DNS-välimuistin myrkytys ja huijaus - mitä se on?

DNS on lyhenne sanoista Domain Name System(Domain Name System) , ja tämä auttaa selainta selvittämään verkkosivuston IP-osoitteen, jotta se voi ladata sen tietokoneellesi. DNS-välimuisti(DNS cache) on sinun tai Internet- palveluntarjoajasi(ISP) tietokoneella oleva tiedosto, joka sisältää luettelon säännöllisesti käytettyjen verkkosivustojen IP-osoitteista. Tässä artikkelissa kerrotaan, mitä ovat DNS -välimuistin myrkytys ja DNS -huijaus.

DNS-välimuistin myrkytys

Joka kerta, kun käyttäjä kirjoittaa selaimeen verkkosivuston URL -osoitteen, selain ottaa yhteyttä paikalliseen tiedostoon ( DNS-välimuisti(DNS Cache) ) nähdäkseen, onko siellä merkintää verkkosivuston IP-osoitteen selvittämiseksi. Selain tarvitsee verkkosivustojen IP-osoitteet, jotta se voi muodostaa yhteyden verkkosivustoon. Se ei voi vain käyttää URL -osoitetta yhteyden muodostamiseen suoraan verkkosivustoon. Se on ratkaistava oikeaksi IPv4- tai IPv6-IP - osoitteeksi. Jos tietue on olemassa, selain käyttää sitä; muuten se menee DNS -palvelimelle saadakseen IP-osoitteen. Tätä kutsutaan DNS-hakuksi(DNS lookup) .

DNS -välimuisti luodaan tietokoneellesi tai Internet - palveluntarjoajan (ISP)DNS - palvelintietokoneelle, jotta URL -osoitteen (URL)DNS - kyselyyn kuluva aika vähenee. Pohjimmiltaan (Basically)DNS - välimuistit ovat pieniä tiedostoja, jotka sisältävät tietokoneessa tai verkossa usein käytettyjen eri verkkosivustojen IP-osoitteet. Ennen yhteyden ottamista DNS -palvelimiin verkossa olevat tietokoneet ottavat yhteyttä paikalliseen palvelimeen nähdäkseen, onko DNS - välimuistissa merkintää. Jos sellainen on, tietokoneet käyttävät sitä; muuten palvelin ottaa yhteyttä DNS -palvelimeen ja hakee IP-osoitteen. Sitten se päivittää paikallisen DNS :n(DNS)välimuisti sivuston uusimmalla IP-osoitteella.

Jokaiselle DNS - välimuistin merkinnälle on asetettu aikaraja, joka riippuu käyttöjärjestelmistä ja DNS - resoluutioiden tarkkuudesta. Määräajan päätyttyä DNS - välimuistin sisältävä tietokone tai palvelin ottaa yhteyttä DNS - palvelimeen ja päivittää merkinnän, jotta tiedot ovat oikein.
On kuitenkin ihmisiä, jotka voivat myrkyttää DNS - välimuistin rikolliseen toimintaan.

Välimuistin myrkyttäminen tarkoittaa URL- (Poisoning the cache)osoitteiden(URLs) todellisten arvojen muuttamista . Verkkorikolliset voivat esimerkiksi luoda verkkosivuston, joka näyttää esimerkiksi xyz.comilta(xyz.com) , ja kirjoittaa sen DNS -tietueen DNS - välimuistiin. Näin ollen, kun kirjoitat selaimen osoitepalkkiin xyz.com , se poimii väärennetyn verkkosivuston IP-osoitteen ja vie sinut sinne oikean verkkosivuston sijaan. Tätä kutsutaan Pharmingiksi(Pharming) . Tällä menetelmällä verkkorikolliset voivat kalastella ulos kirjautumistietosi ja muita tietoja, kuten korttitietoja, sosiaaliturvatunnuksia, puhelinnumeroita ja paljon muuta identiteettivarkauden(identity theft) vuoksi . DNSmyrkytys tehdään myös haittaohjelmien syöttämiseksi tietokoneeseesi tai verkkoosi. Kun päädyt väärennetylle verkkosivustolle käyttämällä myrkytettyä DNS -välimuistia, rikolliset voivat tehdä mitä haluavat.

Joskus paikallisen välimuistin sijasta rikolliset voivat myös perustaa väärennettyjä DNS - palvelimia, jotta he voivat kysyttäessä antaa vääriä IP-osoitteita. Tämä on korkean tason DNS - myrkytys ja turmelee suurimman osan DNS - välimuistista tietyllä alueella ja vaikuttaa siten useampaan määrään käyttäjiä.

Lue aiheesta(Read about) : Comodo Secure DNS | OpenDNS | Google Public DNS | Yandex Secure DNS | Enkeli DNS.

DNS-välimuistin huijaus

DNS-välimuistin myrkytys ja huijaus

DNS spoofing is a type of attack that involves impersonation of DNS server responses in order to introduce false information. In a spoofing attack, a malicious user attempts to guess that a DNS client or server has sent a DNS query and is waiting for a DNS response. A successful spoofing attack will insert a fake DNS response into the DNS server’s cache, a process known as cache poisoning. A spoofed DNS server has no way of verifying that DNS data is authentic, and will reply from its cache using the fake information.

