Атаки и угрозы
Подмена DNS
Также известно как: Фальсификация DNS
Определение
Атака, при которой подделанные DNS-ответы перенаправляют жертву с легитимного домена на IP-адрес, контролируемый злоумышленником.
Примеры
- Поддельные ответы перенаправляют запрос к домену банка на фишинговую страницу.
- Атакующий в открытой Wi-Fi отвечает на DNS-запросы раньше легитимного резолвера.
Связанные термины
Отравление DNS-кэша
Атака, при которой в кэш DNS-резолвера внедряются поддельные записи, и до истечения TTL запросы возвращают адреса, выбранные злоумышленником.
Захват DNS
Атака, при которой DNS-разрешение перенаправляется на ответы под контролем злоумышленника через изменение настроек клиента, маршрутизатора, ответов резолвера или авторитативных DNS-записей.
Фарминг (pharming)
Атака, при которой пользователя незаметно перенаправляют с легитимного сайта на вредоносный через подмену DNS, файла hosts или локальной маршрутизации, без клика по ссылке.
Атака «человек посередине» (MitM)
Атака, при которой злоумышленник тайно ретранслирует или изменяет сообщения между двумя сторонами, считающими, что они общаются напрямую.
DNSSEC
Набор расширений DNS, криптографически подписывающих данные зоны, чтобы резолверы могли проверять подлинность и целостность DNS-ответов.
DNS over HTTPS (DoH)
Протокол, передающий DNS-запросы и ответы по зашифрованному HTTPS-соединению и защищающий их от перехвата и подмены в локальной сети.