DNS Spoofing nədir – Ayrıca “Cache Zəhərlənməsi” olaraq da bilinir


DNS Spoofing nədir – Həm də bilinir "Cache zəhərlənməsi"

DNS cache zəhərlənməsi, kimi də tanınır DNS korlanması, saxta məlumat bir DNS önbelleğine daxil olduqda. Niyyət, istifadəçilərin səhv veb saytlara yönəldilmələri üçün yalnış cavabı qaytarmaq üçün DNS sorğularındadır.


dns-zəhərlənmə

Keçin…

DNS Spoofing nədir?

Domain Name Server (DNS) Spoofing də DNS önbelleğinden zəhərlənmə olaraq bilinir. DNS Spoofing istifadəçilərin nəzərdə tutulan təyinatına bənzər bir saxta veb saytına yönləndirmək üçün DNS qeydlərinin dəyişdirildiyi bir hücumdur..

Layman baxımından bilgisayarınızın düzgün IP ünvanına getdiyini düşünməyə aldanır. İstifadəçi təyinat yerinə çatdıqdan sonra, qurbanı onların hesablarına daxil olmağı təklif edir. Bu təcavüzkarın qurbanın şəxsiyyət məlumatlarını və məxfi məlumatları daxil edə biləcəyi şəxsi məlumatlarını oğurlamaq imkanı verir.

Bundan əlavə, zərərli veb sayt, zərər çəkmiş şəxsin cihazına uzun müddət girmə imkanı verən virus və ya qurdlar quraşdırmaq üçün istifadəçinin cihazına daxil olmaq üçün də istifadə edilə bilər..

DNS Spoofing necə işləyir?

DNS Cache Zəhərlənməsi

A DNS önbelleği IP ünvanlarının və domen adlarının universal bir anbarıdır. “Keş” termini bir server tərəfindən saxlanılan DNS qeydlərinə aiddir. Ən yaxın olan DNS serveri nəzərdə tutulan hədəfinizi (IP ünvanı) tapa bilmədikdə, təyinat üçün IP ünvanı tapana qədər digər DNS serverlərinə sorğu göndərir. Sonra yeni giriş DNS Server tərəfindən yaddaşınıza saxlanılır, başqa sözlə, DNS serveri güzəştə getdi.

oxşar, DNS cache zəhərlənməsi saxta məlumat bir DNS önbelleğine daxil olduqda. Bu yanlış məlumat, əl ilə silinməsə, TTL (Yaşamaq üçün vaxt) müddəti bitənə qədər DNS yaddaşında qalacaq. TTL (Yaşamaq üçün vaxt) bir IP ünvanı ilə əlaqəli təyin olunmuş vaxtdır. Zərərli veb sayt, istifadəçi nəzərdə tutulan hədəf veb saytına bənzəyirsə, o, DNS Spoofing-i müəyyənləşdirməyi çətinləşdirən fərqi deyə bilməməsi mümkündür.

İnsan-İn-Orta-Hücum

DNS Spoofing bir MiTM (man-in-the-orta hücum) və ya daha çox eşitmə adı ilə tanınan istifadə edilə bilər. Bu vəziyyətdə təcavüzkar qurbanı zərərli veb sayt / IP ünvanına yenidən yönəltmək niyyəti ilə qurbanla DNS serveri arasındakı əlaqəni poza bilər..

Cavab bağışlama

Təkrarlanan sorğular hər dəfə bir server tərəfindən təsdiqlənmir, çünki ilk cavab saxlanılan cavabdır və əvvəllər qeyd edildiyi kimi müəyyən bir müddətə qədər yaşayır. Bu müddət ərzində təcavüzkar istifadəçiyə saxta cavab göndərə bilər. Bu, ehtimala əsaslanan təxminlər etməyi ehtiva edən “doğum günü hücumu” nu istifadə edərək edilə bilər. Təcavüzkar DNS sorğunun əməliyyat identifikatorunu uğurla tapdıqdan sonra, əsl cavab sizə çatmazdan əvvəl saxta DNS girişi ilə saxta cavab göndərməyə çalışacaqdır..

DNS Spoofing qarşısının alınması üçün necə?

DNSSEC

Bir DNS şifrələnməmişdir ki, bir hakerin girişləri saxtalaşdırması və aldatma ilə trafikə mane olur. DNSSEC Protokolu, DNS Spoofing əleyhinə ən populyar yumşalma üsuludur, çünki identifikasiya və doğrulama təbəqələri əlavə edərək DNS-ni qoruyur. Bununla birlikdə, DNS girişlərinin saxtalaşdırılmaması üçün vaxt tələb olunduğu üçün DNS cavabını yavaş edir.

Şifrələmə istifadə edin

Bir veb saytın DNS Spoofing tərəfindən güzəşt edilməsinin qarşısını alan və ya azaldacaq SSL / TLS kimi şifrələmədən istifadə edin. Bu yolla bir istifadəçi serverin qanuni olduğunu və veb saytın orijinal sahibinə aid olub olmadığını yoxlaya bilər.

Aktiv Monitorinq

Potensial hücumçu ola biləcək yeni bir xarici ev sahibinin görünüşü kimi davranışdakı yeni nümunələri həyata keçirmək üçün DNS məlumatlarını izləmək və aktiv olmaq vacibdir..

HTTPS istifadə edin

Yalnız veb saytı qanuniləşdirən “https” ehtiva edən URL-lərə etibar edin. “Https” işarəsi axındadırsa, potensial DNS Spoofing Attack ehtimalını nəzərdən keçirin..

Suallar

S: Bir DNS Cache zəhərlənmə hücumunu necə aşkar etmək olar?

Xırdalıq hücumlarını gözə çarpdırmaq çətindir. Verilənlər trafikini izləmək və potensial zəhərlənmiş DNS ön yaddaşından qorunmaq üçün cihazınızı hər hansı bir zərərli proqramdan qorumaq yaxşıdır.

S: DNS Spoofing və DNS Cache zəhərlənməsi eynidır?

Bəli, DNS Spoofing DNS Öskürək Zəhərlənməsi olaraq da bilinir.

S: Bir DNS Spoofing Hücumundan necə qorunmaq olar?

Zərərli proqramların qarşısını almaq üçün DNNSEC, aktiv monitorinq və firewall istifadə edin.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map