DNS on lyhenne sanoista Domain Name System, ja se auttaa selainta löytämään verkkosivuston IP-osoitteen , jotta se voi ladata sen tietokoneellesi. DNS-välimuisti on Internet-palveluntarjoajassasi tai tietokoneessasi oleva tiedosto, joka sisältää luettelon usein käytettyjen verkkosivustojen IP-osoitteista. Tässä artikkelissa kerrotaan, mitä DNS-välimuistin myrkytys ja DNS-välimuistin huijaus ovat.
DNS-välimuistin myrkytys
Aina kun käyttäjä syöttää verkkosivuston URL-osoitteen selaimeensa, selain ottaa yhteyttä paikalliseen tiedostoon (DNS-välimuistiin) nähdäkseen, onko sivuston IP-osoitteen kaltaisia merkintöjä. Selaimet tarvitsevat verkkosivustojen IP-osoitteet, jotta ne voivat muodostaa yhteyden niihin. Ei ole mahdollista käyttää vain URL-osoitetta yhteyden muodostamiseen suoraan verkkosivustoon. Se on liitettävä sopivaan IPv4- tai IPv6 - IP-osoitteeseen. Jos tietue on olemassa, selain käyttää sitä; muuten se menee DNS-palvelimelle saadakseen IP-osoitteen. Tätä kutsutaan DNS-hakuksi.
DNS-välimuisti luodaan tietokoneellesi tai Internet-palveluntarjoajan DNS-palvelimelle, jotta URL-osoitteen DNS-kyselyyn kuluva aika vähenee. Pohjimmiltaan DNS-välimuistit ovat pieniä tiedostoja, jotka sisältävät tietokoneissa tai verkoissa yleisesti käytettyjen eri verkkosivustojen IP-osoitteet. Ennen yhteyden ottamista DNS-palvelimeen verkon tietokoneet ottavat yhteyttä paikalliseen palvelimeen nähdäkseen, onko DNS-välimuistissa merkintöjä. Jos on, tietokone käyttää sitä. Muussa tapauksessa palvelin ottaa yhteyttä DNS-palvelimeen ja hakee IP-osoitteen. Se päivittää sitten paikallisen DNS-välimuistin verkkosivuston uusimmalla IP-osoitteella.
Jokainen DNS-välimuistin merkintä on aikarajoitettu käyttöjärjestelmästä ja DNS-resoluution tarkkuudesta riippuen. Vanhenemisen jälkeen DNS-välimuistin sisältävä tietokone tai palvelin ottaa yhteyttä DNS-palvelimeen ja päivittää merkinnän niin, että tiedot ovat oikein.
On kuitenkin ihmisiä, jotka haluavat myrkyttää DNS-välimuistin haitallisiin tarkoituksiin.
Välimuistin myrkytys tarkoittaa URL-osoitteen todellisen arvon muuttamista. Verkkorikolliset voivat esimerkiksi luoda verkkosivuston, joka näyttää tältä xyz.com, ja tuoda sen DNS-tietueet DNS-välimuistiisi. Siksi, kun kirjoitat xyz.com selaimesi osoitepalkkiin, toinen selain saa väärennetyn verkkosivuston IP-osoitteen ja vie sinut sinne oikean verkkosivuston sijaan. Tätä kutsutaan Pharmingiksi. Tätä menetelmää käyttämällä verkkorikolliset voivat havaita kirjautumistietosi ja monet muut tiedot, kuten korttitiedot, sosiaaliturvatunnuksen, puhelinnumeron jne. tietojen varastamiseksi. DNS-välimuistin myrkytys tehdään myös haittaohjelmien tuomiseksi tietokoneellesi tai verkkoosi. Kun vierailet väärennetyllä verkkosivustolla, jossa on saastunut DNS-välimuisti, rikolliset voivat tehdä mitä haluavat.
Joskus paikallisen välimuistin sijasta rikolliset voivat myös perustaa väärennettyjä DNS-palvelimia, jotta he voivat lähettää kyselyn yhteydessä vääriä IP-osoitteita . Tämä on korkea DNS-myrkytystaso ja turmelee suurimman osan DNS-välimuistista tietyllä alueella, mikä vaikuttaa useampaan käyttäjään.
DNS-välimuistin huijaus
DNS-huijaus on eräänlainen hyökkäys, joka sisältää DNS-palvelimen vastausten esittämisen väärien tietojen esittämiseksi. Huijaushyökkäyksessä hakkeri yrittää arvata, että DNS-asiakas tai -palvelin on lähettänyt DNS-kyselyn ja odottaa DNS-vastausta. Onnistunut huijaushyökkäys lisää väärennetyn DNS-vastauksen DNS-palvelimen välimuistiin. Tätä prosessia kutsutaan välimuistimyrkytykseksi. Virheellinen DNS-palvelin ei pysty varmistamaan DNS-tietojen aitoutta ja vastaa välimuististaan käyttämällä väärennettyjä tietoja.
