Что такое спуфинг DNS?

  1. Как работает DNS спуфинг?
  2. Отравление кеша DNS
  3. Как предотвратить подмену DNS
  4. DNS спуфинг - кратко

Обновлено 4 октября 2018 г. Обновлено 4 октября 2018 г

Подмена DNS происходит, когда записи определенного DNS-сервера «подделываются» или изменяются злонамеренно, чтобы перенаправить трафик злоумышленнику . Такое перенаправление трафика позволяет злоумышленнику распространять вредоносное ПО, похищать данные и т. Д. Например, если DNS-запись подделана, злоумышленнику удастся перенаправить весь трафик, который полагается на правильную DNS-запись, для посещения поддельного веб-сайта, который злоумышленник создан, чтобы полностью напоминать реальный сайт или другой сайт.

В этой статье мы рассмотрим, как на самом деле работает подмена DNS, а также как ее предотвратить и многое другое.

DNS-сервер используется для преобразования доменного имени (например, keycdn.com) в связанный IP-адрес, с которым оно сопоставляется. Как только DNS-сервер найдет соответствующий IP-адрес, передача данных может начаться между клиентом и сервером сайта. На рисунке ниже показано, как этот процесс происходит на высоком уровне.

Как только DNS-сервер находит преобразование домена в IP, он кэширует его, чтобы при последующих запросах этого домена поиск DNS происходил намного быстрее . Однако именно здесь подмена DNS может стать реальной проблемой, поскольку ложный поиск DNS может быть введен в кэш DNS-сервера, таким образом изменяя назначение посетителей.

Как работает DNS спуфинг?

DNS-спуфинг является всеобъемлющим термином и может осуществляться различными способами, такими как:

  • Отравление кеша DNS
  • Компрометация DNS-сервера
  • Реализация человека в середине атаки

Однако конечная цель злоумышленника, как правило, одна и та же, независимо от того, какой метод они используют. Либо они хотят украсть информацию, перенаправить вас на сайт, который им выгоден, либо распространять вредоносное ПО. Наиболее обсуждаемый способ подделки DNS - это использование кеша, который мы расскажем ниже.

Отравление кеша DNS

Поскольку DNS-серверы кэшируют трансляцию DNS для более быстрого и эффективного просмотра, злоумышленники могут воспользоваться этим для подмены DNS. Если злоумышленник может внедрить поддельную DNS-запись в DNS-сервер, все пользователи теперь будут использовать эту поддельную DNS-запись до истечения срока действия кэша. Когда срок действия кэша истечет, запись DNS вернется в нормальное состояние, так как DNS-сервер снова пройдет полный процесс поиска DNS. Однако, если программное обеспечение DNS-сервера все еще не обновлено, злоумышленник может повторить эту ошибку и продолжить направлять посетителей на свой веб-сайт.

Отравление кеша DNS также иногда бывает довольно трудно обнаружить. Если вредоносный веб-сайт очень похож на веб-сайт, который он пытается выдать, некоторые пользователи могут даже не заметить разницу. Кроме того, если злоумышленник использует отравление DNS-кэша, чтобы скомпрометировать записи DNS одной компании, например, чтобы получить доступ к своим электронным письмам, это также может быть трудно обнаружить.

Как предотвратить подмену DNS

Как посетитель веб-сайта, вы не можете многое сделать, чтобы предотвратить подделку DNS. Скорее, это больше зависит от фактического DNS-провайдера, который обрабатывает DNS-запросы веб-сайта, а также от владельца веб-сайта. Поэтому несколько советов владельцам сайтов и провайдерам DNS включают в себя:

  • Внедрить механизмы обнаружения спуфинга DNS - важно внедрить программное обеспечение для обнаружения спуфинга DNS. Продукты, такие как XArp Помогите продукту противостоять отравлению ARP-кэша, проверив данные, которые передаются перед его передачей.
  • Используйте зашифрованные протоколы передачи данных. Использование сквозного шифрования с помощью SSL / TLS поможет уменьшить вероятность того, что сайт / его посетители будут скомпрометированы подделкой DNS. Этот тип шифрования позволяет пользователям проверять, является ли цифровой сертификат сервера действительным и принадлежит ли он ожидаемому владельцу сайта.
  • Используйте DNSSEC - DNSSEC или Расширения безопасности системы доменных имен, использующие записи DNS с цифровой подписью для определения подлинности данных. DNSSEC все еще находится в стадии разработки, однако внедрение было реализовано на корневом уровне Интернета в 2010 году. Пример службы DNS, которая полностью поддерживает DNSSEC, - это Общедоступный DNS Google ,

DNS спуфинг - кратко

Подмена DNS может доставить немало хлопот как посетителям сайта, так и его владельцам. Основной мотив злоумышленника для осуществления спуфинговой атаки DNS - либо для личной выгоды, либо для распространения вредоносного ПО. Поэтому, как владелец сайта, важно выбрать DNS хостинг провайдер это надежно и использует современные механизмы безопасности .

