דף הבית » איך ל » מהו הרעלת מטמון DNS?

    מהו הרעלת מטמון DNS?

    הרעלת מטמון DNS, המכונה גם זיוף DNS, היא סוג של התקפה המנצלת פגיעויות במערכת שם התחום (DNS) כדי להסיט את תעבורת האינטרנט הרחק משרתי לגיטימי לעבר אלה מזויפים.

    אחת הסיבות להרעלת ה- DNS היא מסוכנת כל כך משום שהיא יכולה להתפשט משרת DNS לשרת DNS. בשנת 2010, אירוע הרעלת DNS הביא את חומת האש הגדולה של סין להימלט באופן זמני גבולות של סין, צנזור האינטרנט בארה"ב עד הבעיה תוקנה.

    כיצד פועל DNS

    בכל פעם שהמחשב שלך יוצר קשר עם שם תחום כמו "google.com", עליו תחילה ליצור קשר עם שרת ה- DNS שלו. שרת ה- DNS מגיב עם כתובת IP אחת או יותר שבה המחשב שלך יכול להגיע אל google.com. לאחר מכן המחשב מתחבר ישירות לכתובת ה- IP המספרי. DNS ממירה כתובות קריאות אנושיות כגון "google.com" לכתובות IP הניתנות לקריאה במחשב, כגון "173.194.67.102".

    • קרא עוד: HTG מסביר: מהו DNS?

    מטמון DNS

    האינטרנט לא רק יש שרת DNS יחיד, כמו זה יהיה מאוד לא יעיל. ספק שירותי האינטרנט שלך מפעיל שרתי DNS משלו, המטמון מידע משרתי DNS אחרים. הפונקציה הנתב הביתית שלך משמשת כשרת DNS, שמאגרת מידע משרתי ה- DNS של ספק שירותי האינטרנט שלך. במחשב שלך יש מטמון DNS מקומי, כך שהוא יכול להתייחס במהירות לחיפושים של DNS שכבר בוצעו במקום לבצע בדיקת DNS שוב ושוב.

    הרעלת מטמון DNS

    מטמון DNS יכול להיות מורעל אם הוא מכיל רשומה שגויה. לדוגמה, אם תוקף מקבל שליטה בשרת DNS ומשנה חלק מהמידע עליו - לדוגמה, הם יכולים לומר ש- google.com למעשה מצביע על כתובת IP של התוקף - שרת DNS יגיד למשתמשים שלו להיראות עבור Google.com בכתובת שגויה. כתובתו של התוקף עלולה להכיל אתר דיוג זדוני כלשהו

    הרעלת DNS כמו זו יכולה להתפשט גם. לדוגמה, אם ספקי שירותי אינטרנט שונים מקבלים את נתוני ה- DNS שלהם מהשרת שנפגע, ערך ה- DNS המורעל יתפשט לספקי שירותי האינטרנט וישמור אותם במטמון. לאחר מכן הוא יתפשט לנתבים ביתיים ולמחסני DNS במחשבים כשהם מחפשים את ערך ה- DNS, יקבלו את התגובה השגויה, וישמרו אותו.

    חומת האש הגדולה של סין מתפשטת לארה"ב

    זו לא רק בעיה תיאורטית - זה קרה בעולם האמיתי בקנה מידה גדול. אחת הדרכים שבהן פועלת חומת האש הגדולה של סין היא באמצעות חסימה ברמת ה- DNS. לדוגמה, אתר החסום בסין, כגון twitter.com, עשוי להיות רשומות DNS שלו הצביע על כתובת שגויה על שרתי DNS בסין. זה יגרום טוויטר להיות נגיש באמצעות אמצעים רגילים. תחשוב על זה כמו סין בכוונה הרעלת משלה מטמון DNS שרתים.

    בשנת 2010, ספק שירותי אינטרנט מחוץ לסין מוגדר בטעות שרתי ה- DNS שלו כדי לאחזר מידע משרתי DNS בסין. זה הביא את רשומות DNS שגוי מסין במטמון אותם בשרתים DNS משלה. ספקי אינטרנט אחרים שלחו נתוני DNS מספק שירותי אינטרנט זה והשתמשו בו בשרתי ה- DNS שלהם. רשומות ה- DNS המורעלות המשיכו להתפשט עד שכמה מהאנשים בארה"ב נמנעו מלגשת לצפצף, לפייסבוק ול- YouTube על ספקי שירותי האינטרנט האמריקניים שלהם. חומת האש הגדולה של סין "דלפה" מחוץ לגבולותיה הלאומיים, ומניעה אנשים ממקומות אחרים בעולם להגיע לאתרים אלה. זה בעצם פונקציה כמו בקנה מידה גדול DNS הרעלת התקפה. (מקור)

    הפתרון

    הסיבה האמיתית לכך שהרעלת מטמון DNS היא בעיה כזו משום שאין דרך ממשית לקבוע אם תגובות DNS שקיבלת הן למעשה לגיטימיות או אם הן מטופלות.

    הפתרון לטווח ארוך לרעלת מטמון DNS הוא DNSSEC. DNSSEC יאפשר לארגונים לחתום על רשומות ה- DNS שלהם באמצעות קריפטוגרפיה של מפתח ציבורי, כדי להבטיח שהמחשב שלך יידע אם יש לתת אמון ברשומת DNS או אם הורעל והופנה מחדש למיקום שגוי.

    • קרא עוד: איך DNSSEC יעזור לאבטח את האינטרנט וכיצד SOPA כמעט עשה את זה חוקי

    קרדיט תמונה: אנדרו קוזנצוב על Flickr, Jemimus על Flickr, נאס"א

    מה זה Doxxing, ומדוע זה רע?
    מה זה dpupdchk.exe ומדוע הוא פועל?
    מה זה פיצול דיסק האם אני עדיין צריך איחוי?
    המאמר הבא
    מהו דולבי אטמוס?
    המאמר הקודם
    מהו DNS, האם עלי להשתמש בשרת DNS אחר?