3 распространенных DNS-атаки и как с ними бороться
- Атака № 1: отравление DNS и спуфинг
- Сокращение DNS-кэширования
- Отравленные кеши DNS
- Противоядие от яда
- Атака № 2: DNS-усиление для DDoS
- Поднять и усилить
- Отклонять и защищать
- Атака № 3: DNS атакован DDoS
- Предотвратить и смягчить атаки
- Связанные ресурсы:
Если вы не были прикованы к Интернету несколько недель назад, возможно, вы пропустили массовое отключение электроэнергии, которое обрушилось на восточное побережье 21 октября.
Многие популярные сайты, такие как Twitter, Reddit, Netflix, Etsy и Spotify, были недоступны для тысяч пользователей.
С тех пор эксперты заявили, что отключение было результатом огромная атака на службы DNS в Dyn, компания интернет-инфраструктуры.
Обеспокоенность по поводу DNS-атак отодвинулась на второй план для многих компаний и ИТ-компаний, но это может измениться.
Такие компании, как Google, The New York Times и несколько банков стали жертвами различных DNS-атак в последние годы.
С подобными атаками обязательно придет, какие типы вы должны остерегаться?
Атака № 1: отравление DNS и спуфинг
Отравление DNS может в конечном итоге перенаправить пользователей не на тот сайт. Например, пользователь может ввести «msn.com» в веб-браузер, но вместо этого загружается страница, выбранная злоумышленником.
Поскольку пользователи вводят правильное доменное имя, они могут не понимать, что посещаемый ими сайт является поддельным.
Это создает прекрасную возможность для злоумышленников использовать методы фишинга чтобы получить информацию - будь то учетные данные или данные кредитной карты - от ничего не подозревающих жертв.
Атака может иметь разрушительные последствия в зависимости от нескольких факторов, включая намерение злоумышленника и масштабы отравления DNS.
Как злоумышленники делают это? Используя систему кеширования DNS.
Сокращение DNS-кэширования
Кеширование DNS используется во всем Интернете для ускорения загрузки и уменьшения нагрузки на DNS-серверы. В двух словах, когда система запрашивает DNS-сервер и получает ответ, она сохраняет информацию в локальном кэше для более быстрой ссылки.
Этот подход используется по всему Интернету в виде ручеек. Записи на одном DNS-сервере используются для кэширования записей на другом DNS-сервере. Этот сервер используется для кэширования записей DNS в сетевых системах, таких как маршрутизаторы. Эти записи используются для создания кэшей на локальных машинах.
Отравленные кеши DNS
Отравление DNS происходит, когда один из этих кэшей скомпрометирован.
Например, если кэш на сетевом маршрутизаторе скомпрометирован, то любой, кто его использует, может быть перенаправлен на мошеннический веб-сайт. Затем ложные записи DNS поступают в кэш DNS на компьютере каждого пользователя.
Это также может произойти выше в цепи.
Например, основной DNS-сервер может быть взломан. Это может отравить кеши DNS-серверов, поддерживаемые интернет-провайдерами. Яд может распространяться на сетевые системы и устройства их клиентов, потенциально направляя миллионы людей на сайты, выбранные злоумышленником.
Звучит безумно? Это не. В 2010 году интернет-пользователи в США были заблокирован от сайтов как Facebook и YouTube, потому что DNS-сервер высокоуровневого интернет-провайдера случайно получил записи из Большого брандмауэра Китая.
Противоядие от яда
Отравление кеша DNS очень сложно обнаружить. Это может продолжаться до тех пор, пока не истечет срок действия TTL или время существования кэшированных данных или пока администратор не поймет и не решит проблему.
В зависимости от продолжительности TTL серверы могут решить проблемы самостоятельно.
Наилучшие методы предотвращения атаки, приводящей к отравлению кэша DNS, включают в себя регулярное обновление программы, настройку короткого времени TTL и регулярную очистку кэшей DNS локальных компьютеров и сетевых систем.
Атака № 2: DNS-усиление для DDoS
Атаки DNS-усиления не являются угрозами для систем DNS. Вместо этого они используют открытую природу служб DNS для усиления силы атак распределенного отказа в обслуживании (DDoS).
DDoS-атаки не новички в центре внимания, ориентируясь на известные сайты, такие как BBC , Microsoft, Sony , а также Кребс о безопасности ,
Поднять и усилить
DDoS-атаки обычно происходят с ботнетом. Злоумышленник использует сеть компьютеров, зараженных вредоносным ПО, для отправки большого количества трафика на цель, например на сервер. Цель состоит в том, чтобы перегрузить цель и замедлить или разбить ее.
