6Aug
הרעלת מטמון DNS, המכונה גם זיוף DNS, היא סוג של התקפה המנצלת פגיעויות במערכת שם התחום( DNS) כדי להסיט את תעבורת האינטרנט הרחק משרתי לגיטימי לעבר אלה מזויפים.
אחת הסיבות להרעלת ה- DNS היא מסוכנת כל כך משום שהיא יכולה להתפשט משרת DNS לשרת DNS.בשנת 2010, אירוע הרעלת DNS הביא את חומת האש הגדולה של סין להימלט באופן זמני גבולות של סין, צנזור האינטרנט בארה"ב עד הבעיה תוקנה.
כיצד פועל DNS
בכל פעם שהמחשב שלך יוצר קשר עם שם תחום כמו "google.com", עליו תחילה ליצור קשר עם שרת ה- DNS שלו.שרת ה- DNS מגיב עם כתובת IP אחת או יותר שבהן המחשב שלך יכול להגיע אל google.com.לאחר מכן המחשב מתחבר ישירות לכתובת ה- IP המספרי.DNS ממיר כתובות קריאות אנושיות כגון "google.com" לכתובות IP הניתנות לקריאה במחשב, כגון "173.194.67.102".
- קרא עוד: HTG מסביר: מהו DNS?
DNS Caching
לאינטרנט אין רק שרת DNS יחיד, כי זה יהיה מאוד לא יעיל.ספק שירותי האינטרנט שלך מפעיל שרתי DNS משלו, המטמון מידע משרתי DNS אחרים.הפונקציה הנתב הביתית שלך משמשת כשרת DNS, שמאגרת מידע משרתי ה- DNS של ספק שירותי האינטרנט שלך.במחשב שלך יש מטמון DNS מקומי, כך שהוא יכול להתייחס במהירות לחיפושים של DNS שכבר בוצעו במקום לבצע חיפוש DNS שוב ושוב.
הרעלת מטמון DNS
מטמון DNS יכול להיות מורעל אם הוא מכיל רשומה שגויה.לדוגמה, אם תוקף מקבל שליטה בשרת DNS ומשנה חלק מהמידע עליו - לדוגמה, הם יכולים לומר ש- google.com למעשה מצביע על כתובת IP של התוקף - שרת DNS ינחה את המשתמשים שלו להיראותעבור Google.com בכתובת הלא נכונה.כתובתו של התוקף עלולה להכיל סוג מסוים של אתר אינטרנט מתחזה של הזדווגות ב-
כגון הרעלת DNS.לדוגמה, אם ספקי שירותי אינטרנט שונים מקבלים את נתוני ה- DNS שלהם מהשרת שנפגע, ערך ה- DNS המורעל יתפשט לספקי שירותי האינטרנט וישמור אותם במטמון.זה יתפשט אז נתבים הביתה ואת המטמון DNS במחשבים כפי שהם מחפשים את הערך DNS, לקבל את התגובה השגויה, ולאחסן אותו.
חומת האש הגדולה של סין מתפשטת לארה"ב
זה לא רק בעיה תיאורטית - זה קרה בעולם האמיתי בקנה מידה גדול.אחת הדרכים שבהן פועלת חומת האש הגדולה של סין היא באמצעות חסימה ברמת ה- DNS.לדוגמה, אתר חסום בסין, כגון twitter.com, עשוי להיות רשומות DNS שלו הצביע על כתובת שגויה על שרתי DNS בסין.זה יגרום טוויטר להיות נגיש באמצעות אמצעים רגילים.תחשוב על זה כמו סין בכוונה הרעלת משלה מטמון DNS שרתים.
בשנת 2010, ספק שירותי אינטרנט מחוץ לסין מוגדר בטעות שרתי ה- DNS שלו כדי לאחזר מידע משרתי DNS בסין.זה הביא את רשומות DNS שגוי מסין במטמון אותם על שרתי ה- DNS שלה.ספקי אינטרנט אחרים שלחו נתוני DNS מספק שירותי אינטרנט זה והשתמשו בו בשרתי ה- DNS שלהם.ערכי ה- DNS המורעלים המשיכו להתפשט עד שכמה מהאנשים בארה"ב נחסמו מפני גישה לטוויטר, לפייסבוק ול- YouTube על ספקי שירותי האינטרנט האמריקניים שלהם.חומת האש הגדולה של סין "דלפה" מחוץ לגבולותיה הלאומיים, ומניעה אנשים ממקומות אחרים בעולם להגיע לאתרים אלה.זה למעשה תפקד כמו בקנה מידה גדול DNS הרעלת התקפה.הסיבה האמיתית לכך שהרעלת מטמון DNS היא בעיה כזו, משום שאין דרך ממשית לקבוע אם תגובות DNS שקיבלת הן למעשה לגיטימיות או אם הן מטופלות.
הפתרון לטווח ארוך לרעלת מטמון DNS הוא DNSSEC.DNSSEC יאפשר לארגונים לחתום על רשומות ה- DNS שלהם באמצעות קריפטוגרפיה של מפתח ציבורי, כדי להבטיח שהמחשב שלך יידע אם יש לתת אמון ברשומת DNS או אם הורעל והופנה מחדש למיקום שגוי.
- קרא עוד: איך DNSSEC יעזור לאבטח את האינטרנט וכיצד SOPA כמעט עשה את זה בלתי חוקי
תמונה אשראי: אנדרו קוזנצוב על Flickr, Jemimus על Flickr, NASA
