הרעלת מטמון DNS וזיוף

DNS מייצג את Domain Name System, וזה עוזר לדפדפן להבין את כתובת ה- IP של אתר אינטרנט, כך שהוא יכול לטעון אותו במחשב. מטמון DNS קובץ במחשב שלך או של ספק שירותי האינטרנט שלך המכיל רשימה של כתובות IP של אתרים המשמשים באופן קבוע. מאמר זה מסביר מהו הרעלת מטמון DNS וזיוף DNS.

הרעלת מטמון DNS

בכל פעם שמשתמש מקליד כתובת אתר בדפדפן שלו, הדפדפן יוצר קשר עם קובץ מקומי (DNS Cache) כדי לראות אם קיים כל ערך כדי לפתור את כתובת ה- IP של האתר. הדפדפן צריך את כתובת ה- IP של אתרי אינטרנט, כך שהוא יכול להתחבר לאתר. זה לא יכול פשוט להשתמש בכתובת האתר כדי להתחבר ישירות לאתר. זה חייב להיות נפתרה כתובת IPv4 תקין או IPv6 IP. אם הרשומה נמצאת שם, דפדפן האינטרנט ישתמש בה; אחרת הוא ילך לשרת DNS כדי לקבל את כתובת ה- IP. זה נקרא בשם בדיקת DNS.

מטמון DNS נוצר במחשב שלך או במחשב ה- DNS של ספק שירותי האינטרנט שלך, כך שפחות הזמן המושקע בשאילתה של DNS של כתובת אתר מופחת. ביסודו של דבר, מטמוני DNS הם קבצים קטנים המכילים את כתובת ה- IP של אתרים שונים המשמשים לעתים קרובות במחשב או ברשת. לפני יצירת קשר עם שרתי DNS, מחשבים ברשת יוצרים קשר עם השרת המקומי כדי לראות אם יש ערך כלשהו במטמון ה- DNS. אם יש אחד, המחשבים ישתמשו בו; אחרת השרת יפנה לשרת DNS ויקח את כתובת ה- IP. לאחר מכן הוא יעדכן את המטמון המקומי של DNS עם כתובת ה- IP האחרונה עבור האתר.

לכל ערך במטמון DNS יש מגבלת זמן, בהתאם למערכות ההפעלה ולדיוק של החלטות DNS. לאחר תום התקופה, המחשב או השרת המכילים את מטמון ה- DNS יפנו אל שרת ה- DNS ויעדכנו את הערך כך שהמידע יהיה נכון.

עם זאת, ישנם אנשים שיכולים להרעיל את מטמון ה- DNS לצורך פעילות פלילית. הרעלת המטמון

פירושה שינוי הערכים הריאליים של כתובות אתרים. לדוגמה, פושעי אינטרנט יכולים ליצור אתר שנראה כמו למשל, xyz.com והזן את רשומת ה- DNS במטמון ה- DNS שלך. לכן, כאשר אתה מקליד xyz.com בשורת הכתובת של הדפדפן, האחרון ירים את כתובת ה- IP של האתר המזויף וייקח אותך לשם, במקום האתר האמיתי. זה נקרא פארמינג. באמצעות שיטה זו, עבריינים סייבר יכול phish את אישורי הכניסה שלך ומידע אחר כגון פרטי כרטיס, מספר תעודת זהות, מספרי טלפון ועוד עבור גניבת זהות. הרעלת ה- DNS נעשית גם להזרקת תוכנות זדוניות למחשב או לרשת שלך. ברגע שאתה נוחת על אתר מזויף באמצעות מטמון DNS מורעל, הפושעים יכולים לעשות כל מה שהם רוצים. לפעמים, במקום המטמון המקומי, פושעים יכולים גם להגדיר שרתי DNS מזויפים, כך שכאשר queried, הם יכולים לתת זיוף כתובות IP. זהו הרעלת DNS ברמה גבוהה ומשחית את רוב מטמוני ה- DNS באזור מסוים ובכך משפיע על משתמשים רבים יותר. קרא על

: Comodo Secure DNS | OpenDNS | DNS ציבורי של Google Yandex Secure DNS DNS של אנג`ל.

