Атаки и угрозы
Отравление DNS-кэша
Также известно как: Отравление кэша
Определение
Атака, при которой в кэш DNS-резолвера внедряются поддельные записи, и до истечения TTL запросы возвращают адреса, выбранные злоумышленником.
Примеры
- Атака Камински 2008 года, использовавшая предсказуемость портов крупных резолверов.
- Отравление резолвера провайдера приводит всех абонентов на поддельный сайт онлайн-банка.
Связанные термины
Подмена DNS
Атака, при которой подделанные DNS-ответы перенаправляют жертву с легитимного домена на IP-адрес, контролируемый злоумышленником.
Захват DNS
Атака, при которой DNS-разрешение перенаправляется на ответы под контролем злоумышленника через изменение настроек клиента, маршрутизатора, ответов резолвера или авторитативных DNS-записей.
Отравление кеша
Атака, при которой в общий кеш записывается вредоносный ответ, и последующие пользователи получают контент, контролируемый атакующим.
Фарминг (pharming)
Атака, при которой пользователя незаметно перенаправляют с легитимного сайта на вредоносный через подмену DNS, файла hosts или локальной маршрутизации, без клика по ссылке.
DNSSEC
Набор расширений DNS, криптографически подписывающих данные зоны, чтобы резолверы могли проверять подлинность и целостность DNS-ответов.
DNS over HTTPS (DoH)
Протокол, передающий DNS-запросы и ответы по зашифрованному HTTPS-соединению и защищающий их от перехвата и подмены в локальной сети.