A DNS a Domain Name System rövidítése, és segít a böngészőnek megtalálni egy webhely IP-címét , hogy betölthesse azt a számítógépére. A DNS-gyorsítótár egy fájl az internetszolgáltatóján vagy a számítógépén, amely a gyakran használt webhelyek IP-címeinek listáját tartalmazza. Ez a cikk elmagyarázza, mi az a DNS-gyorsítótár-mérgezés és a DNS-gyorsítótár-hamisítás.
A DNS-gyorsítótár mérgezése
Minden alkalommal, amikor a felhasználó beír egy webhely URL-címét a böngészőjébe, a böngésző kapcsolatba lép egy helyi fájllal (DNS-gyorsítótár), hogy megnézze, vannak-e a webhely IP-címéhez hasonló bejegyzések. A böngészőknek szükségük van a webhelyek IP-címére, hogy csatlakozhassanak hozzájuk. Nem lehet csak az URL-t használni a webhelyhez való közvetlen csatlakozáshoz. Megfelelő IPv4 vagy IPv6 IP-címhez kell csatlakoztatni . Ha a rekord ott van, a webböngésző használni fogja; különben egy DNS-kiszolgálóhoz megy, hogy megkapja az IP-címet. Ezt DNS-keresésnek hívják.
A DNS-gyorsítótár a számítógépén vagy az internetszolgáltató DNS-kiszolgálóján jön létre, így csökken az URL DNS-ének lekérdezésével töltött idő. A DNS-gyorsítótárak alapvetően kis fájlok, amelyek a számítógépeken vagy hálózatokon általánosan használt különböző webhelyek IP-címeit tartalmazzák. Mielőtt kapcsolatba lépne a DNS-kiszolgálóval, a hálózaton lévő számítógépek kapcsolatba lépnek a helyi szerverrel, hogy megnézzék, vannak-e bejegyzések a DNS-gyorsítótárban. Ha igen, a számítógép használni fogja. Ellenkező esetben a szerver kapcsolatba lép a DNS-kiszolgálóval, és lekéri az IP-címet. Ezután frissíti a helyi DNS-gyorsítótárat a webhely legújabb IP-címével.
A DNS-gyorsítótár minden bejegyzése időben korlátozott, az operációs rendszertől és a DNS-feloldás pontosságától függően. A lejárat után a DNS-gyorsítótárat tartalmazó számítógép vagy szerver kapcsolatba lép a DNS-kiszolgálóval, és frissíti a bejegyzést, hogy az információ helyes legyen.
Vannak azonban olyanok, akik rosszindulatú célokra akarják megmérgezni a DNS-gyorsítótárat.
A gyorsítótár-mérgezés az URL tényleges értékének megváltoztatását jelenti . A kiberbűnözők például létrehozhatnak egy webhelyet, amely úgy néz ki, mint az xyz.com, és importálhatják a DNS-rekordjait a DNS-gyorsítótárba. Ezért amikor beírja az xyz.com címet a böngésző címsorába, a második böngésző megkapja a hamis webhely IP-címét, és oda viszi Önt a valódi webhely helyett. Ezt Pharmingnak hívják. Ezzel a módszerrel a számítógépes bűnözők észlelhetik az Ön bejelentkezési adatait és sok más információt, például kártyaadatokat, társadalombiztosítási számot, telefonszámot stb., hogy adatokat lopjanak el. A DNS-gyorsítótár mérgezése azért is történik, hogy rosszindulatú programokat vigyen be számítógépére vagy hálózatára. Amikor felkeres egy fertőzött DNS-gyorsítótárat tartalmazó hamis webhelyet, a bűnözők azt tehetnek, amit akarnak.
Néha a helyi gyorsítótár helyett a bűnözők hamis DNS-kiszolgálókat is beállíthatnak, hogy lekérdezés esetén hamis IP-címeket bocsáthassanak ki . Ez egy magas szintű DNS-mérgezés, és megsérti a DNS-gyorsítótárak nagy részét egy adott régióban, így több felhasználót érint.
DNS-gyorsítótár hamisítása
A DNS-hamisítás egy olyan támadás, amely a DNS-kiszolgáló válaszainak megszemélyesítését foglalja magában, hamis információk bemutatása érdekében. Hamisító támadás során a hacker megpróbálja kitalálni, hogy egy DNS-kliens vagy -kiszolgáló DNS-lekérdezést küldött, és DNS-válaszra vár. A sikeres hamisítási támadás hamis DNS-választ illeszt be a DNS-kiszolgáló gyorsítótárába. Ezt a folyamatot gyorsítótár-mérgezésnek nevezik. A szélhámos DNS-kiszolgáló nem tudja ellenőrizni, hogy a DNS-adatok hitelesek-e, és a gyorsítótárából hamis információkkal válaszol.
A DNS-gyorsítótár-hamisítás hasonlónak tűnik a DNS-gyorsítótár-mérgezéshez, de van egy kis különbség. A DNS-gyorsítótár hamisítása a DNS-gyorsítótár mérgezésére használt módszerek összessége. Ez egy kényszerített belépés a számítógép hálózati kiszolgálójába a DNS-gyorsítótár módosítása és vezérlése céljából. Ez beállíthat egy hamis DNS-kiszolgálót, hogy hamis válaszokat küldjön lekérdezésre. A DNS-gyorsítótár mérgezésének számos módja van, és az egyik gyakori módszer a DNS-gyorsítótár hamisítása.