זיוף מטמון DNS זיוף DNS הוא סוג של התקפה הכוללת התחזות של תגובות שרת DNS כדי להציג מידע כוזב. בהתקפת זיוף, משתמש זדוני מנסה לנחש כי לקוח DNS או שרת DNS שלחו שאילתת DNS וחיכו לתגובת DNS. התקפת זיוף מוצלחת תוסיף תגובה DNS מזויפת למטמון של שרת ה- DNS, תהליך המכונה הרעלת מטמון. שרת DNS מזויף אינו יכול לאמת את נתוני DNS אותנטיים, והוא יענה מהמטמון באמצעות המידע המזויף.

זיוף מטמון DNS נשמע דומה להרעלת DNS Cache, אך יש הבדל קטן. מטמון DNS Spoofing הוא אוסף של שיטות המשמשות להרעלת מטמון DNS. זה יכול להיות כניסה כפויה לשרת של מחשב רשת כדי לשנות את המטמון DNC ולטפל בו. זה יכול להיות הגדרת שרת DNS מזויף, כך תשובות מזויפות נשלחים החוצה כאשר שאילתה. ישנן דרכים רבות להרעיל מטמון DNS, ואחת הדרכים הנפוצות היא זיוף מטמון DNS.

קרא את

: כיצד לברר אם הגדרות ה- DNS של המחשב שלך נפגעו באמצעות ipconfig

הרעלת מטמון DNS - מניעה אין שיטות רבות הזמינות למניעת הרעלת Cache של DNS. השיטה הטובה ביותר היא

להרחיב את מערכות האבטחה שלך

כך שאף תוקף לא יוכל לסכן את הרשת שלך ולטפל במטמון ה- DNS המקומי. השתמש ב- חומת אש טובה שיכולה לזהות התקפות הרעלת מטמון DNS. ניקוי מטמון ה- DNS הוא לעתים קרובות גם אופציה שתחשוב על כך. מלבד הגדלת מערכות האבטחה, צריך לעדכן את הקושחה והתוכנה

כדי לשמור על מערכות האבטחה הנוכחיות. מערכות הפעלה יש לתקן עם העדכונים האחרונים. לא צריך להיות כל צד שלישי היוצא הקישור. השרת צריך להיות הממשק היחיד בין הרשת לאינטרנט, ועליו להיות מאחורי חומת אש טובה.יחסי האמון של השרתים

ברשת צריכים לעלות למעלה כך שלא ישאלו כל שרת עבור רזולוציות DNS. בדרך זו, רק השרתים עם האישורים המקוריים יוכלו לתקשר עם שרת הרשת בעת פתרון שרתי DNS.התקופה

של כל רשומה במטמון DNS צריכה להיות קצרה, כך שרשומות ה- DNS יובאו יותר לעתים קרובות ומעודכנים. משמעות הדבר היא שיותר תקופות זמן של חיבור לאתרים (לפעמים), אך יקטין את הסיכויים לשימוש במטמון מורעל. יש להגדיר את תצורת ה- Dache Cache Locking ל -90% או יותר במערכת Windows. נעילת מטמון ב- Windows Server מאפשרת לך לקבוע אם מידע במטמון DNS יכול להיות מוחלף. עיין ב- TechNet לקבלת מידע נוסף על כך.

השתמש ב- מאגר ה- Socket של DNS

מכיוון שהוא מאפשר לשרת DNS להשתמש באקראי של יציאות מקור בעת הנפקת שאילתות DNS. זה מספק אבטחה משופרת נגד התקפות הרעלת מטמון, אומר TechNet. שם תחום מערכת הביטחון (DNSSEC) היא חבילת הרחבות עבור Windows Server המוסיפים אבטחה לפרוטוקול DNS.You ניתן לקרוא עוד על זה כאן.

ישנם שני כלים שעשויים לעניין אותך : בודק הנתב F-Secure יבדוק את חטיפת ה- DNS, ו- WhiteHat Security Tool עוקב אחר חטיפות DNS.

כעת כתוב: מהי חטיפת DNS?

תצפיות והערות יתקבלו בברכה