Усиление атак добавляет больше удара. Вместо того, чтобы отправлять трафик непосредственно из ботнета жертве, ботнет отправляет запросы другим системам. Эти системы отвечают, отправляя жертве еще большие объемы трафика.
Атаки DNS-усиления являются прекрасным примером. Злоумышленники используют ботнет для отправки тысяч поисковых запросов на открытие DNS-серверов. Запросы имеют поддельный адрес источника и настроены на максимальное увеличение объема данных, возвращаемых каждым DNS-сервером.
Результат: злоумышленник отправляет относительно небольшие объемы трафика из ботнета и генерирует пропорционально большие - или «усиленные» объемы трафика с DNS-серверов. Усиленный трафик направляется на жертву, вызывая сбой системы.
Отклонять и защищать
Межсетевые экраны UTM Можно настроить распознавание и остановку DDoS-атак по мере их возникновения, отбрасывая искусственные пакеты, пытаясь заполонить системы в сети.
Еще один способ борьбы с DDoS-атаками - разместить архитектуру вашего клиента на нескольких серверах. Таким образом, если один сервер будет перегружен, другой сервер все еще будет доступен.
Если атака мала, IP-адреса, отправляющие трафик, могут быть заблокированы. Кроме того, увеличение пропускной способности сервера может позволить ему противостоять атаке.
Существует также много специализированных платных решений, предназначенных исключительно для борьбы с DDoS-атаками.
Атака № 3: DNS атакован DDoS
DDoS-атаки могут быть использованы против множества различных типов систем. Это включает в себя DNS-серверы.
Успешная DDoS-атака на DNS-сервер может привести к его сбою, в результате чего пользователи, которые полагаются на сервер, не смогут просматривать веб-страницы (примечание: пользователи по-прежнему будут иметь возможность доступа к веб-сайтам, которые они недавно посещали, если предположить, что запись DNS сохраняется в локальном кеше).
Это то, что случилось с DNS-сервисами Dyn, как описано в начале этого поста. DDoS-атака поразила системы компании, что привело к их сбою, что не позволило тысячам людей получить доступ к основным веб-сайтам.
Как защититься от этих атак, зависит от роли ваших систем в среде.
Например, вы размещаете сервер DNS? В этом случае есть шаги, которые вы можете предпринять чтобы защитить его, например, сохранить его исправленным и разрешить доступ только локальным машинам.
Возможно, вы пытаетесь добраться до атакующего DNS-сервера? В этом случае у вас, вероятно, будут проблемы с подключением.
Вот почему рекомендуется настроить свои системы так, чтобы они полагались на более чем один DNS-сервер. Таким образом, если основной сервер выйдет из строя, у вас будет другой резервный сервер.
Мы рекомендуем Бесплатные общедоступные DNS-серверы Google : 8.8.8.8 и 8.8.4.4. Инструкции также доступны для адресов IPv6.
Предотвратить и смягчить атаки
Атаки на DNS-серверы представляют собой серьезную угрозу безопасности сети, и к ним следует относиться серьезно. И компании, и ИТ-компании должны внедрять меры предосторожности для предотвращения и уменьшения последствий такой атаки, если они когда-либо станут жертвами одного из них.
В результате таких атак ICANN начала подчеркивать эти риски с DNSSEC развивающаяся технология, используемая для предотвращения атак DNS-серверов.
DNSSEC в настоящее время работает, «подписывая» каждый DNS-запрос заверенной подписью для обеспечения подлинности. Это помогает серверам отсеивать ложные запросы.
Единственным недостатком этой технологии является тот факт, что она должна быть реализована на всех этапах протокола DNS для правильной работы - которая медленно, но верно появляется.
Следить за развитием технологий, таких как DNSSEC, а также быть в курсе последних атак DNS - это хороший способ быть в курсе событий.
Связанные ресурсы:
DDoS-атаки 101: типы, цели и мотивы
Основные угрозы безопасности 2016 года
DNSSEC - Что это и почему это важно?
Крупная кибератака нарушает работу интернета в Европе и США
Похожие
Что такое DNS спуфинг? Cache Poisoning Attack Пример | Imperva... инг системы доменных имен (DNS) Спуфинг сервера доменных имен (DNS) (так называемое отравление DNS-кэша) - это атака, при которой измененные записи DNS используются для перенаправления сетевого трафика на мошеннический веб-сайт, который похож на предполагаемое место назначения. После этого пользователям предлагается войти в свою учетную запись (как они считают), что дает злоумышленнику возможность украсть свои учетные данные для доступа и другие типы конфиденциальной информации. Как правильно установить зеркала в машине?
