Kas ir DNS kešatmiņas saindēšanās?
DNS kešatmiņas saindēšanās, kas pazīstama arī kā DNS spoofing, ir veida uzbrukums, kas izmanto domēna nosaukumu sistēmas (DNS) ievainojamību, lai novirzītu interneta satiksmi prom no likumīgiem serveriem un pret viltotiem..
Viens no iemesliem DNS saindēšanās ir tik bīstama, ka tā var izplatīties no DNS servera uz DNS serveri. 2010. gadā DNS saindēšanās rezultātā Ķīnas Lielais ugunsmūris īslaicīgi aizbēga no Ķīnas valsts robežām, cenzējot internetu ASV, līdz problēma tika atrisināta.
Kā darbojas DNS
Kad jūsu dators sazinās ar domēna nosaukumu, piemēram, “google.com”, tam vispirms jāsazinās ar savu DNS serveri. DNS serveris atbild ar vienu vai vairākām IP adresēm, kurās jūsu dators var sasniegt google.com. Tad dators tieši savienojas ar šo skaitlisko IP adresi. DNS pārvērš cilvēka lasāmās adreses, piemēram, “google.com”, uz datora lasāmām IP adresēm, piemēram, “173.194.67.102”.
- Lasīt vairāk: HTG izskaidro: Kas ir DNS?
DNS kešatmiņa
Internetam nav tikai viena DNS servera, jo tas būtu ārkārtīgi neefektīvs. Jūsu interneta pakalpojumu sniedzējs vada savus DNS serverus, kas glabā informāciju no citiem DNS serveriem. Jūsu mājas maršrutētājs darbojas kā DNS serveris, kas glabā informāciju no jūsu ISP DNS serveriem. Jūsu datorā ir vietējā DNS kešatmiņa, tāpēc tā var ātri atsaukties uz DNS veiktiem meklējumiem, nevis DNS DNS meklēšanu atkal un atkal.
DNS kešatmiņas saindēšanās
DNS kešatmiņa var tikt saindēta, ja tajā ir nepareizs ieraksts. Piemēram, ja uzbrucējs kontrolē DNS serveri un maina kādu informāciju par to, piemēram, viņi varētu teikt, ka google.com faktiski norāda uz IP adresi, uz kuru uzbrucējam pieder - šis DNS serveris liks lietotājiem skatīties par Google.com nepareizu adresi. Uzbrucēja adrese var saturēt sava veida ļaunprātīgu pikšķerēšanas vietni
Tāpat DNS izplatīšanās var izplatīties. Piemēram, ja dažādi interneta pakalpojumu sniedzēji saņem DNS informāciju no apdraudētā servera, saindētais DNS ieraksts izplatīsies interneta pakalpojumu sniedzējiem un tur tiks glabāts kešatmiņā. Pēc tam tas tiks izplatīts uz mājas maršrutētājiem un DNS kešatmiņām datoros, kad viņi meklē DNS ierakstu, saņem nepareizu atbildi un saglabās to.
Lielais Ķīnas ugunsmūris izplatās uz ASV
Tas nav tikai teorētiska problēma - tā ir notikusi reālajā pasaulē plašā mērogā. Viens no veidiem, kā Ķīna darbojas lielā ugunsmūrī, ir bloķēšana DNS līmenī. Piemēram, Ķīnā bloķēta tīmekļa vietne, piemēram, twitter.com, DNS ieraksti var norādīt uz nepareizu adresi DNS serveros Ķīnā. Tas novestu pie tā, ka Twitter ir nepieejams, izmantojot parastos līdzekļus. Domājiet par to, kā Ķīna apzināti saindē savas DNS servera kešatmiņas.
2010. gadā interneta pakalpojumu sniedzējs ārpus Ķīnas kļūdaini konfigurēja savus DNS serverus, lai iegūtu informāciju no DNS serveriem Ķīnā. Tā ielādēja nepareizos DNS ierakstus no Ķīnas un glabāja tos savā DNS serveros. Citi interneta pakalpojumu sniedzēji ieguva DNS informāciju no šī interneta pakalpojumu sniedzēja un izmantoja to DNS serveros. Saindētie DNS ieraksti turpināja izplatīties, līdz daži ASV iedzīvotāji tika bloķēti piekļūt čivināt, Facebook un YouTube saviem interneta interneta pakalpojumu sniedzējiem. Ķīnas Lielais ugunsmūris „noplūda” ārpus savas valsts robežām, liedzot cilvēkiem no citām pasaules valstīm piekļūt šīm tīmekļa vietnēm. Tas būtībā darbojās kā liela mēroga DNS saindēšanās uzbrukums. (Avots.)
Atrisinājums
Faktiskais iemesls, kāpēc DNS cache saindēšanās ir šāda problēma, ir tā, ka nav reāla veida, kā noteikt, vai saņemtās DNS atbildes patiesībā ir likumīgas vai arī tās ir manipulētas.
DNS cache saindēšanās ilgtermiņa risinājums ir DNSSEC. DNSSEC ļaus organizācijām parakstīt savus DNS ierakstus, izmantojot publiskās atslēgas kriptogrāfiju, nodrošinot, ka jūsu dators zinās, vai DNS ieraksts ir uzticams, vai arī tas ir saindēts un novirzīts uz nepareizu atrašanās vietu.
- Lasīt vairāk: Kā DNSSEC palīdzēs aizsargāt internetu un kā SOPA gandrīz padarīja to nelegālu
Image Credit: Andrew Kuznetsov par Flickr, Jemimus par Flickr, NASA
