Pagrindinis » kaip » Kas yra DNS talpyklos apsinuodijimas?

    Kas yra DNS talpyklos apsinuodijimas?

    DNS talpyklų apsinuodijimas, taip pat žinomas kaip „DNS spoofing“, yra ataka, kuri naudoja domeno vardų sistemos (DNS) pažeidžiamumą, kad nukreiptų interneto srautą nuo teisėtų serverių ir link padirbtų.

    Viena iš priežasčių, kodėl DNS apsinuodijimas yra toks pavojingas, yra todėl, kad jis gali išplisti iš DNS serverio į DNS serverį. 2010 m. DNS apsinuodijimo įvykis lėmė, kad Kinijos Didžioji ugniasienė laikinai pabėgo iš Kinijos nacionalinių sienų, cenzūruodama internetą JAV, kol problema buvo išspręsta.

    Kaip veikia DNS

    Kai jūsų kompiuteris susisiekia su domeno pavadinimu, pvz., „Google.com“, pirmiausia turite susisiekti su savo DNS serveriu. DNS serveris reaguoja su vienu ar daugiau IP adresų, kuriuose jūsų kompiuteris gali pasiekti „google.com“. Tada jūsų kompiuteris tiesiogiai prisijungia prie to skaitmeninio IP adreso. DNS konvertuoja įskaitomus adresus, pvz., „Google.com“, į kompiuteriu nuskaitomus IP adresus, pvz., „173.194.67.102“.

    • Skaityti daugiau: HTG paaiškina: Kas yra DNS?

    DNS talpinimas

    Internetas ne tik turi vieną DNS serverį, nes tai būtų labai neefektyvus. Jūsų interneto paslaugų teikėjas vykdo savo DNS serverius, kurie talpina informaciją iš kitų DNS serverių. Jūsų namų maršrutizatorius veikia kaip DNS serveris, kuris saugo informaciją iš jūsų IPT DNS serverių. Jūsų kompiuteryje yra vietinė DNS talpykla, todėl ji gali greitai remtis jau atliktais DNS paieškos rezultatais, o ne atlikti DNS paiešką daugiau ir vėl.

    DNS talpyklos apsinuodijimas

    DNS talpykla gali būti nuodinga, jei jame yra neteisingas įrašas. Pvz., Jei užpuolikas prižiūri DNS serverį ir pakeičia kai kurią informaciją apie ją - pavyzdžiui, jie gali pasakyti, kad „google.com“ iš tikrųjų nurodo IP adresą, kuriam priklauso puolėjas, - kad DNS serveris pasakytų savo vartotojams „Google.com“ netinkamu adresu. Užpuoliko adresas gali turėti tam tikrą kenkėjišką sukčiavimo svetainę

    Tokie DNS apsinuodijimai taip pat gali plisti. Pavyzdžiui, jei įvairūs interneto paslaugų teikėjai gauna DNS informaciją iš kompromiso serverio, nuodingas DNS įrašas bus išplėstas interneto paslaugų teikėjams ir ten bus išsaugotas talpykloje. Tada jis bus išplėstas į namų maršrutizatorius ir DNS talpas kompiuteriuose, kai jie ieško DNS įrašo, gauna neteisingą atsakymą ir saugo jį.

    Didžioji Kinijos ugniasienė plinta į JAV

    Tai ne tik teorinė problema - tai įvyko realiame pasaulyje didelio masto. Vienas iš būdų, kaip Kinijos Didžioji ugniasienė veikia, yra blokavimas DNS lygiu. Pavyzdžiui, Kinijoje užblokuota svetainė, pvz., Twitter.com, gali turėti savo DNS įrašus, nurodančius netinkamą adresą DNS serveriuose Kinijoje. Dėl to „Twitter“ nebūtų pasiekiama per įprastas priemones. Pagalvokite apie tai, kaip Kinija sąmoningai apsinuodijo savo DNS serverio talpas.

    2010 m. Ne Kinijos interneto paslaugų teikėjas klaidingai sukonfigūravo DNS serverius, kad gautų informaciją iš Kinijos DNS serverių. Jis atsiuntė neteisingus DNS įrašus iš Kinijos ir išsaugojo juos savo DNS serveriuose. Kiti interneto paslaugų teikėjai atsiuntė DNS informaciją iš to interneto paslaugų teikėjo ir naudojo jį savo DNS serveriuose. Apsinuodiję DNS įrašai toliau plito, kol kai kurie JAV žmonės užblokavo prieigą prie „Twitter“, „Facebook“ ir „YouTube“ savo interneto interneto paslaugų teikėjams. Didžioji Kinijos ugniasienė „nutekėjo“ už savo nacionalinių sienų ir neleido žmonėms iš kitų pasaulio vietų pasiekti šių svetainių. Tai iš esmės veikė kaip didelio masto DNS apsinuodijimo ataka. (Šaltinis.)

    Sprendimas

    Tikroji priežastis, kodėl DNS talpyklų apsinuodijimas yra tokia problema, yra ta, kad nėra realaus būdo nustatyti, ar jūsų gaunami DNS atsakymai yra teisėti, ar jie buvo manipuliuoti.

    Ilgalaikis DNS talpyklos apsinuodijimo sprendimas yra DNSSEC. DNSSEC leis organizacijoms pasirašyti savo DNS įrašus naudodama viešojo rakto kriptografiją, užtikrindama, kad jūsų kompiuteris žinos, ar DNS įrašas turėtų būti patikimas, ar jis buvo nuodingas ir nukreiptas į neteisingą vietą.

    • Skaityti daugiau: Kaip DNSSEC padės saugoti internetą ir kaip SOPA beveik padarys ją neteisėtą

    Vaizdo kreditas: Andrew Kuznetsov, Flickr, Jemimus, Flickr, NASA

    Kas yra Doxxing ir kodėl tai bloga?
    Kas yra dpupdchk.exe ir kodėl ji veikia?
    Kas yra disko fragmentacija ir ar aš vis dar reikia defragmentuoti?
    Kitas straipsnis
    Kas yra Dolby Atmos?
    Ankstesnis straipsnis
    Kas yra DNS ir turėčiau naudoti kitą DNS serverį?