6Aug
DNS-i vahemälu moonutamine, mida tuntakse ka kui DNS-i rämpsposti, on rünnaku tüüp, mis kasutab domeeninimede süsteemis( DNS) haavatavusi, et suunata Interneti-liiklus eemal seaduslikest serveritest ja võltsingutesse.
Üks põhjusi, miks DNS mürgistus on nii ohtlik, on see, et see võib levida DNS serverist DNS-serverisse.2010. aastal põhjustas DNS-i mürgistusjuhtum Hiina suureks tulemüüriks Hiina Rahvavabariigist ajutiselt põgenedes, USA-s Internetti tsenseerides kuni probleemi lahendamiseni.
Kuidas DNS töötab
Kui teie arvuti kontakteerub domeeninimega "google.com", peab see esmalt ühendust võtma oma DNS-serveriga. DNS-server vastab ühele või mitmele IP-aadressile, kus teie arvuti võib jõuda google.com-i. Seejärel ühendab teie arvuti otse selle numbrilise IP-aadressiga. DNS muudab inimesele loetavad aadressid, näiteks "google.com", arvutis loetavateks IP-aadressideks nagu "173.194.67.102".
- Loe lähemalt: HTG selgitab: Mis on DNS?
DNS-i vahemälu
Internet ei sisalda ainult üht DNS-serverit, kuna see oleks äärmiselt ebaefektiivne. Teie Interneti-teenuse pakkuja käitab oma DNS-servereid, mis muudavad teiste DNS-serverite andmeid vahemällu. Teie kodune ruuter toimib DNS-serverina, mis salvestab teie ISP DNS-serverite andmed. Teie arvutis on kohalik DNS-vahemälu, nii et see võib kiiresti viidata DNS otsingutele, mida see juba on tehtud, selle asemel, et DNS-i otsingut uuesti ja uuesti teha.
DNS-i vahemälu mürgitamine
DNS-vahemälu saab mürgitada, kui see sisaldab vale kirje. Näiteks kui ründaja saab DNS-serveri kontrolli ja muudab mõnda teavet selle kohta - näiteks võivad nad öelda, et google.com viitab tõepoolest ründajale kuuluvale IP-aadressile - see DNS-server paneks oma kasutajatele otsimaGoogle.com-i valele aadressile. Ründaja aadress võib sisaldada mingit pahatahtlikku andmepüügi veebisaiti
DNS mürgistust, nagu see võib levida ka. Näiteks, kui mitmed Interneti-teenuse pakkujad saavad oma DNS-i teavet ohustatud serverist, levib mürgitatud DNS-i kanne internetiteenuse pakkujatele ja seal peidetud vahemällu. Seejärel levib see kodukursusse ja DNS-i vahemällu arvutisse, kui nad otsivad DNS-kirjeid, saavad vale vastuse ja salvestavad selle.
Hiina suur tulemüür levib Ameerika Ühendriikidesse
See ei ole lihtsalt teoreetiline probleem - see juhtus reaalmaailmas laiaulatuslikult.Üks Hiina suurt tulemüüri toimimisviisidest on DNS tasemel blokeerimine. Näiteks Hiinas blokeeritud veebisaidil, näiteks twitter.com, võib DNS-kirjetel olla Hiinas DNS-serverites vale aadress. See toob kaasa selle, et vidistama jääb tavaliste vahendite abil kättesaamatuks. Mõelge sellele, et Hiina tahtlikult mürgitab oma DNS-serveri vahemällu.
2010. aastal tegi Interneti-teenuse osutaja väljaspool Hiinat oma DNS-servereid õigesti konfigureerides hankima teavet DNS-serveritest Hiinas. See tõmbas Hiinist vale DNS-i kirjeid ja vahemällu oma DNS-serverites. Teised Interneti-teenuse pakkujad said Interneti-teenuse pakkujalt DNS-i teavet ja kasutasid seda oma DNS-serverites. Mürgised DNS-kirjete jätkuvalt levitasid, kuni mõni USA-s keelas oma Ameerika Interneti-teenuse pakkujatele juurdepääsu Twitterile, Facebookile ja YouTube'ile. Hiina suur tulekindel oli lekinud väljaspool oma riigipiire, muutes inimestele mujalt maailmast juurdepääsu nendele veebisaitidele. See põhiosas oli suuremahuline DNS-mürgistusrünnak.(Allikas.)
Lahendus
Tõeline põhjus, miks DNS-i vahemälu on murettekitav, on see, et ei ole tõelist võimalust määrata, kas DNS-vastused on tegelikult õigustatud või kas neid on manipuleeritud.
DNS-i vahemälu mürgituse pikaajaline lahendus on DNSSEC.DNSSEC võimaldab organisatsioonidel oma avaliku võtmega krüptograafia abil oma DNS-kirju alla laadida, tagades, et teie arvuti teab, kas DNS-kirje peaks olema usaldusväärne või kas see on mürgitatud ja suunab valele asukohale.
- Loe edasi: Kuidas DNSSEC aitab Interneti turvalisust ja seda, kuidas SOPA peaaegu tegi selle ebaseaduslikuks
Image Credit: Andrew Kuznetsov Flickril, Jemimus Flickril, NASA