DNS je skratka pre Domain Name System a pomáha prehliadaču nájsť IP adresu webovej stránky, aby ju mohol načítať do vášho počítača. DNS cache je súbor na vašom ISP alebo vašom počítači, ktorý obsahuje zoznam IP adries často používaných webových stránok. Tento článok vysvetľuje, čo je to DNS Cache Poisoning a DNS Cache Spoofing.
Otrava vyrovnávacej pamäte DNS
Zakaždým, keď používateľ zadá adresu URL webovej stránky do svojho prehliadača, prehliadač sa spojí s miestnym súborom (vyrovnávacou pamäťou DNS), aby zistil, či existujú nejaké položky podobné IP adrese webovej lokality. Prehliadače potrebujú IP adresy webových stránok, aby sa k nim mohli pripojiť. Nie je možné použiť iba adresu URL na priame pripojenie k webovej lokalite. Musí byť pripojený k vhodnej IPv4 alebo IPv6 adrese. Ak záznam existuje, webový prehliadač ho použije; inak prejde na server DNS , aby získal IP adresu. Toto sa nazýva vyhľadávanie DNS.
Vo vašom počítači alebo serveri DNS poskytovateľa internetových služieb sa vytvorí vyrovnávacia pamäť DNS, aby sa skrátil čas strávený dotazovaním sa na DNS adresy URL. DNS cache sú v podstate malé súbory obsahujúce IP adresy rôznych webových stránok bežne používaných v počítačoch alebo sieťach. Pred kontaktovaním servera DNS počítače v sieti kontaktujú lokálny server, aby zistili, či sa vo vyrovnávacej pamäti DNS nachádzajú nejaké položky. Ak áno, počítač ho použije. V opačnom prípade bude server kontaktovať server DNS a získa túto IP adresu. Potom aktualizuje lokálnu vyrovnávaciu pamäť DNS najnovšou IP adresou webovej stránky.
Každý záznam vo vyrovnávacej pamäti DNS je časovo obmedzený v závislosti od operačného systému a presnosti rozlíšenia DNS. Po uplynutí platnosti sa počítač alebo server obsahujúci vyrovnávaciu pamäť DNS spojí so serverom DNS a aktualizuje záznam tak, aby boli informácie správne.
Existujú však ľudia, ktorí chcú otráviť vyrovnávaciu pamäť DNS na škodlivé účely.
Otrava vyrovnávacej pamäte znamená zmenu skutočnej hodnoty adresy URL. Kyberzločinci môžu napríklad vytvoriť webovú stránku, ktorá vyzerá ako xyz.com, a importovať jej záznamy DNS do vašej vyrovnávacej pamäte DNS. Preto, keď do panela s adresou prehliadača zadáte xyz.com, druhý prehliadač získa IP adresu falošnej webovej stránky a namiesto skutočnej webovej stránky vás tam prenesie. Toto sa nazýva Pharming. Pomocou tejto metódy môžu počítačoví zločinci zistiť vaše prihlasovacie údaje a mnoho ďalších informácií, ako sú údaje o karte, číslo sociálneho poistenia, telefónne číslo atď., aby mohli ukradnúť údaje. Otrava vyrovnávacej pamäte DNS sa vykonáva aj na zavedenie škodlivého softvéru do vášho počítača alebo siete. Keď navštívite falošnú webovú stránku s infikovanou vyrovnávacou pamäťou DNS, zločinci si môžu robiť, čo chcú.
Niekedy môžu zločinci namiesto lokálnej vyrovnávacej pamäte nastaviť falošné servery DNS, aby pri dotaze mohli odosielať falošné adresy IP . Ide o vysokú úroveň otravy DNS a poškodzuje väčšinu vyrovnávacích pamätí DNS v konkrétnom regióne, čím ovplyvňuje viac používateľov.
Spoofing DNS cache
DNS spoofing je typ útoku, ktorý zahŕňa vydávanie sa za odpovede servera DNS s cieľom poskytnúť nepravdivé informácie. Pri spoofingovom útoku sa hacker pokúša uhádnuť, že klient alebo server DNS odoslal dotaz DNS a čaká na odpoveď DNS. Úspešný spoofingový útok vloží falošnú odpoveď DNS do vyrovnávacej pamäte servera DNS. Tento proces sa nazýva otrava cache. Nečestný server DNS nemá žiadny spôsob, ako overiť, či sú údaje DNS autentické, a odpovie zo svojej vyrovnávacej pamäte pomocou sfalšovaných informácií.
Zdá sa, že spoofing DNS cache je podobný otrave DNS cache, ale je tu malý rozdiel. Spoofing DNS cache je súbor metód používaných na otravu DNS cache. Môže ísť o vynútený vstup do servera počítačovej siete na úpravu a kontrolu vyrovnávacej pamäte DNS. To môže nastaviť falošný server DNS na odosielanie falošných odpovedí pri dotaze. Existuje mnoho spôsobov, ako otráviť vyrovnávaciu pamäť DNS a jedným z bežných spôsobov je spoofing DNS Cache.