DNS-välimuistin huijaus(DNS Cache Spoofing) kuulostaa samanlaiselta kuin DNS-välimuistin myrkytys(DNS Cache Poisoning) , mutta siinä on pieni ero. DNS-välimuistin huijaus(DNS Cache Spoofing) on joukko menetelmiä, joita käytetään DNS - välimuistin myrkyttämiseen. Tämä voi olla pakotettu sisäänkäynti tietokoneverkon palvelimelle DNC - välimuistin muokkaamiseksi ja käsittelemiseksi. Tämä voi olla väärennetyn DNS - palvelimen määrittäminen, jotta väärennetyt vastaukset lähetetään, kun niitä kysytään. On monia tapoja myrkyttää DNS - välimuisti, ja yksi yleisimmistä tavoista on DNS-välimuistin huijaus(DNS Cache Spoofing) .

Lue(Read) : Kuinka selvittää, ovatko tietokoneesi DNS-asetukset vaarantuneet ipconfigin avulla.

DNS-välimuistin myrkytys – ehkäisy

DNS-välimuistin(DNS Cache) myrkytysten estämiseksi ei ole monia menetelmiä . Paras tapa on skaalata turvajärjestelmäsi(scale up your security systems) niin, että yksikään hyökkääjä ei voi vaarantaa verkkoasi ja käsitellä paikallista DNS - välimuistia. Käytä hyvää palomuuria(good firewall) , joka voi havaita DNS - välimuistin myrkytyshyökkäykset. DNS-välimuistin tyhjentäminen(Clearing the DNS cache)(Clearing the DNS cache) usein on myös vaihtoehto, jota jotkut teistä saattavat harkita.

Turvajärjestelmien laajentamisen lisäksi järjestelmänvalvojien tulee päivittää laiteohjelmistonsa ja ohjelmistonsa(update their firmware and software) pitääkseen turvajärjestelmät ajan tasalla. Käyttöjärjestelmät tulee korjata uusimmilla päivityksillä. Kolmannen osapuolen lähteviä linkkejä ei saa olla. Palvelimen tulee olla ainoa rajapinta verkon ja Internetin(Internet) välillä, ja sen tulisi olla hyvän palomuurin takana.

Verkon palvelimien luottamussuhteita(trust relations of servers) tulisi siirtää korkeammalle, jotta ne eivät kysy DNS - resoluutiota miltä tahansa palvelimelta. Tällä tavalla vain aidoilla varmenteilla varustetut palvelimet pystyisivät kommunikoimaan verkkopalvelimen kanssa DNS - palvelimia selvittäessään.

Jokaisen DNS -välimuistin merkinnän jakson(period) tulee olla lyhyt, jotta DNS - tietueet haetaan useammin ja päivitetään. Tämä voi tarkoittaa pitkiä aikoja yhteyden muodostamisessa verkkosivustoille (ajoittain), mutta vähentää myrkyllisen välimuistin käyttöä.

DNS-välimuistin lukitus(DNS Cache Locking) on määritettävä vähintään 90 %:iin Windows - järjestelmässäsi. Windows Serverin (Windows Server)välimuistin(Cache) lukituksen avulla voit hallita, voidaanko DNS - välimuistin tietoja korvata vai ei. Katso TechNet saadaksesi lisätietoja tästä.

Käytä DNS Socket Poolia(DNS Socket Pool) , koska sen avulla DNS -palvelin voi käyttää lähdeportin satunnaistamista DNS - kyselyitä tehdessään. Tämä tarjoaa paremman suojan välimuistin myrkytyshyökkäyksiä vastaan, TechNet sanoo .

DNSSEC (Domain Name System Security Extensions)(Domain Name System Security Extensions (DNSSEC)) on Windows Serverin(Windows Server) laajennukset, jotka lisäävät DNS - protokollan suojausta. Voit lukea tästä lisää täältä(here) .

Sinua saattaa kiinnostaa kaksi työkalua(There are two tools that may interest you) : F-Secure Router Checker tarkistaa DNS-kaappaukset ja WhiteHat Security Tool valvoo DNS-kaappauksia.

Lue nyt: (Now read:) Mikä on DNS-kaappaus(What is DNS Hijacking) ?

Havainnot ja kommentit ovat tervetulleita.(Observation and comments are welcome.)



Aino Ahonen

About the author

Olen tietokoneasiantuntija, jolla on yli 10 vuoden kokemus ohjelmisto- ja selainteollisuudesta. Olen suunnitellut, rakentanut ja hallinnut kokonaisia ​​ohjelmistojen asennuksia sekä kehittänyt ja ylläpitänyt selaimia. Kokemukseni ansiosta pystyn antamaan selkeitä, ytimekkäitä selityksiä monimutkaisista aiheista – olipa kyse sitten Microsoft Officen toiminnasta tai siitä, kuinka saada kaikki irti Mozilla Firefoxista. Tietokonetaitojeni lisäksi olen myös taitava kirjoittaja ja pystyn kommunikoimaan tehokkaasti verkossa ja henkilökohtaisesti.


Related posts