Giả mạo DNS là gì – Còn được gọi là “Ngộ độc bộ đệm”


Giả mạo DNS là gì – Còn được gọi là "Ngộ độc bộ nhớ cache"

Ngộ độc bộ đệm DNS, còn được gọi là Giả mạo DNS, là khi thông tin sai được nhập vào bộ đệm DNS. Mục đích là để các truy vấn DNS trả về phản hồi sai để người dùng được chuyển đến các trang web sai.


ngộ độc dns

Nhảy tới

Giả mạo DNS là gì?

Giả mạo máy chủ tên miền (DNS) còn được gọi là ngộ độc bộ đệm DNS. Giả mạo DNS là một cuộc tấn công trong đó các bản ghi DNS bị thay đổi để chuyển hướng người dùng đến một trang web lừa đảo có thể giống với đích đến của người dùng..

Theo cách nói của cư sĩ, máy tính của bạn bị lừa nghĩ rằng nó sẽ đến đúng địa chỉ IP. Khi người dùng đã hạ cánh tại điểm đến, nạn nhân sẽ được nhắc đăng nhập vào tài khoản của họ. Điều này mang lại cho kẻ tấn công cơ hội đánh cắp thông tin cá nhân của nạn nhân có thể bao gồm thông tin đăng nhập và dữ liệu bí mật.

Hơn nữa, trang web độc hại cũng có thể được sử dụng để xâm nhập vào thiết bị của người dùng để cài đặt virus hoặc sâu cho phép kẻ tấn công truy cập lâu dài vào thiết bị nạn nhân.

DNS giả mạo hoạt động như thế nào?

Ngộ độc bộ nhớ cache DNS

Một Bộ đệm DNS là một lưu trữ phổ biến của địa chỉ IP và tên miền. Thuật ngữ bộ nhớ cache Bộ nhớ cache đề cập đến các bản ghi DNS được lưu trữ bởi một máy chủ. Trong trường hợp máy chủ DNS gần bạn nhất không thể tìm thấy mục tiêu dự định (địa chỉ IP), nó sẽ gửi yêu cầu đến các máy chủ DNS khác cho đến khi tìm thấy địa chỉ IP cho đích của bạn. Mục nhập mới đó sau đó được lưu trữ vào bộ nhớ cache của bạn bởi Máy chủ DNS, nói cách khác, máy chủ DNS bị xâm phạm.

Tương tự, Ngộ độc DNS Cache là khi thông tin sai được nhập vào bộ đệm DNS. Thông tin không chính xác đó sẽ nằm trong bộ đệm DNS cho đến khi hết hạn (Thời gian sống), trừ khi được xóa thủ công. TTL (Thời gian để sống) là thời gian được chỉ định liên quan đến địa chỉ IP. Nếu trang web độc hại mà người dùng được chuyển hướng giống với trang web mục tiêu dự định, anh ấy / cô ấy có thể không thể nhận ra sự khác biệt khiến việc giả mạo DNS khá khó phát hiện.

Người đàn ông giữa cuộc chiến

Việc giả mạo DNS cũng có thể được thực hiện bằng cách sử dụng MiTM (tấn công trung gian), hay thường được gọi là Nghe lén. Trong trường hợp này, kẻ tấn công có thể chặn liên lạc giữa nạn nhân và máy chủ DNS với ý định định tuyến lại nạn nhân đến địa chỉ trang web / IP độc hại.

Phản hồi giả mạo

Các truy vấn định kỳ không được xác thực mỗi lần bởi một máy chủ vì phản hồi đầu tiên là phản hồi được lưu trữ và như đã đề cập trước đó, nó tồn tại cho đến một khoảng thời gian xác định. Trong thời gian này, kẻ tấn công có thể gửi phản hồi giả mạo cho người dùng. Điều này có thể được thực hiện bằng cách sử dụng cuộc tấn công vào ngày sinh nhật của Cameron, bao gồm việc đoán dựa trên xác suất. Khi kẻ tấn công đã đoán thành công ID giao dịch của yêu cầu DNS của bạn, anh ấy / cô ấy sẽ cố gắng chuyển tiếp phản hồi giả mạo với mục nhập DNS giả mạo trước khi phản hồi thực sự đến với bạn.

Làm thế nào để ngăn chặn giả mạo DNS?

DNSSEC

DNS không được mã hóa giúp hacker dễ dàng giả mạo các mục và chặn lưu lượng truy cập bằng cách giả mạo. Giao thức DNSSEC là kỹ thuật giảm thiểu phổ biến nhất chống lại việc giả mạo DNS vì nó bảo vệ DNS bằng cách thêm các lớp xác thực và xác minh. Tuy nhiên, điều này làm cho phản hồi DNS chậm vì phải mất thời gian để đảm bảo các mục DNS không bị giả mạo.

Sử dụng mã hóa

Sử dụng mã hóa như SSL / TLS để ngăn chặn hoặc giảm thiểu khả năng trang web bị xâm phạm bởi Giả mạo DNS. Bằng cách này, người dùng có thể xác minh xem máy chủ có hợp pháp không và thuộc về chủ sở hữu ban đầu của trang web.

Giám sát hoạt động

Điều cần thiết là phải giám sát dữ liệu DNS và chủ động nhận ra các mẫu mới trong hành vi như sự xuất hiện của máy chủ bên ngoài mới có khả năng là kẻ tấn công.

Sử dụng HTTPS

Chỉ tin cậy các URL có chứa https https mà hợp pháp hóa một trang web. Nếu dấu hiệu của https https có vẻ không ổn định, hãy xem xét khả năng Tấn công giả mạo DNS tiềm năng.

Câu hỏi thường gặp

Q: Cách phát hiện một cuộc tấn công ngộ độc DNS Cache?

Các cuộc tấn công giả mạo là khó phát hiện. Tốt nhất là theo dõi lưu lượng dữ liệu của bạn và bảo vệ thiết bị của bạn khỏi mọi phần mềm độc hại để ngăn chặn nó khỏi bộ đệm DNS bị nhiễm độc tiềm năng.

Q: Là giả mạo DNS và DNS Cache Ngộ độc giống nhau?

Có, giả mạo DNS còn được gọi là Ngộ độc bộ đệm DNS.

Q: Cách bảo vệ chống lại cuộc tấn công giả mạo DNS?

Sử dụng DNNSEC, Giám sát hoạt động và tường lửa để ngăn chặn phần mềm độc hại.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map