Mis on DNS-vahemälu mürgistus?
DNS-i vahemälu mürgistus, mida tuntakse ka kui DNS-spoofing, on rünnak, mis kasutab domeeninimede süsteemi (DNS) nõrku kohti, et suunata Interneti-liiklus seaduslike serverite ja võltsingute poole.
Üks põhjus, miks DNS-i mürgistus on nii ohtlik, on see, et see võib levida DNS-serverist DNS-serverisse. 2010. aastal põhjustas DNS-i mürgistuse sündmus, et Hiina suur tulemüür põgenes ajutiselt Hiina riigipiiridest, tsenseerides internetti USAs kuni probleemi lahendamiseni.
Kuidas DNS töötab
Kui teie arvuti võtab ühendust domeeninimega nagu "google.com", peab ta kõigepealt ühendust võtma oma DNS-serveriga. DNS-server vastab ühele või mitmele IP-aadressile, kus teie arvuti jõuab google.com-i. Seejärel ühendab arvuti otse selle numbrilise IP-aadressi. DNS teisendab inimloetavad aadressid, näiteks „google.com“, arvuti poolt loetavateks IP-aadressideks nagu “173.194.67.102”.
- Loe edasi: HTG selgitab: Mis on DNS?
DNS vahemälu
Internetil pole ainult ühte DNS-serverit, sest see oleks äärmiselt ebaefektiivne. Teie Interneti-teenuse pakkuja haldab oma DNS-servereid, mis talletavad teiste DNS-serverite andmeid. Teie kodus ruuter toimib DNS-serverina, mis talletab teie ISP DNS-serverite teavet. Teie arvutil on kohalik DNS-vahemälu, nii et see võib kiiresti viidata DNS-i otsingutele, mida ta on juba teinud, selle asemel, et DNS-otsingu uuesti ja uuesti läbi viia.
DNS vahemälu mürgistus
DNS-vahemälu võib mürgitada, kui see sisaldab vale sisestust. Näiteks kui ründaja kontrollib DNS-serverit ja muudab mõnda selle kohta teavet - näiteks võiksid nad öelda, et google.com osutab tegelikult ründaja omandis olevale IP-aadressile - see DNS-server ütleb oma kasutajatele Google.com-i jaoks vale aadressiga. Ründaja aadress võib sisaldada mingit pahatahtlikku andmepüügi veebisaiti
Selline DNS-mürgistus võib samuti levida. Näiteks, kui erinevad Interneti-teenuse pakkujad saavad oma DNS-teabe ohtlikust serverist, levib mürgitatud DNS-i kanne Interneti-teenuse pakkujatele ja on seal vahemällu. Seejärel levib see DNS-kirje otsimisel koduvõrgu marsruuteritele ja DNS-vahemäludele arvutites, võtab vastu vale vastuse ja salvestab selle.
Hiina suur tulemüür levib USAsse
See ei ole ainult teoreetiline probleem - see on juhtunud reaalses maailmas suures ulatuses. Üks mooduseid, kuidas Hiina suur tulemüür töötab, on DNS-i tasemel blokeerimine. Näiteks võib Hiinas blokeeritud veebileht, näiteks twitter.com, oma DNS-i kirjed osutuda ebaõigele aadressile Hiina DNS-serverites. See tooks kaasa selle, et Twitter oleks tavapäraste vahenditega ligipääsmatu. Mõtle sellele kui Hiina tahtlikult mürgitab oma DNS-serveri vahemälu.
2010. aastal seadis väljaspool Hiinat asuv Interneti-teenuse pakkuja oma DNS-servereid ekslikult, et saada teavet DNS-serveritest Hiinas. See tõmbas ebaõiged DNS-kirjed Hiinast ja salvestas need oma DNS-serverisse. Teised Interneti-teenuse pakkujad otsisid selle Interneti-teenuse pakkujalt DNS-teavet ja kasutasid seda oma DNS-serverites. Mürgitatud DNS-i kirjed levisid edasi, kuni mõned inimesed USA-s blokeerisid oma Ameerika Interneti-teenuse pakkujatelt juurdepääsu Twitterile, Facebookile ja YouTube'ile. Hiina suur tulemüür oli lekkinud väljaspool oma riigipiire, takistades mujalt maailmast juurdepääsu nendele veebilehtedele. See toimis põhiliselt suure mürgisuse DNS-i rünnakuna. (Allikas.)
Lahendus
Reaalne põhjus, miks DNS-vahemälu mürgistus on selline probleem, on see, et puudub reaalne viis, kuidas määrata, kas teie saadud DNS-vastused on tegelikult õigustatud või kas neid on manipuleeritud.
DNS vahemälu mürgistuse pikaajaline lahendus on DNSSEC. DNSSEC võimaldab organisatsioonidel allkirjastada oma DNS-kirjeid avaliku võtme krüptograafia abil, tagades, et teie arvuti teab, kas DNS-kirje peaks olema usaldusväärne või kas see on mürgitatud ja suunatakse valesse asukohta.
- Loe edasi: Kuidas DNSSEC aitab Interneti ja SOPA peaaegu ebaseadusliku turvalisuse tagamisel
Image Credit: Andrew Kuznetsov Flickril, Jemimus Flickril, NASA
