DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
DNS Cache Poisoning là gì?
DNS cache poisoning , còn được gọi là giả mạo DNS , là một kiểu tấn công khai thác lỗ hổng trong hệ thống tên miền (DNS) để chuyển hướng lưu lượng truy cập Internet từ máy chủ hợp pháp và hướng đến sự giả mạo .Một trong những lý do DNS poisoning là rất nguy hiểm vì nó có thể lây lan từ DNS server đến DNS server.
Cách DNS làm việc
Bất cứ khi nào máy tính của bạn liên lạc đến một tên miền như " google.com ",trước tiên nó phải liên lạc với máy chủ DNS của mình . Các máy chủ DNS đáp ứng với một hoặc nhiều địa chỉ IP nơi máy tính của bạn có thể truy cập google.com. Máy tính của bạn sau đó kết nối trực tiếp đến địa chỉ IP. DNS chuyển đổi địa chỉ IP để mọi người có thể đọc được như " google.com " thành các địa chỉ IP của máy tính có thể đọc được như " 173.194.67.102 " .
DNS Caching
Internet không chỉ có một máy chủ DNS nào đó , vì nếu dùng một máy chủ DNS thì hiệu quả sẽ không cao. Các nhà cung cấp dịch vụ Internet của bạn sẽ chạy các máy chủ DNS của riêng mình, mà lưu trữ thông tin từ các máy chủ DNS khác . Chức năng của chiếc router bạn dùng giống như một máy chủ DNS, trong đó lưu trữ thông tin từ các máy chủ DNS của ISP. Máy tính của bạn có một bộ nhớ cache DNS địa phương , vì vậy nó có thể nhanh chóng tra cứu DNS.
DNS Cache Poisoning
Một bộ nhớ cache DNS có thể bị "nhiễm độc" nếu nó có chứa một đầu vào không chính xác. Ví dụ, nếu một kẻ tấn công được kiểm soát của một máy chủ DNS và thay đổi một số thông tin về nó - ví dụ, kẻ tấn công chuyển hướng google.com chỉ đến một địa chỉ IP của kẻ tấn công sở hữu - đó là máy chủ DNS sẽ nói cho người sử dụng để tìm kiếm Google.com tại địa chỉ sai . Địa chỉ của kẻ tấn công có thể chứa một số loại trang web lừa đảo độc hại
DNS Poisoning có thể lây lan . Ví dụ, nếu nhà cung cấp dịch vụ Internet khác nhau đang nhận được thông tin DNS của họ từ máy chủ bị tổn hại, các mục nhập DNS độc sẽ lây lan sang các nhà cung cấp dịch vụ Internet và được lưu trữ ở đó. Sau đó nó sẽ lây lan sang các bộ định tuyến và cache DNS trên máy tính khi họ tìm kiếm các mục DNS , nhận được phản hồi không chính xác, và lưu trữ nó .
The Great Firewall của Trung Quốc lây lan sang Mỹ
Đây không chỉ là một vấn đề lý thuyết - nó đã xảy ra trong thế giới thực trên quy mô lớn . Một trong những cách của Trung Quốc Great Firewall hoạt động là thông qua chặn ở cấp DNS. Ví dụ, một trang web bị chặn ở Trung Quốc , chẳng hạn như twitter.com , có thể các bản ghi DNS của nó chỉ vào một địa chỉ không chính xác trên các máy chủ DNS ở Trung Quốc. Điều này sẽ cho kết quả trong Twitter là không thể tiếp cận qua các phương tiện bình thường. Hãy suy nghĩ về điều này như Trung Quốc cố ý tự "tiêm độc" cache DNS server riêng của mình .
Trong năm 2010, một nhà cung cấp dịch vụ Internet bên ngoài Trung Quốc nhầm lẫn cấu hình các máy chủ DNS của mình để lấy thông tin từ các máy chủ DNS ở Trung Quốc. Nó lấy các bản ghi DNS không chính xác từ Trung Quốc và lưu trữ chúng trên các máy chủ DNS của riêng mình.Các nhà cung cấp dịch vụ Internet khác lấy thông tin DNS từ nhà cung cấp dịch vụ Internet này và sử dụng nó trên các máy chủ DNS của họ. Các mục DNS độc tiếp tục lan truyền cho đến khi một số người ở Mỹ đã bị chặn truy cập vào Twitter, Facebook, và YouTube trên các nhà cung cấp dịch vụ Internet ở Mỹ. The Great Firewall của Trung Quốc đã "rò rỉ" ra ngoài biên giới quốc gia , ngăn ngừa những người từ các nơi khác trên thế giới truy cập vào các trang web này . Điều này chủ yếu có chức năng như một cuộc tấn công DNS Poisoning quy mô lớn.
Giải pháp
Lý do thực sự DNS cache Poisoning là một vấn đề nghiêm trọng là bởi vì không có cách nào thực sự xác định xem câu trả lời DNS bạn nhận được là hoàn toàn hợp pháp hay đã bị điều khiển.
Các giải pháp dài hạn để ngăn ngừa DNS cache poisoning là DNSSEC . DNSSEC sẽ cho phép các tổ chức để ký các bản ghi DNS của họ sử dụng mật mã public-key , đảm bảo rằng máy tính của bạn sẽ biết liệu một bản ghi DNS nên đáng tin cậy hoặc cho dù đó là bị đầu độc và chuyển hướng đến một vị trí không chính xác.
