Атаки на DNS: как это работает
Всем салют, дорогие друзья!
На сегодняшний день интернет превратился в неотъемлемую часть нашей жизни. От общения с банком до покупок в путешествие, каждый аспект нашей жизни связан с интернетом. Вместе с тем и растет кол-во атак, которые проводим мы, хакеры. В сегодняшней статье вы узнаете о DNS-атаках и о том, как они работают.
Что такое DNS атака?
DNS атаки происходят, когда хакер в состоянии найти недостатки для их последующей эксплуатации в DNS (Domain Name System).
Хакеры используют уязвимости, делая возможным атаку на DNS. Чтобы понять, как работают DNS-атаки, вам сначала нужно понять, как работает DNS.
Для тех, кто не знает, система доменных имен (domain name system) — это протокол, который интерпретирует алфавитное (буквенное) доменное имя в IP-адрес. Короче говоря, его основная функция — превратить удобное для пользователя имя домена в IP-адрес, который в свою очередь является удобным для компьютера.
Как работает DNS?
Когда пользователь вводит имя домена в браузере, программа, доступная в операционной системе, известная как «DNSresolver», ищет IP-адрес этого доменного имени.
Во-первых, DNS-распознаватель (DNS resolver) ищет свой собственный локальный кеш и проверяет, имеет ли он уже IP-адрес для этого домена. Если он не находит его в локальном кеше, он запрашивает DNS-сервер, чтобы проверить, знает ли он точный IP-адрес для этого домена.
DNS-серверы работают в цикле, что означает, что они могут запрашивать друг друга, чтобы найти DNS-сервер, который знает правильный IP-адрес имени домена.
Как только DNS resolver находит IP-адрес, он возвращает IP-адрес запрашивающей программе. DNS кэширует доменный адрес для дальнейшего использования.
Хотя система доменных имен (Domain Name System) довольно мощная, но она менее ориентированна на безопасность.
Как хакеры используют DNS?
Если в любой учетной записи хакер сможет найти способ заменить разрешенный IP-адрес веб-сайта на ворованный IP-адрес, то любой человек, пытающийся получить доступ к этому веб-сайту, будет отправлен на поддельный адрес. Пользователь не будет иметь и малейшего понятия, что он обращается к неправильному адресу.
Одна из основных проблем конфигурации DNS-сервера заключается в том, что он не помнит свою конфигурацию по умолчанию. Мы с удовольствием используем эту лазейку.
Основные типы DNS атак
За последние несколько лет произошло резкое увеличение DNS-атак. И эти атаки не ограничиваются только небольшими веб-сайтами.
Многие популярные сайты, такие как Reddit, Spotify, Twitter, также жаловались на их недоступность для тысяч своих пользователей.
Давайте посмотрим на типы DNS-атак:
Zero—day attack (Атака нулевого дня) – в этом типе атаки хакер использует ранее неизвестную уязвимость в программном обеспечении сервера DNS или стека протоколов.
Fast Flux DNS (Быстрый поток) – хакеры меняют частоту DNS-записи на более высокую, чтобы перенаправить DNS-запросы. Этот метод помогает нам избежать обнаружения.
DNS—Spoofing (DNS спуфинг) – DNS спуфинг также известен как отравление кэша DNS. Это тип взлома компьютерной безопасности. Хакеры повреждают весь DNS-сервер, заменяя разрешенный IP-адрес фальшивым IP-адресом в кеше сервера. Таким образом, они перенаправляют весь трафик на фишинговый веб-сайт и собирают важную информацию.
Это одна из самых популярных техник фишинга, которую хакеры регулярно используют для кражи информации. Поскольку пользователи печатают правильный адрес домена в своих браузерах, они никогда не понимают, что получают доступ к поддельному или краденному веб-сайту.
Поэтому становится сложнее обнаружить эту атаку. Иногда пользователи не могут идентифицировать её до истечения времени жизни (time to live (TTL)). TTL или время для жизни — это время, когда DNS-resolver помнит DNS-запрос до истечения срока его действия.
DDoS атака на DNS
Обычно это происходит, когда несколько систем наводняют ресурсы целевой системы. Хакеры могут использовать эту атаку против различных типов систем, которые также включают в себя DNS-сервер.
На сегодня это все. Благодарим за внимание!
