Ce este DNS Cache otrăvire?
Terminarea cache-ului DNS, cunoscută și sub numele de spoofing DNS, este un tip de atac care exploatează vulnerabilitățile din sistemul de nume de domeniu (DNS) pentru a distrage traficul de pe Internet de la serverele legitime și până la cele false.
Unul dintre motivele otrăvire DNS este atât de periculos este că se poate răspândi de la serverul DNS la serverul DNS. În 2010, un eveniment de intoxicație cu DNS a avut drept rezultat faptul că Great Firewall din China a scăpat temporar de frontierele naționale ale Chinei, cenzând Internetul în SUA până când problema a fost rezolvată.
Cum funcționează DNS
Ori de câte ori computerul contactează un nume de domeniu, cum ar fi "google.com", trebuie să contacteze mai întâi serverul său DNS. Serverul DNS răspunde cu una sau mai multe adrese IP unde computerul poate ajunge la google.com. Computerul se conectează apoi direct la adresa IP numerică respectivă. DNS convertește adresele citibile de către oameni ca "google.com" la adrese IP care pot fi citite de computer, cum ar fi "173.194.67.102".
- Citește mai mult: HTG explică: Ce este DNS?
Caching-ul DNS
Internetul nu are doar un singur server DNS, deoarece ar fi extrem de ineficient. Furnizorul dvs. de servicii Internet rulează propriile servere DNS, care stochează informații de la alte servere DNS. Router-ul de acasă funcționează ca un server DNS, care cachează informații de la serverele DNS ale ISP-ului. Computerul dvs. are o memorie cache DNS locală, astfel încât să se poată referi rapid la căutările DNS pe care le-a efectuat deja, mai degrabă decât să efectueze din nou o căutare DNS.
DNS Cache otrăvire
O memorie cache DNS poate deveni otrăvită dacă conține o intrare incorectă. De exemplu, în cazul în care un atacator devine de control al unui server DNS și modifică unele dintre informațiile pe ea - de exemplu, ar putea spune că de fapt google.com puncte la o adresă IP atacatorul deține - care serverul DNS ar spune utilizatorilor săi să se uite pentru Google.com la adresa greșită. Adresa atacatorului ar putea conține un fel de site rău intenționat de phishing
Infecția cu DNS ca aceasta se poate răspândi, de asemenea. De exemplu, în cazul în care diferiți furnizori de servicii Internet primesc informațiile despre DNS de pe serverul compromis, intrarea DNS otrăvită se va răspândi la furnizorii de servicii Internet și va fi stocată acolo. Se va răspândi apoi la routerele interne și cache-urile DNS de pe computere în timp ce caută intrarea DNS, primesc răspunsul incorect și îl stochează.
Marele Firewall al Chinei se răspândește în SUA
Aceasta nu este doar o problemă teoretică - sa întâmplat în lumea reală pe scară largă. Unul dintre modurile în care funcționează Marele Firewall al Chinei este blocarea la nivelul DNS. De exemplu, un site blocat în China, cum ar fi twitter.com, poate avea înregistrările DNS evidențiate la o adresă incorectă pe serverele DNS din China. Acest lucru ar determina ca Twitter să fie inaccesibil prin mijloace normale. Gândiți-vă la acest lucru, deoarece China își otrăvește intenționat propriile cache-uri de servere DNS.
În 2010, un furnizor de servicii de Internet din afara Chinei a configurat în mod eronat serverele DNS pentru a prelua informații de la serverele DNS din China. A preluat înregistrările incorecte ale DNS din China și le-a stocat pe serverele DNS proprii. Alți furnizori de servicii de Internet au preluat informații de la furnizorul de servicii Internet și au folosit-o pe serverele DNS. Intrările DNS otrăvit au continuat să se răspândească până când unii oameni din SUA au fost blocați de la accesarea Twitter, Facebook și YouTube la furnizorii de servicii de Internet american. Marele Paravan de protecție a Chinei sa "scurs" în afara granițelor sale naționale, împiedicând accesul persoanelor din alte părți ale lumii la aceste site-uri web. Acest lucru a funcționat, în esență, ca un atac la scară largă de intoxicare cu DNS. (Sursă.)
Soluția
Motivul real pentru otrăvirea cache-ului DNS este o astfel de problemă deoarece nu există o modalitate reală de a determina dacă răspunsurile DNS pe care le primiți sunt de fapt legitime sau dacă au fost manipulate.
Soluția pe termen lung pentru otrăvirea cache-ului DNS este DNSSEC. DNSSEC va permite organizațiilor să semneze înregistrările DNS utilizând criptografia cu chei publice, asigurându-vă că computerul dvs. va ști dacă o înregistrare DNS ar trebui să fie de încredere sau dacă a fost otrăvită și redirecționată către o locație incorectă.
- Citiți mai multe: Cum va ajuta DNSSEC să securizeze Internetul și cum SOPA aproape a făcut-o ilegală
Credit de imagine: Andrew Kuznetsov pe Flickr, Jemimus pe Flickr, NASA