software til Windows

Top bedste gratis og betalte Syslog Server-software til Windows

Syslog Server er en vigtig del af en IT-administrators arsenal, især når det kommer til at administrere hændelseslogfiler på en central placering.

Hvad er fejl 524 Der opstod en timeout, og hvordan rettes fejlen

Hvad er fejl 524 Der opstod en timeout, og hvordan rettes fejlen

Fejl 524: En timeout opstod er en Cloudflare-specifik HTTP-statuskode, der angiver, at forbindelsen til serveren blev lukket på grund af en timeout.

Hvad er fejl 0x80070570? Hvordan rettes denne fejl?

Hvad er fejl 0x80070570? Hvordan rettes denne fejl?

Fejlkode 0x80070570 er en almindelig fejlmeddelelse på computere, bærbare computere og tablets, der kører operativsystemet Windows 10. Den vises dog også på computere, der kører Windows 8.1, Windows 8, Windows 7 eller tidligere.

Instruktioner til at rette den blå skærm-fejl SIDEFEJL I IKKE PAGET OMRÅDE eller STOP 0x00000050

Instruktioner til at rette den blå skærm-fejl SIDEFEJL I IKKE PAGET OMRÅDE eller STOP 0x00000050

Blue screen of death fejl BSOD PAGE_FAULT_IN_NONPAGED_AREA eller STOP 0x00000050 er en fejl, der ofte opstår efter installation af en hardwareenhedsdriver eller efter installation eller opdatering af en ny software, og i nogle tilfælde skyldes årsagen, at fejlen skyldes en korrupt NTFS-partition.

Hvad skal du gøre, når du får Video Scheduler Intern Error?

Hvad skal du gøre, når du får Video Scheduler Intern Error?

Video Scheduler Internal Error er også en dødbringende blå skærm-fejl, denne fejl opstår ofte på Windows 10 og Windows 8.1. Denne artikel vil vise dig nogle måder at rette denne fejl på.

Sådan forhindrer du Epic Launcher i at starte med Windows

Sådan forhindrer du Epic Launcher i at starte med Windows

For at få Windows 10 til at starte hurtigere og reducere opstartstiden er nedenstående trin, du skal følge for at fjerne Epic fra Windows Startup og forhindre Epic Launcher i at starte med Windows 10.

3 bedre måder at gemme filer på skrivebordet

3 bedre måder at gemme filer på skrivebordet

Du bør ikke gemme filer på skrivebordet. Der er bedre måder at gemme computerfiler og holde dit skrivebord ryddeligt. Den følgende artikel viser dig mere effektive steder at gemme filer på Windows 10.