Domain Name System spoofing henviser til en teknik, der bruges til at tvinge en DNS indgang til at pege på en forkert internetprotokol. I DNS spoofing, accepterer DNS-serveren urigtige oplysninger fra en uautoriseret kilde til at pege på en forkert IP . For DNS-servere er modtagelige for spoofing, er praksis en betydelig sikkerhedstrussel , fordi brugerne kan blive omdirigeret til forkerte internetsider eller udgående e-mails kan blive opfanget ved at blive dirigeret til uautoriserede mail-servere. DNS Kapring
DNS spoofing er en teknik, der anvendes i DNS kapring . Når en bruger typer i en URL i webbrowseren , som Internet Explorer eller Mozilla Firefox, sendes en anmodning fra browseren til en DNS-server til at hente relevante IP-adresse for indskrivnings i URL . Efter opnåelse af den IP-adresse fra DNS-serveren, er browseren i stand til at oprette forbindelse til webstedet IP-adresse og derefter downloade og vise indholdet på siden. I DNS flykapring , når en bruger typer i URL'en , at DNS-serveren returnerer en unøjagtig IP-adresse, og browseren er tvunget til at indlæse en forfalsket hjemmeside.
ID spoofing
< p> Når en computer forsøger at oprette forbindelse til et websted , skal det have sin egen IP -adresse. Når browseren sender en anmodning om en hjemmeside IP-adresse til en DNS-server er et tilfældigt tal (ID ), der genereres , der ledsager anmodningen. Når DNS serveren svarer til computeren med den ønskede IP-adresse, det tillægger det samme tilfældige tal , han får undersøgelsesperioden, kontrollerer computeren svaret ved at sammenligne tallene - hvis numrene match , er svaret anses for gyldige < br . >
DNS -id spoofing, kan en hacker bruge en sniffer til at udspionere DNS-anmodninger oprindelse fra computeren , og få tilfældige tal er forbundet med anmodningen. Dette gør det muligt hacker at omdirigere computer til en anden hjemmeside ved at reagere på DNS anmodning urigtige oplysninger , men med en matchende ID .
Typer af angreb
Niveauer af trusler i forbindelse med DNS -id spoofing kan variere. I visse spoofing forsøg , er anmodningen fra computeren overføres til DNS-serveren, selv efter at være overført af angriberen . I disse situationer har angriberen at besvare anmodningen inden den oprindelige DNS-server, hvilket kan være vanskeligt for angriberen , hvis de ikke er på samme netværk. I mere alvorlige spoofing forsøg , kan hackeren forhindre anmodningen fra at nå DNS -server, giver det mere tid til at foretage en falsk svar.
Omfanget af Threat
spoofing er en alvorlig sikkerhedstrussel mod enkeltpersoner, grupper eller virksomheder med sårbare DNS-servere . I en konkurrencepræget og data -intensive indstilling, hvor tilgængelighed af og adgang til oplysninger kan være forskellen mellem succes og fiasko, kan DNS spoofing bruges til én gruppe fordel frem for en anden . For eksempel kan en rivaliserende virksomhed opsnappe emails hidrører fra en virksomheds produkt design team , og bruge oplysningerne til at udvikle et nyt produkt , og slip den , før det første selskab kan. I sårbare DNS-servere , kan spoofing fortsætte i længere perioder uden kendskab til offeret .
Sikkerhed
DNS spoofing angreb kan forhindres ved at sikre DNS-serveren. Enkeltpersoner og grupper , der er ansvarlige for et domæne bør tjekke med bygherren for at afgøre, hvilken type server, og om serveren er sårbar over for spoofing forsøg . Visse programmer kan bruges til at kontrollere for forskellige typer af DNS-server sårbarheder , herunder spoofing .