DNS Attack – ce este și cum funcționează?

Oct 7, 2020 | Securitate | 0 comments

DNS Attack este un tip de atac cibernetic care exploatează vulnerabilitățile sistemelor de nume de domenii. 

Cum funcționează DNS?

Cand un utilizator introduce un nume de domeniu în browser, un program disponibil în sistemul de operare „DNSresolver” caută adresa IP a numelui de domeniu.

DNS caută întâi în propria locație cache și verifică dacă are adresă IP, dacă nu o găsește în cache-ul local, solicită un server DNS pentru a verifica dacă cunoaște adresa IP exactă a domeniului respectiv.

Serverele DNS funcționează în buclă ceea ce înseamnă ca sunt capabili să se interogheze reciproc pentru a găsi serverul DNS ce cunoaște adresa IP corectă a numelui de domeniu căutat.

Pentru a minimiza posibilitățile de DNS attack se utilizează o variantă actualizată a software-ului și se configurează serverele pentru a fi copiate în mod regulat.

Cum folosesc hackerii DNS?

Un hacker este capabil să schimbe adresa IP autorizată a unui site web cu o adresă IP greșită, astfel orice persoană care încearcă sa acceseze acel site va fi trimis la o adresă greșită.

Tipuri de DNS attack

În ultimii ani, a fost observată o creștere bruscă în atacurile DNS, iar acest atac nu se limitează doar la site-uri web mici. Numeroase site-uri web populare (Reddit, Spotify,Twitter) s-au plâns și de imposibilitatea accesări de la mii de utilizatori.

Tipuri de atacuri:

Atacul zilei zero  – Atacatorul exploatează o vulnerabilitate necunoscută anterior în software-ul serverului DNS sau stivei de protocol.

DNS cu flux rapid – Hackerii schimbă înregistrările DNS în interior și la o frecvență ridicată pentru a redirecționa solicitările DNS. Această tehnică ajută atacatorul să evite detectarea.

Spoofing DNS – cunoscut și sub denumirea de DNS cache poisoning. Atacatorii sau hackerii corup întregul server DNS prin înlocuirea adresei IP autorizate cu o adresă IP falsă din memoria cache a serverului. În acest fel redirecționează întregul trafic către un site malițios și colectează informații cruciale.

Aceasta este una dintre cele mai populare tehnici deoarece utilizatori introduc adresa de domeniu corectă în browserele lor și nu realizează că accesează un site corupt. Prin urmare, devine dificil de detectat acest atac.  Cea mai bună metodă pentru a preveni atacul, ar trebui să fie ștearsă din timp memoria cache DNS.

DDos atac pe DNS

Atacul DDos este denumit Distributed Denial-of-service atac. Apare atunci când mai multe sisteme inundă resursele unui sistem vizat. Atacatorii pot folosi asta împotriva diferitelor tipuri de sisteme ce includ și serverul DNS.

Un atac DDos poate bloca întregul server DNS astfel utilizatori să nu mai poată accesa site-ul web. Cu toate acestea, se poate accesa site-ul web dacă este salvat în memoria cache locală.

Atacul serverului DNS poate fi o problemă imensă de securitate a rețelei. Prin urmare nu ar trebui neglijată. Atacurile DDos intră de obicei în rețeaua cu cele mai multe pachete pe secundă.

Citește și cele mai importante 10 sfaturi pentru securitate cibernetică!