Intézkedések a DNS-gyorsítótár mérgezésének megelőzésére
Nem sok módszerrel lehet megakadályozni a DNS-gyorsítótár mérgezését. A legjobb módszer a biztonsági rendszer felépítése, hogy egyetlen támadó se veszélyeztesse fel a hálózatot, és ne befolyásolja a helyi DNS-gyorsítótárat. Egy jó tűzfal használatával észlelhetők a DNS-gyorsítótár mérgező támadásai. A DNS-gyorsítótár rendszeres törlése szintén megfontolandó lehetőség.
A biztonsági rendszerek méretezése mellett az adminisztrátoroknak frissíteniük kell hardverüket és szoftvereiket a meglévő rendszerek biztonságának megőrzése érdekében. Az operációs rendszert a legújabb frissítésekkel javítani kell, és nem tartalmazhat harmadik féltől származó kimenő hivatkozásokat. A szervernek kell az egyetlen interfésznek lennie a hálózat és az internet között, és jó tűzfallal kell védeni .
A hálózatban lévő szerverek bizalmi kapcsolatait magasabbra kell tolni, hogy ne kérjenek más szervert DNS-feloldásra . Ily módon csak az eredeti tanúsítvánnyal rendelkező szerverek tudnak kommunikálni a hálózati szerverekkel a DNS-kiszolgálók feloldása közben.
A DNS-gyorsítótár egyes bejegyzéseinek időintervallumának rövidnek kell lennie, hogy a DNS-rekordok gyakrabban és naprakészebbek legyenek. Ez hosszabb időközöket is jelenthet a webhelyekhez való csatlakozáskor (csak alkalmanként), de csökkenti a szennyezett gyorsítótár használatának kockázatát.
A DNS-gyorsítótár zárolását 90%-ra vagy magasabbra kell állítani a Windows rendszeren. A Windows Server gyorsítótár-zárolása lehetővé teszi annak szabályozását, hogy a DNS-gyorsítótárban lévő információk felülírásra kerüljenek-e.
Használja a DNS Socket Poolt , mert lehetővé teszi a DNS-kiszolgáló számára, hogy véletlenszerűen használja a forrásportot DNS-lekérdezések kiadásakor. Ez fokozott biztonságot nyújt a gyorsítótár-mérgező támadásokkal szemben (a TechNet szerint).
Domain Name System Security Extensions (DNSSEC) – Domain Name System Security Extensions – a Windows Server kiterjesztéseinek halmaza, amelyek további biztonságot adnak a DNS-protokollhoz.
Többet látni:
A statikus IP-cím a számítógép vagy az útválasztó beállításaiban konfigurált rögzített IP-cím. Egyes internetszolgáltatók (ISP) megkövetelik, hogy statikus IP-címet adjon meg a számítógépén vagy az útválasztó TCP/IP-beállításaiban, hogy csatlakozhasson az internethez.
A fertőzés módja szerint a PublicBoardSearch a böngésző-gépeltérítő kategóriába tartozik. Ez egy olyan típusú rosszindulatú program, amelyet arra terveztek, hogy átvegye egy ismerős böngésző beállításait.
Nagy felbontású háttérképek gyűjteménye számítógép- és laptopfelhasználók számára teljes felbontásban Full HD-tól 4K-ig.
A Unix rendszer, más néven „visszacsatolás”, képes hálózati kommunikációt küldeni és fogadni magának egy virtuális hálózati eszközön keresztül. A számítógép képes üzeneteket küldeni magának, lehetővé téve a kommunikációt aktív hálózat nélkül.
Biztosan hallottad már azt a mondást, hogy azt kapod, amiért fizetsz, de mi a helyzet a víruskereső szoftverrel? Vásároljon szoftvercsomagokat az ingyenes védelmi megoldások helyett? Talán nem ez a helyzet, és itt van az ok!
A mai cikkben a Quantrimang összefoglalja a piacon lévő népszerű víruskereső szoftvermárkákat, és megnézi, miben különböznek a Windows PC-k és a macOS között.
Nem világos, hogy a Sun Valley mit hoz a legfelső szintű felhasználói felület változtatásokon és fejlesztéseken túl. Tehát íme, amit a felhasználók látni fognak a Windows 10 nagy Sun Valley frissítésétől, amikor az jövőre indul.
A Windows a Futtatás rendszergazdaként lehetőséget biztosít, amely lehetővé teszi a felhasználók számára, hogy rendszergazdai jogosultságokkal futtassák az alkalmazásokat és programokat. Használhatja számítógépe hibaelhárítására is. De mi van, ha ez a funkció hibásan működik, és elveszi a rendszergazdai jogokat?
A számítógép meghajtójával kapcsolatos hibák megakadályozhatják a rendszer megfelelő indítását, és korlátozhatják a hozzáférést a fájlokhoz és az alkalmazásokhoz.
Egyes rosszindulatú programváltozatok különböző modulokat használhatnak a célrendszerre gyakorolt hatásuk megváltoztatására. Tehát mi az a moduláris kártevő, és hogyan működik?
