DNS înseamnă Domain Name System și ajută un browser să găsească adresa IP a unui site web, astfel încât să o poată încărca pe computer. Cache-ul DNS este un fișier de pe ISP-ul sau computerul dvs. care conține o listă de adrese IP ale site-urilor web utilizate frecvent. Acest articol explică ce sunt DNS Cache Poisoning și DNS Cache Spoofing.
Otrăvirea cache-ului DNS
De fiecare dată când un utilizator introduce adresa URL a unui site web în browserul său, browserul va contacta un fișier local (DNS Cache) pentru a vedea dacă există intrări similare cu adresa IP a site-ului web. Browserele au nevoie de adresele IP ale site-urilor web pentru a se putea conecta la ele. Nu este posibil să utilizați doar adresa URL pentru a vă conecta direct la site. Trebuie să fie conectat la o adresă IP corespunzătoare IPv4 sau IPv6 . Dacă înregistrarea este acolo, browserul web o va folosi; în caz contrar, va merge la un server DNS pentru a obține adresa IP. Aceasta se numește Căutare DNS.
Un cache DNS este creat pe computerul dvs. sau pe serverul DNS al ISP, astfel încât timpul petrecut interogând DNS-ul unei adrese URL să fie redusă. Practic, cache-urile DNS sunt fișiere mici care conțin adresele IP ale diferitelor site-uri web utilizate în mod obișnuit pe computere sau rețele. Înainte de a contacta serverul DNS, computerele din rețea contactează serverul local pentru a vedea dacă există intrări în memoria cache DNS. Dacă este, computerul îl va folosi. În caz contrar, serverul va contacta serverul DNS și va prelua acea adresă IP. Apoi va actualiza memoria cache DNS locală cu cea mai recentă adresă IP pentru site-ul web.
Fiecare intrare din memoria cache DNS este limitată în timp, în funcție de sistemul de operare și de acuratețea rezoluției DNS. După expirare, computerul sau serverul care conține memoria cache DNS va contacta serverul DNS și va actualiza intrarea astfel încât informațiile să fie corecte.
Cu toate acestea, există oameni care doresc să otrăvească memoria cache DNS în scopuri rău intenționate.
Otrăvirea cache înseamnă modificarea valorii reale a adresei URL. De exemplu, infractorii cibernetici pot crea un site web care arată ca xyz.com și pot importa înregistrările DNS ale acestuia în memoria cache DNS. Prin urmare, atunci când introduceți xyz.com în bara de adrese a browserului dvs., al doilea browser primește adresa IP a site-ului web fals și vă duce acolo, în loc de site-ul web real. Aceasta se numește Pharming. Folosind această metodă, criminalii cibernetici vă pot detecta acreditările de conectare și multe alte informații, cum ar fi detaliile cardului, numărul de securitate socială, numărul de telefon etc. pentru a fura date individuale. Otrăvirea cache-ului DNS se face, de asemenea, pentru a introduce malware în computerul sau în rețea. Când vizitați un site web fals cu un cache DNS infectat, criminalii pot face ce vor.
Uneori, în loc de un cache local, infractorii pot configura și servere DNS false, astfel încât, atunci când sunt interogați, să poată emite adrese IP false . Acesta este un nivel ridicat de otrăvire DNS și corupă majoritatea cache-urilor DNS dintr-o anumită regiune, afectând astfel mai mulți utilizatori.
Spoofing DNS Cache
DNS spoofing este un tip de atac care implică uzurparea identității răspunsurilor serverului DNS, pentru a prezenta informații false. Într-un atac de falsificare, un hacker încearcă să ghicească că un client sau un server DNS a trimis o interogare DNS și așteaptă un răspuns DNS. Un atac de falsificare reușit inserează un răspuns DNS fals în memoria cache a serverului DNS. Acest proces se numește intoxicație cache. Un server DNS nepoliticos nu are nicio modalitate de a verifica dacă datele DNS sunt autentice și va răspunde din memoria cache folosind informații falsificate.
Falsificarea cache-ului DNS pare similară cu otrăvirea cache-ului DNS, dar există o mică diferență. Falsificarea cache-ului DNS este un set de metode utilizate pentru a otrăvi un cache DNS. Aceasta poate fi o intrare forțată în serverul rețelei de computer pentru a modifica și controla memoria cache DNS. Acest lucru poate configura un server DNS fals pentru a trimite răspunsuri false atunci când sunt interogate. Există multe modalități de a otrăvi un cache DNS, iar una dintre modalitățile comune este falsificarea cache-ului DNS.
Măsuri pentru prevenirea otrăvirii cache-ului DNS
Nu există multe metode care pot preveni otrăvirea cache-ului DNS. Cea mai bună abordare este să vă extindeți sistemul de securitate, astfel încât niciun atacator să nu vă compromită rețeaua și să afecteze memoria cache DNS locală. Folosirea unui firewall bun poate detecta atacurile de otrăvire a cache-ului DNS. Ștergerea cache-ului DNS în mod regulat este, de asemenea, o opțiune pe care o puteți lua în considerare.
Pe lângă scalarea sistemelor de securitate, administratorii ar trebui să-și actualizeze hardware-ul și software-ul pentru a menține sistemele existente în siguranță. Sistemul de operare ar trebui să fie remediat cu cele mai recente actualizări și nu ar trebui să aibă legături de ieșire terță parte. Serverul trebuie să fie singura interfață între rețea și Internet și trebuie protejat de un firewall bun .
Relațiile de încredere ale serverelor din rețea trebuie să fie împinse mai sus, astfel încât acestea să nu solicite niciun alt server pentru rezoluție DNS . În acest fel, numai serverele cu certificate autentice pot comunica cu serverele de rețea în timp ce rezolvă serverele DNS.
Intervalul de timp pentru fiecare intrare din memoria cache DNS ar trebui să fie scurt, astfel încât înregistrările DNS să fie preluate mai frecvent și actualizate. Acest lucru poate însemna și intervale mai lungi atunci când vă conectați la site-uri web (doar ocazional), dar va reduce riscul de a utiliza un cache contaminat.
Blocarea cache DNS ar trebui să fie configurată la 90% sau mai mare pe sistemul dumneavoastră Windows. Blocarea cache-ului în Windows Server vă permite să controlați dacă informațiile din memoria cache DNS sunt suprascrise.
Utilizați DNS Socket Pool deoarece permite unui server DNS să folosească aleatoriu portul sursă atunci când emite interogări DNS. Acest lucru oferă securitate sporită împotriva atacurilor de otrăvire a cache-ului (conform TechNet).
Domain Name System Security Extensions (DNSSEC) - Domain Name System Security Extensions - este un set de extensii pentru Windows Server care adaugă securitate suplimentară protocolului DNS.
Vezi mai mult:
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
