DNS-атака.

Сегодня Интернет используется широко и поэтому кибербезопасность является основной проблемой для большинства web-пользователей.

Система доменных имен — это протокол, который интерпретирует алфавитное (буквенное) доменное имя в IP-адрес. Его основная функция — превратить удобное для пользователя имя домена в IP-адрес, который в свою очередь является удобным для компьютера.

В этой статье Вы познакомитесь о DNS-атаках:

Как работает DNS?

Когда пользователь вводит имя домена в браузере, программа, доступная в операционной системе (DNSresolver), ищет IP-адрес этого доменного имени.

DNS resolver ищет свой собственный локальный кэш и проверяет, имеет ли он уже IP-адрес для этого домена. Если он не находит его в локальном кэше, он запрашивает DNS-сервер, чтобы проверить, знает ли он точный IP-адрес для этого домена.

Как только DNS resolver находит IP-адрес, он возвращает IP-адрес запрашивающей программе. DNS кэширует доменный адрес для дальнейшего использования.

Подробнее о DNS можно прочитать в нашей статье: “Система доменных имен“.

Как хакеры используют DNS?

Проблема с системой DNS заключается в том, что если в любой учетной записи хакер сможет найти способ заменить разрешенный IP-адрес web-сайта на ворованный IP-адрес, то любой человек, пытающийся получить доступ к этому web-сайту, будет отправлен на поддельный адрес.

Пользователь не будет иметь и малейшего понятия, что он обращается к неправильному адресу.

Проблема конфигурации DNS-сервера заключается в том, что он не помнит свою конфигурацию по умолчанию. Атакующие с удовольствием используют эту лазейку.

Основные типы DNS атак

Рассмотрим подробнее типы DNS-атак:

Zero—day attack (Атака нулевого дня) – в этом типе атаки злоумышленник использует ранее неизвестную уязвимость в программном обеспечении сервера DNS или стека протоколов.

Fast Flux DNS (Быстрый поток) – хакеры меняют частоту DNS-записи на более высокую, чтобы перенаправить DNS-запросы. Этот метод помогает злоумышленнику избежать обнаружения.

DNS—Spoofing (DNS спуфинг)– DNS спуфинг также известен как отравление кэша DNS. Злоумышленники или хакеры повреждают весь DNS-сервер, заменяя разрешенный IP-адрес фальшивым IP-адресом в кэше сервера.

Таким образом, они перенаправляют весь трафик на злонамеренный web-сайт и собирают важную информацию.

Это одна из самых популярных техник фишинга, которую злоумышленники регулярно используют для кражи информации.

Лучший способ предотвратить атаку отравления DNS-кэшем — время от времени очищать кэш DNS.

DDoS атака на DNS

DDoS атакой называется распределенной атакой «отказ в обслуживании».

Обычно это происходит, когда несколько систем наводняют ресурсы целевой системы. Злоумышленники могут использовать эту атаку против различных типов систем, которые также включают в себя DNS-сервер.

Атака DDoS может привести к сбою всего DNS-сервера и сделать доступ в Интернет недоступным для пользователей. Тем не менее, они смогут получить доступ к web-сайтам, к которым они недавно обращались, если они сохранены в локальном кэше.

Популярность DNS-атак

Атаки на DNS приобрели высокую популярность, поскольку они предоставляют злоумышленникам множество преимуществ:

Ведется атака на критически важную инфраструктуру – DNS-сервер является важным элементом инфраструктуры. Это означает, что если нарушается работа DNS-сервиса организации, отключается весь ее интернет-трафик. На более высоком уровне, если вывести из строя корневые DNS-серверы – весь интернет перестанет функционировать.

Асимметричный характер атаки – асимметричное усиление позволяет атакам на DNS вызвать отказ в обслуживании, пользуясь ограниченными ресурсами и небольшим трафиком.

Сохранение анонимности – не использующий информацию о состоянии протокол DNS позволяет злоумышленникам изменить их IP-адрес источника и легко замаскироваться. Используя метод отражения, злоумышленник даже не посылает трафик непосредственно на объект атаки.

 

 
Поделиться в facebook
Facebook
Поделиться в twitter
Twitter
Поделиться в vk
VK
Поделиться в google
Google+
Поделиться в email
Email

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Группа в VK

Помощь проекту

Обнаружили опечатку?

Сообщите нам об этом, выделите текст с ошибкой и нажмите Ctrl+Enter, будем очень признательны!

Свежие статьи

Похожие статьи

Искусство форензики

Искусство форензики

Форензика (компьютерная криминалистика, расследование киберпреступлений) — прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких

 
Утилита IPTABLES

Утилита IPTABLES

IPTABLES – утилита межсетевого экрана, предназначенная для операционных систем Linux. Iptables основана на правилах, которые контролируют входящие и исходящие пакеты, а также использует цепочки правил

 
Установка системы мониторинга Zabbix

Установка системы мониторинга Zabbix

Zabbix — это универсальный инструмент мониторинга, способный отслеживать динамику работы серверов и сетевого оборудования, быстро реагировать на внештатные ситуации и предупреждать возможные проблемы с нагрузкой.

 

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: