客服热线:00000000000

DNS缓存中毒如何工作?

后台-系统设置-扩展变量-手机广告位-内容广告位一

  NS缓存中毒也称为DNS欺骗,是一种攻击,旨在查找并利用DNS或域名系统中存在的漏洞,以便将有机流量从合法服务器吸引到虚假服务器上。

DNS缓存中毒如何工作?

  当加密巨头MyEtherWallet的DNS服务器被劫持并将合法用户重定向到网络钓鱼网站时,DNS缓存中毒的威胁成为今年早些时候的新闻。

  由于缓存中毒,在将加密货币转移到与黑客相关联的另一个数字钱包之前,多个用户被欺骗放弃他们的钱包密钥。总而言之,在问题被发现并停止之前,黑客偷走了价值十六万美元的以太坊。

  这只是一个示例,说明了DNS缓存中毒的危险程度。这种攻击危险的另一个原因是它很容易从一个DNS服务器传播到另一个DNS服务器。

  在本文中,我们将介绍DNS缓存中毒如何工作的主题,然后您可以应用一些解决方案来阻止它发生在您身上。

  DNS缓存中毒如何工作?

  每次浏览器联系域名时,都必须先联系DNS服务器 。

  域名服务器(DNS)是互联网相当于电话簿。他们维护一个域名目录并将其转换为Internet协议(IP)地址。

  这是必要的,因为虽然域名很容易让人们记住,计算机或机器,但访问基于IP地址的网站。

  然后,服务器将使用至少一个IP地址(但通常更多)进行响应,以使您的计算机访问域名。一旦您的计算机连接到IP地址,DNS就会将域名转换为您的计算机可以读取的IP地址。

  目前,您的互联网服务提供商正在运行多个DNS服务器,每个服务器也缓存(或保存)来自其他服务器的信息。您家中的Wi-Fi路由器本质上也像DNS服务器一样,因为它从ISP的服务器缓存信息。

  一个DNS缓存“中招”,当服务器收到一个不正确的条目。从这个角度来看,当黑客获得对DNS服务器的控制权然后更改其中的信息时,就会发生这种情况。

  例如,他们可以修改信息,以便DNS服务器告诉用户查找具有错误地址的某个网站。换句话说,用户将输入网站的“正确”名称,但随后会被发送到错误的IP地址,特别是发送到网络钓鱼网站。

  早些时候,我们提到DNS缓存中毒危险的原因之一是它可以从一个DNS服务器传播到下一个DNS服务器的速度有多快。如果多个互联网服务提供商从现在黑客控制的服务器接收其DNS信息,这将导致“中毒的”DNS条目传播到要缓存的那些ISP。

  从那时起,它可以传播到其他DNS服务器和家庭路由器以及计算机只查找DNS条目以接收错误的响应,导致越来越多的人成为中毒的受害者。只有在每个受影响的DNS服务器上清除了中毒缓存后,才能解决问题。

  如何防止DNS缓存中毒

  DNS缓存中毒的一个棘手问题是,确定您收到的DNS响应是否合法将非常困难。在My Ethereum Wallet的情况下,他们使用非常有限的方法来防止这种情况发生,并且问题最终由他们的服务器提供商解决。

  幸运的是,您的组织仍然可以采取一些措施来防止此类攻击发生在您身上,因此您不应该认为DNS缓存中毒是不可能或几乎无法阻止的。

  例如,您应该做的一件事是让IT专业人员配置您的DNS服务器,以便很少依赖与其他DNS服务器的关系。这使得网络犯罪者更难以使用他们的DNS服务器来破坏他们的目标,这意味着您自己的DNS服务器不太可能被破坏,因此您(以及您组织中的每个人)不太可能被重定向到网站不正确。

  此外,您可以将DNS服务器配置为仅存储与请求的域特定相关的数据,并限制查询响应以仅提供与请求的域相关的信息。我们的想法是设置服务器,以便所需的服务是唯一允许运行的服务。通过在DNS服务器上运行不需要的其他服务,可以大大增加攻击发生的几率。

  您还应确保使用最新版本的DNS。这是因为最新版本将使用安全功能,如端口随机化和加密安全的事务ID,以帮助防止中毒攻击。

  正如MyEtherWallet在2018年4月发生的攻击事件后的公告中所建议的那样,针对DNS缓存中毒的另一个重要防御措施是在地址栏中查找该公司的名称(因此在他们的情况下是'MyEtherWallet Inc')。

  这意味着该站点正在使用EV SSL / TLS证书。这有助于防止人们成为中毒攻击的受害者,因为他们会确保不将他们的个人信息输入黑客的网站。并非所有公司都在其网站上使用EV,因此这不是一个万无一失的措施,但在尝试确定您是否位于正确的网站时,它可能是一个有用的工具。

  SSL / TLS证书只是安装在Web服务器上的小型数据文件,可以将组织的详细信息绑定到加密密钥。安装后,证书将激活HTTPS协议,以在浏览器和Web服务器之间启用安全和加密的连接。对于EV SSL / TLS证书,其中一些组织详细信息(包括上述公司名称)将直接在浏览器UI中显示。

  结论

  总之,DNS缓存中毒是指攻击者利用DNS服务器发送将由合法服务器缓存的伪造DNS响应。

  随后,访问已损坏域的用户将被发送到黑客选择的新IP地址,这通常是恶意网络钓鱼网站,受害者可能被操纵下载恶意软件或提交登录或财务详细信息。

  采取上述步骤将有助于保护您的组织免受DNS缓存中毒攻击。

后台-系统设置-扩展变量-手机广告位-内容广告位二

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。