no.phhsnews.com


no.phhsnews.com / Hva er DNS-cache-forgiftning?

Hva er DNS-cache-forgiftning?


DNS-cacheforgiftning, også kjent som DNS-forfalskning, er en type angrep som utnytter sårbarheter i domenenavnssystemet (DNS) for å overføre Internett-trafikk fra legitime servere og mot falske.

En av grunnene til at DNS-forgiftning er så farlig, er fordi den kan spres fra DNS-server til DNS-server. I 2010 resulterte en DNS-forgiftningshendelse i China's Great Firewall midlertidig å rømme Kinas nasjonale grenser, censurere Internett i USA til problemet ble løst.

Slik fungerer DNS

Når datamaskinen kontakter et domenenavn som " google.com, "må den først kontakte sin DNS-server. DNS-serveren svarer med en eller flere IP-adresser hvor datamaskinen din kan nå google.com. Datamaskinen kobler da direkte til den numeriske IP-adressen. DNS konverterer menneskelige lesbare adresser som "google.com" til datamaskinlesbare IP-adresser som "173.194.67.102".

  • Les mer: HTG forklarer: Hva er DNS?

DNS Caching

Internett gjør ikke ' Jeg har bare en enkelt DNS-server, da det ville være ekstremt ineffektivt. Din Internett-leverandør kjører sine egne DNS-servere, som cache informasjon fra andre DNS-servere. Hjemmestyreren fungerer som en DNS-server, som caches informasjon fra Internett-leverandørens DNS-servere. Datamaskinen har en lokal DNS-buffer, så det kan raskt referere til DNS-oppslag, det er allerede utført, i stedet for å utføre et DNS-oppslag igjen og igjen.

DNS-cache-forgiftning

En DNS-cache kan bli forgiftet hvis den inneholder feil inngang. Hvis en angriper for eksempel får kontroll over en DNS-server og endrer noe av informasjonen på det - for eksempel kan de si at google.com faktisk peker på en IP-adresse angriperen eier - at DNS-serveren vil fortelle at brukerne skal se for Google.com på feil adresse. Angriperens adresse kan inneholde en slags skadelig phishing-nettside

DNS-forgiftning som dette kan også spres. For eksempel, hvis ulike Internett-tjenesteleverandører får sin DNS-informasjon fra den kompromitterte serveren, vil den forgiftede DNS-oppføringen spre seg til Internett-tjenesteleverandørene og bli cached der. Det vil da spres til hjemmevirksomhet og DNS-cacher på datamaskiner når de ser opp DNS-oppføringen, mottar feil svar og lagrer det.

Kinas store brannmur sprer seg til USA

Dette er ikke bare et teoretisk problem - det har skjedd i den virkelige verden i stor skala. En av måtene Kinas Great Firewall fungerer, er å blokkere på DNS-nivå. For eksempel kan et nettsted blokkert i Kina, som twitter.com, ha sine DNS-poster pekte på en feil adresse på DNS-servere i Kina. Dette vil resultere i at Twitter er utilgjengelig gjennom normale midler. Tenk på dette da Kina forsettlig forgiftet sine egne DNS-server caches.

I 2010 konfigurerte en Internett-leverandør utenfor Kina feil DNS-servere for å hente informasjon fra DNS-servere i Kina. Den hentet feil DNS-poster fra Kina og lagret dem på egne DNS-servere. Andre Internett-tjenesteleverandører hentet DNS-informasjon fra Internett-leverandøren og brukte den på deres DNS-servere. De forgiftede DNS-postene fortsatte å spre seg til noen personer i USA ble blokkert fra å få tilgang til Twitter, Facebook og YouTube på deres amerikanske Internett-tjenesteleverandører. Den store brannmuren i Kina hadde "lekket" utenfor sine nasjonale grenser, slik at folk fra andre steder i verden ikke kunne få tilgang til disse nettstedene. Dette fungerte i hovedsak som et stort DNA-forgiftningsangrep. (Kilde.)

Løsningen

Den virkelige årsaken til at DNS-cache-forgiftning er et slikt problem, er fordi det ikke er noen reell måte å avgjøre om DNS-svar du mottar, faktisk er legitime, eller om de har blitt manipulert. Langsiktig løsning på DNS ​​cache forgiftning er DNSSEC. DNSSEC vil tillate organisasjoner å signere sine DNS-poster ved hjelp av public key-kryptering, slik at datamaskinen din vet om en DNS-post skal stole på, eller om den har blitt forgiftet og omdirigert til en feil plassering.

Les mer: Hvordan DNSSEC vil bidra til å sikre Internett og hvordan SOPA nesten gjorde det ulovlig

  • Image Credit: Andrew Kuznetsov på Flickr, Jemimus på Flickr, NASA

Slik slår du på TVen automatisk når du kommer hjem med Harmony Hub

Slik slår du på TVen automatisk når du kommer hjem med Harmony Hub

Mennesker er vaner, og det er sannsynlig at du slår på TVen din samme tid hver dag etterpå du kommer hjem fra jobb, og slår den av i nærheten av samme tid hver kveld før du går i seng. Slik automatiserer du prosessen ved hjelp av Logitech Harmony Hub og en online-tjeneste kalt IFTTT. IFTTT bruker handlinger som heter "oppskrifter" som kobler sammen alle slags produkter og tjenester sammen som du normalt ikke ville kunne koble til på annen måte, Som å ha hvert nytt Facebook-bilde som du er merket i, blir det automatisk lastet opp til Dropbox, for eksempel.

(how-to)

Bare bytt til Linux hvis du vil laste ned mange freeware

Bare bytt til Linux hvis du vil laste ned mange freeware

Vi har lenge vært på det forferdelige og ødelagte Windows-programvareeksosystemet. I stedet for å installere programmer fra Download.com og alle andre freeware-nettsteder, bør du bare bytte til Linux hvis du vil laste ned freeware trygt. Ja, vi har prøvd å anbefale noen tips, men den eneste veldig gode vi kan Kommer opp med, er "bare bruk Ninite.

(how-to)

Interessante Artikler
Slik legger du til bokmerkeposisjoner i Windows-registret

Slik legger du til bokmerkeposisjoner i Windows-registret
Stopp kaste bort penger på enhetsspesifikke billadere og start med å bruke en universell USB-lader

Stopp kaste bort penger på enhetsspesifikke billadere og start med å bruke en universell USB-lader
Slik lager du automatisk sikkerhetskopiering av et Word-dokument når du lagrer det.

Slik lager du automatisk sikkerhetskopiering av et Word-dokument når du lagrer det.
Slik kontrollerer og opplaster du Apple TV-fjernkontrollen

Slik kontrollerer og opplaster du Apple TV-fjernkontrollen