Водители должны устанавливать зеркала точно, чтобы видимые на них изображения не перекрывались, а слепые зоны были как можно меньше. Следует также помнить, что каждое изменение положения кресла также требует корректировки положения зеркала. Самый простой способ - Управляйте своими делами с напоминаниями в Календаре Google
Напоминания доступны в веб- и мобильных версиях Календаря Google. Как создать напоминание: В Календаре выберите день, для которого вы хотите создать напоминание. Затем нажмите « Напоминание» в верхней части всплывающего окна. Здесь вы можете ввести свое напоминание (например, забрать закуски для встречи сотрудников). Как украсить столовую?
Столовая - это особое место в доме. Здесь, вместе с семьей или друзьями, мы празднуем моменты вместе во время еды. Пора остановиться на мгновение или замедлиться после дня в постоянной спешке. Мода на здоровый образ жизни и совместная кулинария создают новый облик столовой, поэтому все должно быть продуманно продуманно. Мы должны решить, хотим ли мы устроить небольшой уголок на кухне, или, может быть, мы решим найти подходящее место в гостиной. Эти проблемы в первую очередь зависят от количества Как установить Windows XP Theme для Windows 7
Microsoft собирается прекратить свою поддержку Windows XP в ближайшее время, поэтому многие пользователи XP будут вынуждены перейти на Windows 7 или Windows 8. Если вы перешли на Windows 7 и по-прежнему скучаете по старой доброй Windows XP, то вы всегда можете установить тему Windows XP в Windows 7. Это не изменит способ работы Windows 7, но только сделает его похожим на Windows XP. Вот как вы можете установить тему Windows XP в Windows 7: Как проверить IP-адрес роутера и найти пароль для входа
... или ли вы новое сетевое оборудование, например, в рамках продления контракта или смены интернет-провайдера, и вы не знаете IP-адрес маршрутизатора и не знаете регистрационные данные? Неважно - мы покажем вам, как проверить IP-адрес вашего роутера и где найти данные для панели настроек. Как найти бесплатные электронные книги на iPad и iPhone
Чтение книг на iPad (или Kindle Fire и даже Nook в этом отношении) просто удивительно. Очевидно, это не то же самое, что держать книгу в мягкой обложке, но удобство iPad при чтении книги невероятно велико. Вы можете нажать, провести, выделить, скопировать, изменить шрифт / шаблон / цвет и т. Д. И многое другое. Еще более удивительным является то, что существует множество бесплатных книг, которые вы можете загрузить на свой iPad. Вам даже не нужно искать их: в Apple iBook Как произвести хорошее первое впечатление? Искусство написания контент-маркетинговых текстов
Вернуться в блог С хорошим текстом в Интернете это похоже на первое свидание - если вы пропустите ранние свидания, есть большая вероятность, что вы встретитесь снова. И хотя вы можете настаивать на том, что внешний вид не имеет большого значения, в контенте контент-маркетинга Как ухаживать за компьютером? О чем помнить?
Почти каждый день они сопровождают нас в жизни компьютеры. Они используются для развлечения, работы, игр или обучения. Многие из нас привыкли быть устройством, которое всегда работает должным образом, и наша роль состоит только в том, чтобы включать и выключать его. Мы часто удивляемся, когда происходит сбой, потому что у нас нет достаточных знаний о том, как ухаживать за компьютером. Как ухаживать за компьютером? Обработка событий
Учебник по Java TMСлед : создание графического интерфейса с JFC / Swing Урок : Особенности и концепции Swing Каждый раз, когда пользователь вводит символ или нажимает кнопку мыши, происходит событие. Любой объект может быть уведомлен о событии. Все, что нужно сделать, это реализовать соответствующий интерфейс и зарегистрироваться в качестве прослушивателя событий в соответствующем источнике Как получить доступ к дискам NTFS на компьютерах Apple
... или другой Apple Mac? По умолчанию у вас нет доступа к внешним дискам, USB-ключам и другим подобным носителям, отформатированным с использованием NTFS. Здесь, однако, вы узнаете, как это сделать очень просто. Добро пожаловать! Некоторое время назад я хотел записать файлы
Комментарии
Как игровой компьютер выглядит как популярное мнение?Как игровой компьютер выглядит как популярное мнение? Это огромный, жаждущий власти и громкий. Часто эта картина не отклоняется от реальности. У меня сам есть несколько лет ПК, предназначенный для игры, и хотя я очень привязался к нему, я должен признать, что он обладает всеми вышеупомянутыми позорными функциями. К счастью, новые компьютеры встречают их не так часто, как раньше. Даже стационарные машины становятся меньше, тише и Как ухаживать за компьютером?