Opatrenia na zabránenie otravy vyrovnávacej pamäte DNS
Nie je veľa metód, ktoré môžu zabrániť otrave vyrovnávacej pamäte DNS. Najlepším prístupom je rozšíriť váš bezpečnostný systém, aby žiadny útočník nemohol ohroziť vašu sieť a ovplyvniť lokálnu vyrovnávaciu pamäť DNS. Použitie dobrého firewallu dokáže odhaliť útoky DNS cache otravy. Pravidelné vymazávanie vyrovnávacej pamäte DNS je tiež možnosťou, ktorú môžete zvážiť.
Okrem škálovania bezpečnostných systémov by správcovia mali aktualizovať svoj hardvér a softvér, aby zabezpečili existujúce systémy. Operačný systém by mal byť opravený pomocou najnovších aktualizácií a nemal by obsahovať žiadne odchádzajúce odkazy tretích strán. Server musí byť jediným rozhraním medzi sieťou a internetom a musí byť chránený kvalitným firewallom .
Vzťahy dôveryhodnosti serverov v sieti musia byť posunuté vyššie, aby nepožadovali žiadny iný server na rozlíšenie DNS . Týmto spôsobom môžu iba servery s originálnymi certifikátmi komunikovať so sieťovými servermi pri riešení DNS serverov.
Časový interval pre každú položku vo vyrovnávacej pamäti DNS by mal byť krátky, aby sa záznamy DNS získavali častejšie a aktuálne. To môže tiež znamenať dlhšie intervaly pri pripájaní na webové stránky (len príležitostne), ale zníži sa riziko použitia kontaminovanej vyrovnávacej pamäte.
Uzamknutie vyrovnávacej pamäte DNS by malo byť vo vašom systéme Windows nakonfigurované na 90 % alebo viac. Uzamykanie vyrovnávacej pamäte v systéme Windows Server vám umožňuje kontrolovať, či sa informácie vo vyrovnávacej pamäti DNS prepíšu.
Použite DNS Socket Pool , pretože umožňuje serveru DNS náhodne použiť zdrojový port pri zadávaní dotazov DNS. To poskytuje vylepšené zabezpečenie proti útokom na otravu cache (podľa TechNet).
Domain Name System Security Extensions (DNSSEC) – Domain Name System Security Extensions – je sada rozšírení pre Windows Server, ktoré pridávajú dodatočné zabezpečenie protokolu DNS.
Pozrieť viac:
Statická adresa IP je pevná adresa IP nakonfigurovaná v nastaveniach počítača alebo smerovača. Niektorí poskytovatelia internetových služieb (ISP) vyžadujú, aby ste na svojom počítači zadali statickú IP adresu alebo nastavenia TCP/IP smerovača, aby sa mohli pripojiť na internet.
Podľa spôsobu infekcie patrí PublicBoardSearch do kategórie únoscov prehliadača. Ide o typ malvéru, ktorý je navrhnutý tak, aby prevzal nastavenia známeho prehliadača.
Zbierka tapiet s vysokým rozlíšením pre používateľov počítačov a notebookov s plným rozlíšením od Full HD po 4K.
Unixový systém, tiež známy ako „loopback“, môže posielať a prijímať sieťovú komunikáciu cez virtuálne sieťové zariadenie. Počítač môže posielať správy sám sebe, čo umožňuje komunikáciu bez aktívnej siete.
Pravdepodobne ste už počuli príslovie, že dostanete to, za čo zaplatíte, ale čo keď príde na antivírusový softvér? Mali by ste si radšej kúpiť softvérové balíky, než sa rozhodnúť pre bezplatné riešenia ochrany? Možno to tak nie je a tu je dôvod!
V dnešnom článku Quantrimang zhrnie populárne značky antivírusového softvéru na trhu a zistí, ako sa líšia medzi Windows PC a macOS.
Nie je jasné, čo prinesie Sun Valley okrem zmien a vylepšení používateľského rozhrania najvyššej úrovne. Tu je teda to, čo používatelia dúfajú, že uvidia od veľkej aktualizácie systému Windows 10 Sun Valley, ktorá bude uvedená na trh budúci rok.
Systém Windows poskytuje možnosť Spustiť ako správca, ktorá používateľom umožňuje spúšťať aplikácie a programy s oprávneniami správcu. Môžete ho použiť aj na riešenie problémov s počítačom. Čo ak však táto funkcia zlyhá a odoberie vám práva správcu?
Chyby súvisiace s jednotkou vášho počítača môžu zabrániť správnemu spusteniu systému a obmedziť prístup k vašim súborom a aplikáciám.
Niektoré varianty malvéru môžu používať rôzne moduly na zmenu spôsobu, akým ovplyvňujú cieľový systém. Čo je teda modulárny malvér a ako funguje?