Кроме того, для посетителя веб-сайта также важно, чтобы вы «знали о своем окружении» в том смысле, что, если вы заметите какие-либо расхождения между сайтом, который вы ожидали посетить, и сайтом, который вы просматриваете в настоящее время, вы должны немедленно покинуть сайт. этот сайт и попробуйте предупредить настоящего владельца сайта.

Похожие

Как работает «Оптимизировать диск Mac» в приложении «Фотографии»
Я большой поклонник приложения «Фотографии», которое заменило старый и чрезвычайно тяжелый iPhoto. С момента премьеры у меня не было никаких серьезных проблем с этим фото менеджером. Кроме того, инструментов, которые он
DNS-атаки: как они пытаются направить вас на фальшивые страницы
Джозеп Альборс из ESET рассказывает о том, как DNS-атаки будут пытаться направить вас на фальшивые страницы. DNS-серверы необходимы для нормального функционирования Интернета, как мы его знаем и любим, но для большинства пользователей они обычно остаются незамеченными . По крайней мере, до тех пор, пока не произойдет какая-либо атака или инцидент, который не позволит им нормально работать, что приводит к тому, что службы, которые мы используем каждый день, начинают отказывать
Как работает лазерное яйцо Kaiterra 2
через Kaiterra Laser Egg 2 сенсор Вы можете проверить уровень смога дома, в детской комнате, в офисе и во время прогулки в парке. Он легкий, портативный, а его аккумулятор работает несколько часов. ВНИМАНИЕ: Еще одна модель этого устройства, уже имеющаяся в продаже, оснащена
Что такое виртуальный сервер и как его выбрать для ваших нужд?
... как мы можем сопоставить его с вашими потребностями? Виртуальный сервер - что это? В случае выделенных серверов, после покупки услуги у вас есть эксклюзивный доступ к одному из компьютеров в центре обработки данных, которые постоянно подключены к Интернету. Однако когда мы говорим о виртуальном сервере, мы имеем в виду отдельную часть выделенного сервера, поскольку серверы VPS создаются путем разделения выделенного сервера на более мелкие части с помощью программного
Как выбрать идеальную серую краску
Огромное спасибо Behr за поставку краски для этого проекта. Как всегда, мое мнение на 100% честно и мое. Я мог бы озаглавить этот пост 50 оттенков серого, но ... лучше нет. По понятным причинам. Мы пыхтели прямо на макияж игровой комнаты поезд. В последний раз, когда я давал вам обновление, у нас
Бесплатные сайты - узнайте, как пользоваться
Опубликовано: 2015-05-28 в категории Советы по веб-сервису Более интересные шаблоны сайтов можно найти в сети. Кроме того, некоторые из них абсолютно бесплатны для любого использования. На этот раз у нас есть бесплатный, полностью адаптивный шаблон сайта для Wordpress. Предложенная тема для Wordpress, как упоминалось
Что такое переменная URL в Google Tag Manager?
Вы когда-нибудь были в ситуации, когда вам нужно было извлечь часть URL и превратить ее в переменную в Google Tag Manager? Я имею. Наиболее распространенным требованием является передача так называемых параметров строки запроса в GTM. Например, у меня есть веб-адрес https://www.example.com/?product_id=123&category=shoes. Хотите верьте, хотите нет, но есть действительно простой способ превратить данные product_id и категории в
Эффект красных глаз - что это такое и как с этим бороться
В сегодняшней версии Фотография для зеленого «Мы расскажем вам, что такое эффект красных глаз и как его избежать, или избавимся от него, когда уже слишком поздно его предотвращать. На самом деле, мне не нужно никому объяснять, что именно является эффектом красных глаз, потому что, вероятно, каждый когда-либо сталкивался с ним. Это проклятие семейной фотографии. Мы делаем снимок, и все в порядке, но затем мы видим
Dreamhost подвергается DDoS-атаке
Dreamhost в настоящее время испытывает DDoS-атаку. Я обновляю этот пост в режиме реального времени по мере развития ситуации. Последнее обновление было в 10:46 PST. ~ Марк Маундер Их команда
Как подготовить SSD для установки Windows?
Твердотельные диски предлагают гораздо большую производительность, чем традиционные жесткие диски. Стоит купить еще меньший SSD-диск и полностью выделить его для системы. Что стоит помнить, когда мы выбираем такой шаг? На самом деле установка Windows в любой версии
Понимание и использование «негативного пространства» в фотографии
Отрицательное пространство - это область между объектами на фотографии и вокруг них. Используйте его, чтобы более эффективно видеть формы и размеры и создавать более качественные изображения. Негативное пространство, иногда называемое пробелом, - это концепция, которая использовалась в искусстве, дизайне, архитектуре и скульптуре в течение сотен лет. Это одинаково полезно в фотографии, и может использоваться, чтобы превратить среднюю фотографию в выдающуюся. К сожалению,

