Lærðu um DNS Cache spoofing og DNS Cache eitrun

DNS stendur fyrir Domain Name System og það hjálpar vafra að finna IP-tölu vefsíðu svo hann geti hlaðið því inn á tölvuna þína. DNS skyndiminni er skrá á ISP þinni eða tölvunni þinni sem inniheldur lista yfir IP tölur af oft notuðum vefsíðum. Þessi grein útskýrir hvað DNS Cache eitrun og DNS Cache Spoofing eru.

• Hvað er IP-tala?

Að eitra fyrir DNS skyndiminni

Í hvert sinn sem notandi slær inn vefslóð vefslóðar í vafrann sinn mun vafrinn hafa samband við staðbundna skrá (DNS Cache) til að sjá hvort það séu einhverjar færslur sem líkjast IP tölu vefsíðunnar. Vafrar þurfa IP tölur vefsíðna svo þeir geti tengst þeim. Það er ekki hægt að nota bara slóðina til að tengjast beint við vefsíðuna. Það verður að vera tengt við viðeigandi IPv4 eða IPv6 IP tölu. Ef skráin er til staðar mun vafrinn nota hana; annars fer það á DNS server til að fá IP töluna. Þetta er kallað DNS leit.

DNS skyndiminni er búið til á tölvunni þinni eða DNS netþjóni ISP þannig að tíminn sem fer í að spyrjast fyrir um DNS vefslóðar minnkar. Í grundvallaratriðum eru DNS skyndiminni litlar skrár sem innihalda IP tölur mismunandi vefsíðna sem venjulega eru notaðar á tölvum eða netkerfum. Áður en þú hefur samband við DNS netþjóninn hafa tölvur á netinu samband við staðbundinn netþjón til að sjá hvort einhverjar færslur séu í DNS skyndiminni. Ef svo er mun tölvan nota það. Annars mun þjónninn hafa samband við DNS netþjóninn og sækja þá IP tölu. Það mun síðan uppfæra staðbundið DNS skyndiminni með nýjustu IP tölu fyrir vefsíðuna.

Hver færsla í DNS skyndiminni er tímatakmörkuð, allt eftir stýrikerfi og nákvæmni DNS upplausnar. Eftir að það rennur út mun tölvan eða miðlarinn sem inniheldur DNS skyndiminni hafa samband við DNS netþjóninn og uppfæra færsluna þannig að upplýsingarnar séu réttar.

Hins vegar er til fólk sem vill eitra fyrir DNS skyndiminni í illgjarn tilgangi.

Skyndiminnieitrun þýðir að breyta raunverulegu gildi vefslóðarinnar. Til dæmis geta netglæpamenn búið til vefsíðu sem lítur út eins og xyz.com og flutt inn DNS færslur hennar í DNS skyndiminni þinn. Þess vegna, þegar þú slærð inn xyz.com í veffangastiku vafrans þíns, fær annar vafrinn IP-tölu fölsku vefsíðunnar og fer með þig þangað, í stað raunverulegu vefsíðunnar. Þetta er kallað Pharming. Með því að nota þessa aðferð geta netglæpamenn greint innskráningarskilríki þín og margar aðrar upplýsingar eins og kortaupplýsingar, kennitölu, símanúmer osfrv. til að stela gögnum. DNS skyndiminni eitrun er einnig gerð til að kynna spilliforrit á tölvuna þína eða netið. Þegar þú heimsækir falsa vefsíðu með sýktu DNS skyndiminni geta glæpamenn gert hvað sem þeir vilja.

Stundum, í stað staðbundins skyndiminni, geta glæpamenn einnig sett upp falsa DNS netþjóna þannig að þeir geti sent frá sér falsaðar IP tölur þegar spurt er um það . Þetta er mikið magn af DNS-eitrun og skemmir flest DNS skyndiminni á tilteknu svæði og hefur þannig áhrif á fleiri notendur.

