6Aug
, познато и као ДНС превара, представља врсту напада која експлоатира рањивости у систему имена домена( ДНС) како би преусмерила Интернет саобраћај од легитимних сервера и према лажним.
Један од разлога заструења ДНС-а је толико опасан јер се може ширити са ДНС сервера на ДНС сервер.Током 2010. године догодак ДНС тровања резултирао је великим заштитним зидом Кине који привремено избјегава кинеске националне границе, цензурирајући Интернет у САД све док проблем није решен.
Како ДНС ради
Кад год рачунар контактира име домена попут "гоогле.цом", мора прво контактирати његов ДНС сервер.ДНС сервер одговара једној или више ИП адреса где ваш рачунар може доћи до гоогле.цом.Ваш рачунар се затим директно повеже на ту нумеричку ИП адресу.ДНС претвара човеће читљиве адресе попут "гоогле.цом" на рачунарске читљиве ИП адресе попут "173.194.67.102".
- Прочитајте више: ХТГ објашњава: Шта је ДНС?
ДНС кеширање
Интернет не поседује само један ДНС сервер, јер би то било изузетно неефикасно.Ваш Интернет провајдер пружа своје ДНС сервере, који чувају информације од других ДНС сервера.Ваш кућни рутер функционише као ДНС сервер, који кашира информације са ДНС сервера вашег ИСП-а.Ваш рачунар има локалну ДНС кеш меморију, тако да се може брзо позвати на ДНС лоокупове које је већ извршио, а не изнова и изнова врши претрагу ДНС-а.
ДНС кеш тровање
ДНС кеш може постати отрован ако садржи нетачан унос.На примјер, ако нападач добије контролу над ДНС сервером и мијења неке од информација о њему - на примјер, они би могли рећи да гоогле.цом заправо указује на ИП адресу коју поседује нападач - тај ДНС сервер би рекао својим корисницима да видеза Гоогле.цом на погрешној адреси.Адреса нападаоца може садржати неку врсту злонамерног веб-сајта за лажну појаву.
ДНС тровање овако се такође може ширити.На примјер, ако различити провајдери Интернет услуга добијају своје ДНС информације са компромитованог сервера, отровани ДНС унос ће се проширити на провајдере Интернет услуга и бити кеширан тамо.Он ће се затим проширити на кућне рутере и ДНС кешове на рачунарима док претражују ДНС унос, добијају нетачан одговор и чувају га.
Велики пожарни зид Кине се шири у САД
Ово није само теоретски проблем - то се догодило у стварном свету у великој мјери.Један од начина на који Кинески Велики Фиревалл функционише је блокирање на нивоу ДНС-а.На пример, веб локација блокирана у Кини, као што је твиттер.цом, може имати своје ДНС записе уперене на нетачну адресу на ДНС серверима у Кини.То би довело до тога да Твиттер буде неприступачан путем нормалних средстава.Размислите о томе како Кина намерно затрује своје ДНС сервер кешове.
У 2010. провајдер Интернет услуга изван Кине погрешно је конфигурирао своје ДНС сервере за преузимање информација са ДНС сервера у Кини.Преузео је нетачне ДНС записе из Кине и цацхед их на сопственим ДНС серверима.Остали провајдери Интернет услуга су преузели ДНС информације од тог Интернет провајдера и користили га на својим ДНС серверима.Отровани ДНС уноси су се наставили ширити док неки људи у САД нису били блокирани да приступе Твиттер-у, Фацебоок-у и ИоуТубе-у на својим америчким Интернет провајдерима.Велики Фиревалл из Кине је "пропуштао" ван својих националних граница, спречавајући људе из других делова света да приступају овим веб страницама.Ово је у суштини функционисало као велики напад ДНС тровања.(Извор.)
Решење
Прави разлог за тровање ДНС цацхе је такав проблем јер нема стварног начина одређивања да ли су ДНС одговори које примате уствари легитимни или су они манипулисани.
Дугорочно решење за тровање ДНС цацхе-ом је ДНССЕЦ.ДНССЕЦ ће омогућити организацијама да потпишу своје ДНС записе користећи криптографију јавног кључа, осигуравајући да ће ваш рачунар знати да ли ДНС запис мора бити поуздан или је отрован и преусмерен на нетачну локацију.
- Прочитајте више: Како ће ДНССЕЦ помоћи да обезбеди Интернет и како је СОПА готово то учинио Илегалним
кредитом слике: Андрев Кузнетсов на Флицкр, Јемимус на Флицкр, НАСА