DNS-välimuistin myrkytys ja huijaus - mitä se on?
DNS on lyhenne sanoista Domain Name System(Domain Name System) , ja tämä auttaa selainta selvittämään verkkosivuston IP-osoitteen, jotta se voi ladata sen tietokoneellesi. DNS-välimuisti(DNS cache) on sinun tai Internet- palveluntarjoajasi(ISP) tietokoneella oleva tiedosto, joka sisältää luettelon säännöllisesti käytettyjen verkkosivustojen IP-osoitteista. Tässä artikkelissa kerrotaan, mitä ovat DNS -välimuistin myrkytys ja DNS -huijaus.
DNS-välimuistin myrkytys
Joka kerta, kun käyttäjä kirjoittaa selaimeen verkkosivuston URL -osoitteen, selain ottaa yhteyttä paikalliseen tiedostoon ( DNS-välimuisti(DNS Cache) ) nähdäkseen, onko siellä merkintää verkkosivuston IP-osoitteen selvittämiseksi. Selain tarvitsee verkkosivustojen IP-osoitteet, jotta se voi muodostaa yhteyden verkkosivustoon. Se ei voi vain käyttää URL -osoitetta yhteyden muodostamiseen suoraan verkkosivustoon. Se on ratkaistava oikeaksi IPv4- tai IPv6-IP - osoitteeksi. Jos tietue on olemassa, selain käyttää sitä; muuten se menee DNS -palvelimelle saadakseen IP-osoitteen. Tätä kutsutaan DNS-hakuksi(DNS lookup) .
DNS -välimuisti luodaan tietokoneellesi tai Internet - palveluntarjoajan (ISP)DNS - palvelintietokoneelle, jotta URL -osoitteen (URL)DNS - kyselyyn kuluva aika vähenee. Pohjimmiltaan (Basically)DNS - välimuistit ovat pieniä tiedostoja, jotka sisältävät tietokoneessa tai verkossa usein käytettyjen eri verkkosivustojen IP-osoitteet. Ennen yhteyden ottamista DNS -palvelimiin verkossa olevat tietokoneet ottavat yhteyttä paikalliseen palvelimeen nähdäkseen, onko DNS - välimuistissa merkintää. Jos sellainen on, tietokoneet käyttävät sitä; muuten palvelin ottaa yhteyttä DNS -palvelimeen ja hakee IP-osoitteen. Sitten se päivittää paikallisen DNS :n(DNS)välimuisti sivuston uusimmalla IP-osoitteella.
Jokaiselle DNS - välimuistin merkinnälle on asetettu aikaraja, joka riippuu käyttöjärjestelmistä ja DNS - resoluutioiden tarkkuudesta. Määräajan päätyttyä DNS - välimuistin sisältävä tietokone tai palvelin ottaa yhteyttä DNS - palvelimeen ja päivittää merkinnän, jotta tiedot ovat oikein.
On kuitenkin ihmisiä, jotka voivat myrkyttää DNS - välimuistin rikolliseen toimintaan.
Välimuistin myrkyttäminen tarkoittaa URL- (Poisoning the cache)osoitteiden(URLs) todellisten arvojen muuttamista . Verkkorikolliset voivat esimerkiksi luoda verkkosivuston, joka näyttää esimerkiksi xyz.comilta(xyz.com) , ja kirjoittaa sen DNS -tietueen DNS - välimuistiin. Näin ollen, kun kirjoitat selaimen osoitepalkkiin xyz.com , se poimii väärennetyn verkkosivuston IP-osoitteen ja vie sinut sinne oikean verkkosivuston sijaan. Tätä kutsutaan Pharmingiksi(Pharming) . Tällä menetelmällä verkkorikolliset voivat kalastella ulos kirjautumistietosi ja muita tietoja, kuten korttitietoja, sosiaaliturvatunnuksia, puhelinnumeroita ja paljon muuta identiteettivarkauden(identity theft) vuoksi . DNSmyrkytys tehdään myös haittaohjelmien syöttämiseksi tietokoneeseesi tai verkkoosi. Kun päädyt väärennetylle verkkosivustolle käyttämällä myrkytettyä DNS -välimuistia, rikolliset voivat tehdä mitä haluavat.
Joskus paikallisen välimuistin sijasta rikolliset voivat myös perustaa väärennettyjä DNS - palvelimia, jotta he voivat kysyttäessä antaa vääriä IP-osoitteita. Tämä on korkean tason DNS - myrkytys ja turmelee suurimman osan DNS - välimuistista tietyllä alueella ja vaikuttaa siten useampaan määrään käyttäjiä.
Lue aiheesta(Read about) : Comodo Secure DNS | OpenDNS | Google Public DNS | Yandex Secure DNS | Enkeli DNS.
DNS-välimuistin huijaus
DNS spoofing is a type of attack that involves impersonation of DNS server responses in order to introduce false information. In a spoofing attack, a malicious user attempts to guess that a DNS client or server has sent a DNS query and is waiting for a DNS response. A successful spoofing attack will insert a fake DNS response into the DNS server’s cache, a process known as cache poisoning. A spoofed DNS server has no way of verifying that DNS data is authentic, and will reply from its cache using the fake information.
DNS-välimuistin huijaus(DNS Cache Spoofing) kuulostaa samanlaiselta kuin DNS-välimuistin myrkytys(DNS Cache Poisoning) , mutta siinä on pieni ero. DNS-välimuistin huijaus(DNS Cache Spoofing) on joukko menetelmiä, joita käytetään DNS - välimuistin myrkyttämiseen. Tämä voi olla pakotettu sisäänkäynti tietokoneverkon palvelimelle DNC - välimuistin muokkaamiseksi ja käsittelemiseksi. Tämä voi olla väärennetyn DNS - palvelimen määrittäminen, jotta väärennetyt vastaukset lähetetään, kun niitä kysytään. On monia tapoja myrkyttää DNS - välimuisti, ja yksi yleisimmistä tavoista on DNS-välimuistin huijaus(DNS Cache Spoofing) .