Как ухаживать за компьютером? Как ухаживать за компьютером, чтобы избежать сбоев? Все, что вам нужно знать, это как правильно ухаживать за компьютером. Давайте проверим, что важно при использовании компьютера и на что обратить внимание. Адекватная вентиляция Очистка внутренней части компьютера, Защита от сбоев сети, Регулярное резервное копирование, Комфорт использования. Позаботьтесь о правильной Как вы планируете серию или визуально записываете для всех, как определенные люди, которых вы исследуете, связаны друг с другом?
Как вы планируете серию или визуально записываете для всех, как определенные люди, которых вы исследуете, связаны друг с другом? Карты разума очень полезны для такой работы. Начиная с центральной точки, добавляются и связываются дополнительные точки. Большое преимущество по сравнению с простым списком ключевых слов: отдельные точки напрямую связаны друг с другом, и все остается хорошо понятным. И как представлено трехстороннее правило?
И как представлено трехстороннее правило? Это упрощенное предположение о золотом делении. Мы создаем сетку, которая разделит композицию на девять (четных) частей. Поэтому пересечения разделительных линий должны быть его сильнейшими точками. Золотое разделение в фотографии Прежде чем мы обсудим практическое применение, стоит ответить на Как выбрать позиционирующую компанию?
Как выбрать позиционирующую компанию? Мы обещаем пресловутые «золотые горы». Одна из самых обещанных вещей при подписании контракта о позиционировании сайта - это гарантия быстрых результатов. Приглашаем посетить сайт о нас где вы узнаете, как выбрать позиционирующую компанию. Можете ли вы гарантировать результаты? Нет! Позиционирование - это услуга, которая зависит от многих внешних факторов, поэтому никто не 1. Как начать бизнес Dropship: Можете ли вы Dropship продукты легко?
1. Как начать бизнес Dropship: Можете ли вы Dropship продукты легко? Да, вы можете легко дропшипить благодаря таким инструментам, как Oberlo. Oberlo - это незаменимый инструмент, если вы хотите открыть интернет-магазин с использованием бизнес-модели прямой поставки. 2. Будут ли мои клиенты знать, если я буду Dropshipping Мы не можем дать никаких гарантий по этому поводу. Если вы используете дропшиппинг AliExpress для ведения бизнеса, мы рекомендуем обратиться Как это соотносится с самыми опасными соперниками?
Как это соотносится с самыми опасными соперниками? Технические характеристики Lenovo Moto G4 Play : 5-дюймовый IPS TFT LCD экран с разрешением 1280 × 720 пикселей, Qualcomm Snapdragon 410 (4 х ARM Cortex A53 1,2 ГГц) с графикой Adreno 306 450 МГц, 2 ГБ ОЗУ, 16 ГБ встроенной памяти (для использования около 10,5 ГБ), два года бесплатного хранения в Google Фото, Android 6.0.1 Marshmallow, двойной Как будет выглядеть запрет на торговлю в воскресенье с 2019 года?
Как будет выглядеть запрет на торговлю в воскресенье с 2019 года? Каковы штрафы за нарушение запрета? Мы уже писали о новых правилах запрета на воскресные торги в статье " Запрет на торги в воскресенье уже в новом году? ». Теперь закон вступил в силу. Что это значит для потребителей и розничных продавцов или розничных сетей? Запрет воскресных торгов на практике Но как распознать возраст шин?
Но как распознать возраст шин? Дата изготовления шины размещается на стенке шины - в форме, так называемой Номер точки DOT - это аббревиатура Министерства транспорта, американского Министерства транспорта. Номер DOT состоит из 4 цифр. Первые две цифры указывают, в какую неделю года была произведена данная шина, например, 32. Две последующие цифры указывают год производства. DOT 3214 означает, что шина была изготовлена на 32-й неделе 2014 года. Если в темном и Как вы оцениваете их производительность?
Как вы оцениваете их производительность? Или, может быть, вы впервые слышите об этом решении? Поделитесь своим мнением в комментариях. Резюме - Как работает поиск изображений?
Резюме - Как работает поиск изображений? Сервис поиска изображений в Google Graphics позволяет быстро и удобно получать информацию путем поиска графического элемента. Есть 4 метода поиска изображений: Вставьте адрес изображения - вам нужен URL изображения Загрузите изображение - вам нужен файл изображения, например, с компьютерного диска Перетащите изображение сюда - перетащите файл изображения
С подобными атаками обязательно придет, какие типы вы должны остерегаться?
Как злоумышленники делают это?
Звучит безумно?
Например, вы размещаете сервер DNS?
Возможно, вы пытаетесь добраться до атакующего DNS-сервера?
Как правильно установить зеркала в машине?
Как украсить столовую?
Или ли вы новое сетевое оборудование, например, в рамках продления контракта или смены интернет-провайдера, и вы не знаете IP-адрес маршрутизатора и не знаете регистрационные данные?
О чем помнить?
Как ухаживать за компьютером?