Измамнически DNS сървъри
В скорошно изследване Georgia Instutute of Technology и Google оценява броя на фалшивите DNS сървъри в Интернет на около 68000. Това са сървъри, които контролирани от престъпници1, връщат погрешна информация на заявките, отправени към тях, като по този начин подвеждат потребителите. Атаката работи по следният начин – когато напишете адрес в браузера си, браузерът пита DNS2 за IP адреса на искания от вас сайт. Ако конфигурирания DNS сървър е компрометиран, или компрометиран сървър успее да прехване заявката и да отговори вместо питания сървър, вие получавате грешен адрес, който ви отвежда или на страница, която страшно много прилича на търсената от вас или на сайт, затрупан от реклами. В единият случай се цели да се прехванат вашите лични данни ( адрес и парола за електронна поща, имена, адреси, кредитни карти ), а в другия случай – директна печалба от показваните реклами.
Въпреки, че този тип атаки не са нови, напоследък се забелязва увеличението им, в повечето случаи съчетано с някаква друга атака – опит за инсталиране на бот, целенасочена атака към организация или вирус, който подменя DNS настройките, така че заявките да отидат към измамнически сървър.
Както става в повечето случаи – има решение на проблема, което се поддържа от голяма част от браузърите, операционните системи и сървърите, но поради инерцията и ниската квалификация на огромна част от администраторите и техническия персонал, тази защита не се имплементира. Всъщност решението е просто – с помоща на цифрови подписи всеки DNS отговор се подписва от сървъра, което го аутентифицира пред потребителя. Това обаче ще добави значително натоварване към DNS сървърите, както и ще причини допълнителен трафик през мрежата, който не е за пренебрегване. Все пак само за отварянето на една страница браузърът може да генерира десетки и дори стотици DNS заявки ( макар, че това е белег на лош дизайн ).
_________- нарочно не ги наричам “хакери” и не добавям нищо “електронно”. Те са си престъпници. [обратно ↩]
- Domain Name Server [обратно ↩]
Подобни статии:



August 28th, 2009 at 10:54
в момента един такъв DNS страшно много ме дразни, въпреки че всъщност не вреди – той прихваща заявките за определени сайтове, написани погрешка на кирилица и ги препраща към един сайт
(напиши ъоутубе или жбоь7 в браузъра и гледай сеир)
вместо да остави гугъл да прехвърли автоматично, както става обикновено, щото гугълът и кирилица чете вече
тъпаците даже са направили услуга от това – има възможност да вкарваш в гнусното им сайтче адресите на кирилица на всякакви сайтове, за да прехвърля хората на сайтчето, ако забравят да сменят кирилицата докато пишат урл
August 28th, 2009 at 13:30
Londanlon-e, ако те дразни, направо се меткай на http://OpenDNS.com – безплатно е, бързо е и може да ти изфилтрира доста от зловредния код по Интернет при желание.
February 18th, 2010 at 01:37
@Longanlon: това става защото като напишеш грешен адрес във ФФ, той автоматично го препраща към Гугъл, а от там Гугъл те пренасочва към първия резултат (I’m feeling lucky).
Няма общо с ДНС-и това.