Lue(Read) : Kuinka selvittää, ovatko tietokoneesi DNS-asetukset vaarantuneet ipconfigin avulla.
DNS-välimuistin myrkytys – ehkäisy
DNS-välimuistin(DNS Cache) myrkytysten estämiseksi ei ole monia menetelmiä . Paras tapa on skaalata turvajärjestelmäsi(scale up your security systems) niin, että yksikään hyökkääjä ei voi vaarantaa verkkoasi ja käsitellä paikallista DNS - välimuistia. Käytä hyvää palomuuria(good firewall) , joka voi havaita DNS - välimuistin myrkytyshyökkäykset. DNS-välimuistin tyhjentäminen(Clearing the DNS cache)(Clearing the DNS cache) usein on myös vaihtoehto, jota jotkut teistä saattavat harkita.
Turvajärjestelmien laajentamisen lisäksi järjestelmänvalvojien tulee päivittää laiteohjelmistonsa ja ohjelmistonsa(update their firmware and software) pitääkseen turvajärjestelmät ajan tasalla. Käyttöjärjestelmät tulee korjata uusimmilla päivityksillä. Kolmannen osapuolen lähteviä linkkejä ei saa olla. Palvelimen tulee olla ainoa rajapinta verkon ja Internetin(Internet) välillä, ja sen tulisi olla hyvän palomuurin takana.
Verkon palvelimien luottamussuhteita(trust relations of servers) tulisi siirtää korkeammalle, jotta ne eivät kysy DNS - resoluutiota miltä tahansa palvelimelta. Tällä tavalla vain aidoilla varmenteilla varustetut palvelimet pystyisivät kommunikoimaan verkkopalvelimen kanssa DNS - palvelimia selvittäessään.
Jokaisen DNS -välimuistin merkinnän jakson(period) tulee olla lyhyt, jotta DNS - tietueet haetaan useammin ja päivitetään. Tämä voi tarkoittaa pitkiä aikoja yhteyden muodostamisessa verkkosivustoille (ajoittain), mutta vähentää myrkyllisen välimuistin käyttöä.
DNS-välimuistin lukitus(DNS Cache Locking) on määritettävä vähintään 90 %:iin Windows - järjestelmässäsi. Windows Serverin (Windows Server)välimuistin(Cache) lukituksen avulla voit hallita, voidaanko DNS - välimuistin tietoja korvata vai ei. Katso TechNet saadaksesi lisätietoja tästä.
Käytä DNS Socket Poolia(DNS Socket Pool) , koska sen avulla DNS -palvelin voi käyttää lähdeportin satunnaistamista DNS - kyselyitä tehdessään. Tämä tarjoaa paremman suojan välimuistin myrkytyshyökkäyksiä vastaan, TechNet sanoo .
DNSSEC (Domain Name System Security Extensions)(Domain Name System Security Extensions (DNSSEC)) on Windows Serverin(Windows Server) laajennukset, jotka lisäävät DNS - protokollan suojausta. Voit lukea tästä lisää täältä(here) .
Sinua saattaa kiinnostaa kaksi työkalua(There are two tools that may interest you) : F-Secure Router Checker tarkistaa DNS-kaappaukset ja WhiteHat Security Tool valvoo DNS-kaappauksia.
Lue nyt: (Now read:) Mikä on DNS-kaappaus(What is DNS Hijacking) ?
Havainnot ja kommentit ovat tervetulleita.(Observation and comments are welcome.)
Related posts
Korjaa havaittu DNS-välimuistin myrkytysilmoitus
DNS-välimuistin tyhjentäminen, nollaus ja tyhjentäminen Windows 11/10:ssä
DNS-välimuistin tyhjentäminen ja nollaaminen Windows 10:ssä
DNS-välimuistin tyhjentäminen Windowsissa, Macissa, Androidissa ja iOS:ssä
Parhaat ilmaiset dynaamiset DNS-palvelut verkossa, joita sinun pitäisi käyttää
10 parasta julkista DNS-palvelinta vuonna 2022: vertailu ja arvostelu
Kuinka määrittää Google Public DNS tietokoneellesi
DNS-asiakaspalvelun käyttöönotto, jos se näkyy harmaana Windows 10:ssä
Kuinka löytää ja muuttaa TP-Link Wi-Fi 6 -reitittimen DNS-asetuksia -
Ota DNS käyttöön HTTPS:n kautta Firefoxissa, Chromessa, Edgessä, Operassa, Androidissa ja iPhonessa
DNS-palvelimen asetusten muuttaminen Xbox Onessa nopeuttaaksesi sitä
Vapauta TCP/IP, Tyhjennä DNS, Palauta Winsock, Palauta välityspalvelin erätiedostolla
DNS PROBE FINISHED NXDOMAIN Palvelimen IP-osoitetta ei löydy
DNS-palvelimen vaihtaminen komentokehotteen ja PowerShellin avulla
Kuinka korjata DNS-palvelin ei vastaa -virhe
Tiettyjen verkkotunnusten poistaminen Firefox DNS:stä HTTPS:n kautta
Kuinka muuttaa DNS-asetuksia helposti Windows 11/10:ssä
DNSLookupView on ilmainen DNS-hakutyökalu Windows-tietokoneille
Korjaa DNS-palvelin, joka ei ole valtuutettu vyöhykevirheelle Windows 11/10:ssä
Korjaa DNS-palvelin ei ehkä ole käytettävissä -virhe