DNS Cache Spoofing

DNS skopstæling er tegund árásar sem felur í sér að líkja eftir svörun DNS netþjóns, til að koma fram rangar upplýsingar. Í skopstælingu reynir tölvuþrjótur að giska á að DNS biðlari eða þjónn hafi sent DNS fyrirspurn og bíði eftir DNS svari. Vel heppnuð skopstælaárás setur falsað DNS-svar inn í skyndiminni DNS-þjónsins. Þetta ferli er kallað skyndiminni eitrun. Fantur DNS-þjónn hefur enga leið til að sannreyna að DNS-gögn séu ósvikin og muni svara úr skyndiminni með því að nota falsaðar upplýsingar.

DNS skyndiminni skopstæling virðist svipað og DNS skyndiminni eitrun, en það er smá munur. DNS skyndiminni skopstæling er sett af aðferðum sem notaðar eru til að eitra fyrir DNS skyndiminni. Þetta gæti verið þvinguð innkoma inn á netþjón tölvunetsins til að breyta og stjórna DNS skyndiminni. Þetta getur sett upp falsa DNS netþjón til að senda fölsuð svör þegar spurt er. Það eru margar leiðir til að eitra fyrir DNS skyndiminni og ein af algengustu leiðunum er DNS skyndiminni skopstæling.

Aðgerðir til að koma í veg fyrir DNS skyndiminni eitrun

Það eru ekki margar aðferðir sem geta komið í veg fyrir DNS skyndiminni eitrun. Besta aðferðin er að stækka öryggiskerfið þitt, svo að enginn árásarmaður geti teflt netinu þínu í hættu og haft áhrif á staðbundið DNS skyndiminni. Að nota góðan eldvegg getur greint eiturárásir á DNS skyndiminni. Að hreinsa DNS skyndiminni reglulega er líka valkostur sem þú getur íhugað.

Auk þess að stækka öryggiskerfi ættu stjórnendur að uppfæra vélbúnað og hugbúnað til að halda núverandi kerfum öruggum. Stýrikerfið ætti að vera villuleiðrétt með nýjustu uppfærslunum og ætti ekki að vera með neina þriðju aðila á útleið. Miðlarinn verður að vera eina viðmótið milli netsins og internetsins og verður að vera varinn með góðum eldvegg .

• Eldveggslausn fyrir lítil og meðalstór fyrirtæki

Trausttengslum netþjónanna á netinu verður að ýta hærra, svo að þeir biðji ekki um neinn annan netþjón fyrir DNS-upplausn . Þannig geta aðeins netþjónar með ósvikin vottorð átt samskipti við netþjóna á meðan þeir leysa DNS netþjóna.

Tímabilið fyrir hverja færslu í DNS skyndiminni ætti að vera stutt svo að DNS færslur séu sóttar oftar og uppfærðar. Þetta getur líka þýtt lengri tíma þegar tengst er við vefsíður (aðeins einstaka sinnum) en mun draga úr hættu á að nota mengað skyndiminni.

DNS Cache Locking ætti að vera stillt á 90% eða hærra á Windows kerfinu þínu. Skyndiminnilæsing í Windows Server gerir þér kleift að stjórna því hvort upplýsingar í DNS skyndiminni sé skrifað yfir.

Notaðu DNS Socket Pool vegna þess að það gerir DNS netþjóni kleift að nota upprunagáttina af handahófi þegar þeir gefa út DNS fyrirspurnir. Þetta veitir aukið öryggi gegn skyndiminni eitrunarárásum (skv. TechNet).

Domain Name System Security Extensions (DNSSEC) - Domain Name System Security Extensions - er sett af viðbótum fyrir Windows Server sem bæta auknu öryggi við DNS samskiptareglur.

Sjá meira:

• Lærðu um Man in the Middle árás - Session hijacking
• Lærðu um DNS-ræningja og hvernig á að koma í veg fyrir það!
• Lærðu um Man-in-the-Middle árásir - ARP Cache Spoofing