Nguồn: http://www.howtogeek.com
Cách DNS làm việc
Bất cứ khi nào máy tính của bạn liên lạc đến một tên miền như " google.com ",trước tiên nó phải liên lạc với máy chủ DNS của mình . Các máy chủ DNS đáp ứng với một hoặc nhiều địa chỉ IP nơi máy tính của bạn có thể truy cập google.com. Máy tính của bạn sau đó kết nối trực tiếp đến địa chỉ IP. DNS chuyển đổi địa chỉ IP để mọi người có thể đọc được như " google.com " thành các địa chỉ IP của máy tính có thể đọc được như " 173.194.67.102 " .
DNS Caching
Internet không chỉ có một máy chủ DNS nào đó , vì nếu dùng một máy chủ DNS thì hiệu quả sẽ không cao. Các nhà cung cấp dịch vụ Internet của bạn sẽ chạy các máy chủ DNS của riêng mình, mà lưu trữ thông tin từ các máy chủ DNS khác . Chức năng của chiếc router bạn dùng giống như một máy chủ DNS, trong đó lưu trữ thông tin từ các máy chủ DNS của ISP. Máy tính của bạn có một bộ nhớ cache DNS địa phương , vì vậy nó có thể nhanh chóng tra cứu DNS.
DNS Cache Poisoning
Một bộ nhớ cache DNS có thể bị "nhiễm độc" nếu nó có chứa một đầu vào không chính xác. Ví dụ, nếu một kẻ tấn công được kiểm soát của một máy chủ DNS và thay đổi một số thông tin về nó - ví dụ, kẻ tấn công chuyển hướng google.com chỉ đến một địa chỉ IP của kẻ tấn công sở hữu - đó là máy chủ DNS sẽ nói cho người sử dụng để tìm kiếm Google.com tại địa chỉ sai . Địa chỉ của kẻ tấn công có thể chứa một số loại trang web lừa đảo độc hại
DNS Poisoning có thể lây lan . Ví dụ, nếu nhà cung cấp dịch vụ Internet khác nhau đang nhận được thông tin DNS của họ từ máy chủ bị tổn hại, các mục nhập DNS độc sẽ lây lan sang các nhà cung cấp dịch vụ Internet và được lưu trữ ở đó. Sau đó nó sẽ lây lan sang các bộ định tuyến và cache DNS trên máy tính khi họ tìm kiếm các mục DNS , nhận được phản hồi không chính xác, và lưu trữ nó .
The Great Firewall của Trung Quốc lây lan sang Mỹ
Đây không chỉ là một vấn đề lý thuyết - nó đã xảy ra trong thế giới thực trên quy mô lớn . Một trong những cách của Trung Quốc Great Firewall hoạt động là thông qua chặn ở cấp DNS. Ví dụ, một trang web bị chặn ở Trung Quốc , chẳng hạn như twitter.com , có thể các bản ghi DNS của nó chỉ vào một địa chỉ không chính xác trên các máy chủ DNS ở Trung Quốc. Điều này sẽ cho kết quả trong Twitter là không thể tiếp cận qua các phương tiện bình thường. Hãy suy nghĩ về điều này như Trung Quốc cố ý tự "tiêm độc" cache DNS server riêng của mình .
Trong năm 2010, một nhà cung cấp dịch vụ Internet bên ngoài Trung Quốc nhầm lẫn cấu hình các máy chủ DNS của mình để lấy thông tin từ các máy chủ DNS ở Trung Quốc. Nó lấy các bản ghi DNS không chính xác từ Trung Quốc và lưu trữ chúng trên các máy chủ DNS của riêng mình.Các nhà cung cấp dịch vụ Internet khác lấy thông tin DNS từ nhà cung cấp dịch vụ Internet này và sử dụng nó trên các máy chủ DNS của họ. Các mục DNS độc tiếp tục lan truyền cho đến khi một số người ở Mỹ đã bị chặn truy cập vào Twitter, Facebook, và YouTube trên các nhà cung cấp dịch vụ Internet ở Mỹ. The Great Firewall của Trung Quốc đã "rò rỉ" ra ngoài biên giới quốc gia , ngăn ngừa những người từ các nơi khác trên thế giới truy cập vào các trang web này . Điều này chủ yếu có chức năng như một cuộc tấn công DNS Poisoning quy mô lớn.
Giải pháp
Lý do thực sự DNS cache Poisoning là một vấn đề nghiêm trọng là bởi vì không có cách nào thực sự xác định xem câu trả lời DNS bạn nhận được là hoàn toàn hợp pháp hay đã bị điều khiển.
Các giải pháp dài hạn để ngăn ngừa DNS cache poisoning là DNSSEC . DNSSEC sẽ cho phép các tổ chức để ký các bản ghi DNS của họ sử dụng mật mã public-key , đảm bảo rằng máy tính của bạn sẽ biết liệu một bản ghi DNS nên đáng tin cậy hoặc cho dù đó là bị đầu độc và chuyển hướng đến một vị trí không chính xác.
Nguồn: http://www.howtogeek.com