Homepage » hogyan kell » Mi a DNS gyorsítótár mérgezés?

    Mi a DNS gyorsítótár mérgezés?

    A DNS-gyorsítótár-mérgezés, más néven DNS-hamisítás, olyan támadásfajta, amely kihasználja a tartománynév-rendszer (DNS) biztonsági réseit, hogy az internetes forgalmat a jogos szerverektől és a hamisítványoktól távolítsa el.

    Az egyik oka annak, hogy a DNS-mérgezés olyan veszélyes, hogy a DNS-kiszolgálóról a DNS-kiszolgálóra terjedhet. 2010-ben a DNS mérgezéses esemény következtében a kínai nagy tűzfal ideiglenesen megszökött Kína nemzeti határaitól, és az internetet cenzúrázta az USA-ban, amíg a probléma meg nem szűnik.

    Hogyan működik a DNS

    Amikor a számítógép kapcsolatba lép egy olyan domain névvel, mint a „google.com”, először kapcsolatba kell lépnie a DNS-kiszolgálóval. A DNS-kiszolgáló egy vagy több IP-címmel válaszol, ahol a számítógép elérheti a google.com-ot. Ezután a számítógép közvetlenül csatlakozik az adott numerikus IP-címhez. A DNS az emberi olvasható címeket, például a „google.com” -ot számítógépes olvasható IP-címekké alakítja, mint például a „173.194.67.102”.

    • Tovább: HTG elmagyarázza: Mi a DNS?

    DNS gyorsítótár

    Az internet nem csak egy DNS-kiszolgálóval rendelkezik, mivel ez rendkívül hatástalan lenne. Az internetszolgáltató saját DNS-kiszolgálóit futtatja, amelyek a más DNS-kiszolgálókról származó információt tárolják. Az otthoni útválasztó DNS-kiszolgálóként működik, amely az internetszolgáltató DNS-kiszolgálóiról származó információkat tárolja. A számítógép helyi DNS-gyorsítótárral rendelkezik, így gyorsan hivatkozhat a már elvégzett DNS-keresésekre, és nem végezhet újra és újra DNS-keresést.

    DNS gyorsítótár mérgezés

    A DNS-gyorsítótár mérgezővé válhat, ha helytelen bejegyzést tartalmaz. Például, ha egy támadó ellenőrzi a DNS-kiszolgálót, és megváltoztatja annak valamelyik információját - például azt mondhatják, hogy a google.com valójában egy IP-címre mutat, amelyre a támadó tulajdonosa -, hogy a DNS-kiszolgáló megmondaná a felhasználóknak, hogy nézzenek a Google.com címre rossz címen. A támadó címe valamilyen rosszindulatú adathalász webhelyet tartalmazhat

    Ez a DNS mérgezés is terjedhet. Például, ha a különböző internetszolgáltatók megkapják a DNS-információkat a veszélyeztetett szerverről, a mérgezett DNS-bejegyzés az internetszolgáltatókra terjed, és ott tárolódik. Ezután az otthoni útválasztókra és a számítógépek gyorsítótáraira terjed ki, amikor megkeresi a DNS-bejegyzést, megkapja a helytelen választ és tárolja azt.

    A kínai nagy tűzfal az USA-ba terjed

    Ez nem csak elméleti probléma - nagy valóságban történt a valós világban. Az egyik módja annak, hogy Kína nagy tűzfala működik, a DNS-szintű blokkolás. Például egy Kínában blokkolt webhely, például a twitter.com, a DNS-rekordjainak helytelen címe lehet a kínai DNS-kiszolgálókon. Ez azt eredményezné, hogy a Twitter normál eszközökkel nem érhető el. Gondolj arra, hogy Kína szándékosan mérgezi saját DNS-kiszolgáló gyorsítótárát.

    2010-ben a Kínán kívüli internetszolgáltató hibásan konfigurálta DNS-kiszolgálóit a DNS-kiszolgálóktól származó információk letöltésére Kínában. A hibás DNS-rekordokat lekérte Kínából és tárolta a saját DNS-kiszolgálóján. Más internetszolgáltatók letöltötték a DNS-információkat az internetszolgáltatótól, és DNS-kiszolgálókon használták. A mérgezett DNS-bejegyzések továbbra is terjedtek, amíg az Egyesült Államok egyes emberei blokkoltak a Twitter, a Facebook és a YouTube hozzáférését az amerikai internetszolgáltatóknál. A kínai nagy tűzfal „kiszivárgott” a nemzeti határain kívül, megakadályozva, hogy a világ más részeiből érkező emberek hozzáférjenek ezekhez a weboldalakhoz. Ez lényegében nagyszabású DNS-mérgezési támadásként működött. (Forrás.)

    A megoldás

    A DNS-gyorsítótár-mérgezés valódi oka ilyen probléma, mert nincs tényleges módja annak megállapítására, hogy a kapott DNS-válaszok valóban jogosak-e, vagy manipulálták őket.

    A DNS gyorsítótár-mérgezés hosszú távú megoldása a DNSSEC. A DNSSEC lehetővé teszi, hogy a szervezetek nyilvános kulcsú titkosítással aláírhassák DNS-rekordjaikat, biztosítva ezzel, hogy a számítógép tudja, hogy a DNS-rekord megbízható-e, vagy hogy mérgezett-e, és helytelen helyre lett irányítva.

    • Bővebben: Hogyan segíti a DNSSEC az internet biztonságát és az SOPA majdnem az illegális használatát

    Képhitel: Andrew Kuznetsov a Flickr-en, Jemimus a Flickr-en, NASA

    Mi a Doxxing, és miért rossz?
    Mi a dpupdchk.exe és miért fut?
    Mi a lemezfragmentáció és még mindig szükségem van a töredezettségmentesítésre?
    Következő cikk
    Mi az a Dolby Atmos?
    Korábbi cikk
    Mi a DNS, és használnom kell egy másik DNS-kiszolgálót?