DNS-välimuistin huijaus näyttää samanlaiselta kuin DNS-välimuistin myrkytys, mutta siinä on pieni ero. DNS-välimuistin huijaus on joukko menetelmiä, joita käytetään DNS-välimuistin myrkyttämiseen. Tämä voi olla pakotettu pääsy tietokoneverkkopalvelimeen DNS-välimuistin muokkaamiseksi ja hallitsemiseksi. Tämä voi määrittää väärennetyn DNS-palvelimen lähettämään vääriä vastauksia, kun niitä pyydetään. On monia tapoja myrkyttää DNS-välimuisti, ja yksi yleisimmistä tavoista on DNS-välimuistin huijaus.
Toimenpiteet DNS-välimuistin myrkytyksen estämiseksi
Ei ole monia menetelmiä, jotka voivat estää DNS-välimuistin myrkytyksen. Paras tapa on skaalata turvajärjestelmääsi, jotta kukaan hyökkääjä ei voi vaarantaa verkkoasi ja vaikuttaa paikalliseen DNS-välimuistiin. Hyvä palomuuri voi havaita DNS-välimuistin myrkytyshyökkäykset. DNS-välimuistin säännöllinen tyhjentäminen on myös vaihtoehto, jota voit harkita.
Turvajärjestelmien skaalauksen lisäksi järjestelmänvalvojien tulee päivittää laitteistonsa ja ohjelmistonsa pitääkseen olemassa olevat järjestelmät turvassa. Käyttöjärjestelmässä tulee olla bugikorjaus uusimmilla päivityksillä, eikä siinä saa olla kolmansien osapuolien lähteviä linkkejä. Palvelimen on oltava ainoa rajapinta verkon ja Internetin välillä, ja se on suojattava hyvällä palomuurilla .
Verkon palvelimien luottamussuhteita on nostettava korkeammalle, jotta ne eivät pyydä muita palvelimia DNS-selvitykseen . Tällä tavalla vain palvelimet, joilla on aidot varmenteet, voivat olla yhteydessä verkkopalvelimiin DNS-palvelimia selvittäessään.
DNS-välimuistin jokaisen merkinnän aikavälin tulee olla lyhyt, jotta DNS-tietueet haetaan useammin ja ajan tasalla. Tämä voi myös tarkoittaa pidempiä aikavälejä, kun muodostat yhteyden verkkosivustoihin (vain satunnaisesti), mutta vähentää saastuneen välimuistin käytön riskiä.
DNS-välimuistin lukitus on määritettävä vähintään 90 %:iin Windows-järjestelmässäsi. Windows Serverin välimuistin lukituksen avulla voit hallita, kirjoitetaanko DNS-välimuistin tiedot päälle.
Käytä DNS Socket Poolia , koska sen avulla DNS-palvelin voi käyttää satunnaisesti lähdeporttia tehdessään DNS-kyselyitä. Tämä parantaa suojausta välimuistin myrkytyshyökkäyksiltä (TechNetin mukaan).
Domain Name System Security Extensions (DNSSEC) – Domain Name System Security Extensions – on joukko Windows Serverin laajennuksia, jotka lisäävät DNS-protokollan suojausta.
Katso lisää:
Vihreä on myös teema, jota monet valokuvaajat ja suunnittelijat käyttävät luodessaan taustakuvasarjoja, joiden päävärisävy on vihreä. Alla on joukko vihreitä taustakuvia tietokoneille ja puhelimille.
Tämän menetelmän tiedostojen etsimiseen ja avaamiseen sanotaan olevan nopeampi kuin File Explorerin käyttäminen.
Scareware on haitallinen tietokoneohjelma, joka on suunniteltu huijaamaan käyttäjiä ajattelemaan, että se on laillinen sovellus, ja pyytää sinua käyttämään rahaa sellaiseen, joka ei tee mitään.
cFosSpeed on ohjelmisto, joka lisää Internet-yhteyden nopeutta, vähentää lähetysviivettä ja lisää yhteyden voimakkuutta jopa noin 3 kertaa. Erityisesti niille, jotka pelaavat online-pelejä, cFosSpeed tukee, jotta voit kokea pelin ilman verkkoongelmia.
Windowsin palomuuri lisäsuojauksella on palomuuri, joka toimii Windows Server 2012:ssa ja on oletuksena käytössä. Windows Server 2012:n palomuuriasetuksia hallitaan Windowsin palomuurin Microsoft Management Consolessa.
Kun vaihdat Vigor Draytek -modeemin ja reitittimen sisäänkirjautumisen järjestelmänvalvojan sivun salasanan, käyttäjät rajoittavat luvatonta pääsyä modeemin salasanan vaihtamiseen ja suojaavat tärkeitä verkkotietoja.
Onneksi AMD Ryzen -suorittimia käyttävien Windows-tietokoneiden käyttäjät voivat käyttää Ryzen Masteria RAM-muistin ylikellotukseen ilman kosketusta BIOSiin.
USB-C-portista on tullut standardi tiedonsiirrolle, videolähdölle ja lataukselle nykyaikaisissa Windows-kannettavissa. Vaikka tämä on kätevää, se voi olla turhauttavaa, kun liität kannettavan tietokoneen USB-C-laturiin, mutta se ei lataudu.
Ei voi luoda palvelua -virhe Ultraviewerissa ilmenee, kun asennamme ohjelmiston, jonka virhekoodi on 1072.
Virhe, jossa tunnistetta ei näytetä Ultraviewerissa, vaikuttaa etätietokoneeseen.
