Отравление DNS-кэша
Что такое Отравление DNS-кэша?
Отравление DNS-кэшаАтака, при которой в кэш DNS-резолвера внедряются поддельные записи, и до истечения TTL запросы возвращают адреса, выбранные злоумышленником.
Отравление DNS-кэша направлено на рекурсивные резолверы и заставляет их принять и сохранить вредоносный ответ. Классические техники: угадывание или прослушивание идентификаторов транзакций, эксплуатация предсказуемых портов источника (атака Камински), а также гонка с легитимным ответом. После попадания в кэш все пользователи резолвера в течение TTL перенаправляются на инфраструктуру злоумышленника, что позволяет масштабный фишинг, распространение вредоносного ПО или перехват TLS. Меры защиты: DNSSEC, рандомизация портов источника, 0x20-рандомизация регистра, минимизация имени запроса и короткие TTL.
● Примеры
- 01
Атака Камински 2008 года, использовавшая предсказуемость портов крупных резолверов.
- 02
Отравление резолвера провайдера приводит всех абонентов на поддельный сайт онлайн-банка.
● Частые вопросы
Что такое Отравление DNS-кэша?
Атака, при которой в кэш DNS-резолвера внедряются поддельные записи, и до истечения TTL запросы возвращают адреса, выбранные злоумышленником. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Отравление DNS-кэша?
Атака, при которой в кэш DNS-резолвера внедряются поддельные записи, и до истечения TTL запросы возвращают адреса, выбранные злоумышленником.
Как защититься от Отравление DNS-кэша?
Защита от Отравление DNS-кэша обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Отравление DNS-кэша?
Распространённые альтернативные названия: Отравление кэша.