Комментарии

Что такое Creative Commons?
Что такое Creative Commons? Нетрудно найти изображения для использования в Интернете - просто используйте поиск изображений. Это хорошо работает, но стоит отметить, что это не обязательно законно. Большинство изображений, которые вы можете найти таким образом, принадлежат их оригинальным создателям. Вероятно, это не имеет значения, если вы используете что-то только для личного пользования или даже для школьного задания, но если вы намерены опубликовать работу, вам нужно убедиться, что
Что произошло на прошлой неделе, что не могло быть предсказано ранее, что приводит к тому, что заказ почтовых услуг правительством не отвечает общественным интересам?
Что произошло на прошлой неделе, что не могло быть предсказано ранее, что приводит к тому, что заказ почтовых услуг правительством не отвечает общественным интересам? -
PS Жаль, что никто из команды Марека Цукерберга не продал прекрасную мысль: «Как это работает?
PS Жаль, что никто из команды Марека Цукерберга не продал прекрасную мысль: «Как это работает?»
Что такое нейтральный цвет?
Что такое нейтральный цвет? Обо всем по порядку. Нейтральный не означает серый, белый или коричневый. В домашнем декоре нейтральный означает светло-средние цвета, которые прекрасно сочетаются с другими цветами. Это означает, что большинство нейтральных оттенков имеют разные цветные оттенки, такие как серый, синий, желтый, коричневый и зеленый. Вот почему вы должны быть осторожны. Последнее, что вы хотите выбрать, если вам не нравится зеленый
Что это такое и как мы можем сопоставить его с вашими потребностями?
Что это такое и как мы можем сопоставить его с вашими потребностями? Виртуальный сервер - что это? В случае выделенных серверов, после покупки услуги у вас есть эксклюзивный доступ к одному из компьютеров в центре обработки данных, которые постоянно подключены к Интернету. Однако когда мы говорим о виртуальном сервере, мы имеем в виду отдельную часть выделенного сервера, поскольку серверы VPS создаются путем разделения выделенного сервера на более мелкие части с помощью
Что такое EXE-файлы?
Что такое EXE-файлы? Файлы EXE («исполняемые»), такие как prism.exe, содержат пошаговые инструкции, которые выполняет компьютер для выполнения функции . После двойного щелчка по файлу EXE компьютер автоматически выполняет инструкции, предоставленные программистом (например, Nch Software), для запуска программы (например, Prism) на компьютере. Каждое приложение на компьютере использует исполняемый файл - веб-браузер, текстовый процессор, электронную
Что запомнить и на что обратить внимание?
Что запомнить и на что обратить внимание? Всегда ли выгодна покупка такого телевизора для нас (клиентов)? Почему у нас последняя модель в магазине?
Знаете ли вы, что основатель Amazon решил сменить название компании, потому что старое название звучало похоже на слово «труп»?
Знаете ли вы, что основатель Amazon решил сменить название компании, потому что старое название звучало похоже на слово «труп»? Кроме того, название компании, начинающееся с буквы «А», увеличило вероятность ее появления во главе каждого списка, порядок которого будет в алфавитном порядке. Amazon, базирующаяся в Сиэтле, широко считается пионером в области электронных продаж. Первоначально компания функционировала как книжный интернет-магазин. Со временем его ассортимент пополнился
Как я понимаю, клиент La Banque Postale, войдя в свою учетную запись, увидит тот же интерфейс, что и клиент mBank?
Как я понимаю, клиент La Banque Postale, войдя в свою учетную запись, увидит тот же интерфейс, что и клиент mBank? Как правило, все решения должны быть такими же, как в Польше. mBox - это белая этикетка или бренд компании? Это компания, полностью принадлежащая mBank, целью которой является глобальная коммерциализация интеллектуальной собственности нашего банка в различных бизнес-моделях. Подавляющее большинство банков в мире сталкивается
Дома появляется все больше и больше фотографий, и вы понимаете, что больше не знаете, как каталогизировать, хранить и размещать в альбомах?
Дома появляется все больше и больше фотографий, и вы понимаете, что больше не знаете, как каталогизировать, хранить и размещать в альбомах? На полке в гостиной есть несколько рам, но они ничего не выражают и не умещают все фотографии, которые стоит показать? Решением этой проблемы является самодельная фоторамка! Посмотрите 10 предложений, которые изменят ваш взгляд на отпечатки, которые вы делаете. 1. Коллаж из картин в кадрах
Что такое эхо-шоу?
Что такое эхо-шоу? Как мы говорим, Echo Show - это, по сути, Echo с сенсорным дисплеем. Новый 10-дюймовый дисплей в корне меняет внешний вид устройства и значительно улучшен по сравнению с 7-дюймовым экраном, представленным в квадратном первом поколении. Все по-прежнему направлено вверх, но новый дизайн ткани помогает интегрировать

Как работает DNS спуфинг?
Как работает DNS спуфинг?
Как мы можем сопоставить его с вашими потребностями?
Виртуальный сервер - что это?
Вы когда-нибудь были в ситуации, когда вам нужно было извлечь часть URL и превратить ее в переменную в Google Tag Manager?
Com/?
Что стоит помнить, когда мы выбираем такой шаг?
Что такое Creative Commons?
Что произошло на прошлой неделе, что не могло быть предсказано ранее, что приводит к тому, что заказ почтовых услуг правительством не отвечает общественным интересам?
PS Жаль, что никто из команды Марека Цукерберга не продал прекрасную мысль: «Как это работает?