da.phhsnews.com


da.phhsnews.com / Hvad er DNS Cache-forgiftning?

Hvad er DNS Cache-forgiftning?


DNS-cacheforgiftning, også kendt som DNS-spoofing, er en type angreb, der udnytter sårbarheder i domænenavnet (DNS) til at aflede internettrafik væk fra legitime servere og mod falske.

En af grundene til, at DNS-forgiftning er så farlig, er, at den kan sprede sig fra DNS-server til DNS-server. I 2010 resulterede en DNS-forgiftningsbegivenhed i, at Kinas Great Firewall midlertidigt undslippede Kinas nationale grænser og censurerede internettet i USA, indtil problemet blev løst.

Sådan fungerer DNS

Når din computer kontakter et domænenavn som " google.com ", skal den først kontakte sin DNS-server. DNS-serveren reagerer med en eller flere IP-adresser, hvor din computer kan nå google.com. Din computer forbinder så direkte til den numeriske IP-adresse. DNS konverterer menneskelige læsbare adresser som "google.com" til computerlæsbare IP-adresser som "173.194.67.102".

  • Læs mere: HTG forklarer: Hvad er DNS?

DNS Caching

Internettet gør ikke ' t har bare en enkelt DNS-server, da det ville være yderst ineffektivt. Din internetudbyder kører sine egne DNS-servere, som cache information fra andre DNS-servere. Din hjemme router fungerer som en DNS-server, som caches information fra din internetudbyder DNS-servere. Din computer har en lokal DNS-cache, så det kan hurtigt henvise til DNS-opslag, det er allerede udført i stedet for at udføre et DNS-opslag igen og igen.

DNS-cacheforgiftning

En DNS-cache kan blive forgiftet, hvis den indeholder en forkert indgang. Hvis en angriber f.eks. Får kontrol over en DNS-server og ændrer nogle af oplysningerne på den - for eksempel kan de sige, at google.com faktisk peger på en IP-adresse, som angriberen ejer - at DNS-serveren ville fortælle brugerne at se for Google.com på den forkerte adresse. Attackerens adresse kan indeholde en form for ondsindet phishing-website

DNS-forgiftning som dette kan også spredes. Hvis forskellige internetudbydere f.eks. Får deres DNS-oplysninger fra den kompromitterede server, spredes den forgiftede DNS-post til internetudbydere og caches der. Det spredes derefter til hjemme routere og DNS caches på computere, da de kigger op i DNS-posten, modtager det ukorrekte svar og gemmer det.

Kinesiske Firewall spredes til USA

Dette er ikke bare et teoretisk problem - det er sket i den virkelige verden i stor skala. En af måder, som Kinas Great Firewall fungerer på, er at blokere på DNS-niveau. For eksempel kan et websted blokeret i Kina, som twitter.com, have sine DNS-poster peget på en forkert adresse på DNS-servere i Kina. Dette ville medføre, at Twitter ikke er tilgængelig via normale midler. Tænk på dette, da Kina forsætligt forgiftede sine egne DNS-server caches.

I 2010 konfigurerede en internetudbyder uden for Kina sine DNS-servere forkert at hente oplysninger fra DNS-servere i Kina. Den hentede de ukorrekte DNS-poster fra Kina og lagrede dem på egne DNS-servere. Andre internetudbydere hentede DNS-oplysninger fra den pågældende internetudbyder og brugte den på deres DNS-servere. De forgiftede DNS-poster fortsatte med at sprede sig, indtil nogle mennesker i USA blev blokeret fra at få adgang til Twitter, Facebook og YouTube på deres amerikanske internetudbydere. Kinas store brandmur havde "lækket" uden for landets grænser og forhindrede folk fra andre steder i verden fra at få adgang til disse websteder. Dette fungerede i det væsentlige som et stort DNS-forgiftningsangreb. (Kilde.)

Løsningen

Den rigtige årsag til, at DNS-cacheforgiftning er et sådant problem, er, at der ikke er nogen reel måde at bestemme, om DNS-svar du modtager, faktisk er legitime, eller om de er blevet manipuleret. langsigtet løsning på DNS ​​cache forgiftning er DNSSEC. DNSSEC vil gøre det muligt for organisationer at underskrive deres DNS-poster ved hjælp af public key-kryptering, hvilket sikrer, at din computer vil vide, om en DNS-post skal have tillid til, eller om den er blevet forgiftet og omdirigeret til en forkert placering.

Læs mere: Hvordan DNSSEC vil hjælpe med at sikre internettet og hvordan SOPA næsten gjorde det ulovligt

  • Billedkredit: Andrew Kuznetsov på Flickr, Jemimus på Flickr, NASA

Sådan bruger du brugerdefineret medieeksempel på dit Plex Media Center

Sådan bruger du brugerdefineret medieeksempel på dit Plex Media Center

Plex Media Server gør et ret anstændigt job automatisk at downloade coverkunst, baggrunde og andet kunstværk på dine vegne, men det gør ikke mener, at hvert stykke kunstværk, den vælger, er den, du vil have. Heldigvis er udskiftning af kunstværket et øjeblik. Hvorfor ændre medieeksempler? Strøm alle tv-shows og film, der ender på din medieserver, er kun en del af mediecenter-oplevelsen.

(how-to)

Hvad skal du gøre, når din telefon eller bærbar computer har et hævet batteri?

Hvad skal du gøre, når din telefon eller bærbar computer har et hævet batteri?

Når et litiumionbatteri fejler, kan tingene gå syd meget hurtigt. Hvis du åbner din telefon for at finde et batteri, der er opsvulmet til dobbelt så stort, er korrekt pleje og håndtering afgørende for både din sikkerhed og andres sikkerhed. Hvad er et hævet batteri? Langt de fleste moderne bærbare elektronik , herunder bærbare computere, smartphones, tabletter, ebook-læsere og fitness trackers er alle drevet af lithium-ion-batterier.

(how-to)

Interessante Artikler
Sådan blokerer du cookies (undtagen websteder, du bruger) i enhver browser

Sådan blokerer du cookies (undtagen websteder, du bruger) i enhver browser
Sådan flytter du specielle mapper på OS X til Cloud Storage

Sådan flytter du specielle mapper på OS X til Cloud Storage
Hvorfor kan jeg styre min Blu-ray-afspiller med min tv-fjernbetjening, men ikke min kabelboks?

Hvorfor kan jeg styre min Blu-ray-afspiller med min tv-fjernbetjening, men ikke min kabelboks?
Sådan synkroniseres dine Android-meddelelser til din pc eller Mac

Sådan synkroniseres dine Android-meddelelser til din pc eller Mac