Често Задавани Въпроси

 

Измамнически DNS сървъри

February 20th, 2008 от singu

11454570561.jpgВ скорошно изследване Georgia Instutute of Technology и Google оценява броя на фалшивите DNS сървъри в Интернет на около 68000. Това са сървъри, които контролирани от престъпници1, връщат погрешна информация на заявките, отправени към тях, като по този начин подвеждат потребителите. Атаката работи по следният начин – когато напишете адрес в браузера си, браузерът пита DNS2 за IP адреса на искания от вас сайт. Ако конфигурирания DNS сървър е компрометиран, или компрометиран сървър успее да прехване заявката и да отговори вместо питания сървър, вие получавате грешен адрес, който ви отвежда или на страница, която страшно много прилича на търсената от вас или на сайт, затрупан от реклами. В единият случай се цели да се прехванат вашите лични данни ( адрес и парола за електронна поща, имена, адреси, кредитни карти ), а в другия случай – директна печалба от показваните реклами.

Въпреки, че този тип атаки не са нови, напоследък се забелязва увеличението им, в повечето случаи съчетано с някаква друга атака – опит за инсталиране на бот, целенасочена атака към организация или вирус, който подменя DNS настройките, така че заявките да отидат към измамнически сървър.

Както става в повечето случаи – има решение на проблема, което се поддържа от голяма част от браузърите, операционните системи и сървърите, но поради инерцията и ниската квалификация на огромна част от администраторите и техническия персонал, тази защита не се имплементира. Всъщност решението е просто – с помоща на цифрови подписи всеки DNS отговор се подписва от сървъра, което го аутентифицира пред потребителя. Това обаче ще добави значително натоварване към DNS сървърите, както и ще причини допълнителен трафик през мрежата, който не е за пренебрегване. Все пак само за отварянето на една страница браузърът може да генерира десетки и дори стотици DNS заявки ( макар, че това е белег на лош дизайн ).

Technorati : , , ,

_________
  1. нарочно не ги наричам “хакери” и не добавям нищо “електронно”. Те са си престъпници. [обратно ↩]
  2. Domain Name Server [обратно ↩]

Подобни статии:

  1. DNS отравяне
  2. Защитете отворените SSH сървъри
  3. DNS Rebinding
  4. [видео]Сравнение между DNS инструменти – DNSMap, Fierce и DNS_enum
  5. Хакване на безжични мрежи – част 1: Хотспотове


Изпрати по email Изпрати по email |

3 коментара

  1. Longanlon пише:
    August 28th, 2009 at 10:54

    в момента един такъв DNS страшно много ме дразни, въпреки че всъщност не вреди – той прихваща заявките за определени сайтове, написани погрешка на кирилица и ги препраща към един сайт
    (напиши ъоутубе или жбоь7 в браузъра и гледай сеир)

    вместо да остави гугъл да прехвърли автоматично, както става обикновено, щото гугълът и кирилица чете вече

    тъпаците даже са направили услуга от това – има възможност да вкарваш в гнусното им сайтче адресите на кирилица на всякакви сайтове, за да прехвърля хората на сайтчето, ако забравят да сменят кирилицата докато пишат урл

  2. singu пише:
    August 28th, 2009 at 13:30

    Londanlon-e, ако те дразни, направо се меткай на http://OpenDNS.com – безплатно е, бързо е и може да ти изфилтрира доста от зловредния код по Интернет при желание.

  3. tomov пише:
    February 18th, 2010 at 01:37

    @Longanlon: това става защото като напишеш грешен адрес във ФФ, той автоматично го препраща към Гугъл, а от там Гугъл те пренасочва към първия резултат (I’m feeling lucky).
    Няма общо с ДНС-и това.

Коментирайте

Внимание: Модерирането на коментари е включено и може да доведе до забавяне на публикуването на вашият коментар. Моля за търпение.