Что такое DNS атака и как она работает?

  • Гость, группы пользователей ещё в процессе настройки, поэтому многие функции пока что недоступны. Приносим свои извинения за возможные неудобства.

Wolf

Администратор
Команда форума
3 Апр 2019
184
92
134
Сегодня Интернет превратился в неотъемлемую часть нашей жизни. От общения с банком до покупок в путешествие, каждый аспект нашей жизни связан с интернетом.
Поскольку Интернет в наши дни используется широко, кибербезопасность является основной проблемой для большинства веб-пользователей, так как каждый раз мы получаем все больше новостей о новых кибератаках.
В настоящее время такое понятие как кибер-атака является очень распространенным, и оно становятся все большей головной болью для многих ИТ-компаний и предприятий. В последние годы некоторые крупные имена, такие как Google, The New York Times и т. д., стали жертвами кибератак.
В сегодняшнем посте мы узнаем о DNS-атаках, о том, как они работают и как бороться с ними.


Что такое DNS атака?
Действительно, DNS атаки происходят, когда хакер в состоянии найти недостатки для их последующей эксплуатации в DNS (Domain Name System).
Хакеры используют уязвимости, делая возможным атаку DNS. Чтобы понять, как работают DNS-атаки, вам сначала нужно понять, как работает DNS.
Для тех, кто не знает, система доменных имен (domain name system) — это протокол, который интерпретирует алфавитное (буквенное) доменное имя в IP-адрес. Короче говоря, его основная функция — превратить удобное для пользователя имя домена в IP-адрес, который в свою очередь является удобным для компьютера.


Как работает DNS?
Когда пользователь вводит имя домена в браузере, программа, доступная в операционной системе, известная как «DNSresolver», ищет IP-адрес этого доменного имени.
Во-первых, DNS-распознаватель (DNS resolver) ищет свой собственный локальный кеш и проверяет, имеет ли он уже IP-адрес для этого домена. Если он не находит его в локальном кеше, он запрашивает DNS-сервер, чтобы проверить, знает ли он точный IP-адрес для этого домена.
DNS-серверы работают в цикле, что означает, что они могут запрашивать друг друга, чтобы найти DNS-сервер, который знает правильный IP-адрес имени домена.
Как только DNS resolver находит IP-адрес, он возвращает IP-адрес запрашивающей программе. DNS кэширует доменный адрес для дальнейшего использования.
Хотя система доменных имен (Domain Name System) довольно мощная, но она кажется менее ориентированной на безопасность. Возможно, поэтому мы замечаем разные типы DNS-атаки.
Чтобы свести к минимуму возможности атак DNS, администраторы сервера должны предпринять некоторые необходимые шаги. Они могут использовать обновленную версию программного обеспечения DNS и регулярно настраивать серверы для выполнения дублирования. На личном уровне пользователи могут сбросить свой DNS-кеш, чтобы избежать угроз безопасности. Если вы не знаете, как очистить (сбросить) DNS, прочитайте соответствующий информативный пост на hostinger.com.


Как хакеры используют DNS?
Самые большие проблемы с системой DNS заключается в том, что если в любой учетной записи хакер сможет найти способ заменить разрешенный IP-адрес веб-сайта на ворованный IP-адрес, то любой человек, пытающийся получить доступ к этому веб-сайту, будет отправлен на поддельный адрес. Пользователь не будет иметь и малейшего понятия, что он обращается к неправильному адресу.
Одна из основных проблем конфигурации DNS-сервера заключается в том, что он не помнит свою конфигурацию по умолчанию. Атакующие с удовольствием используют эту лазейку.


Основные типы DNS атак
За последние несколько лет было замечено резкое увеличение DNS-атак. И эти атаки не ограничиваются только небольшими веб-сайтами.
Многие популярные сайты, такие как Reddit, Spotify, Twitter, также жаловались на их недоступность для тысяч своих пользователей.
Поскольку атаки DNS становятся все более распространенными, нам следует научиться идентифицировать атаки DNS, чтобы мы могли лучше справляться с ситуацией. Давайте посмотрим на типы DNS-атак.

Zero—day attack (Атака нулевого дня) – в этом типе атаки злоумышленник использует ранее неизвестную уязвимость в программном обеспечении сервера DNS или стека протоколов.

Fast Flux DNS (Быстрый поток)– хакеры меняют частоту DNS-записи на более высокую, чтобы перенаправить DNS-запросы. Этот метод помогает злоумышленнику избежать обнаружения.

DNS—Spoofing (DNS спуфинг)– DNS спуфинг также известен как отравление кэша DNS. Это тип взлома компьютерной безопасности. Злоумышленники или хакеры повреждают весь DNS-сервер, заменяя разрешенный IP-адрес фальшивым IP-адресом в кеше сервера. Таким образом, они перенаправляют весь трафик на злонамеренный веб-сайт и собирают важную информацию.

Это одна из самых популярных техник фишинга, которую злоумышленники регулярно используют для кражи информации. Поскольку пользователи печатают правильный адрес домена в своих браузерах, они никогда не понимают, что получают доступ к поддельному или краденному веб-сайту.
Поэтому становится сложнее обнаружить эту атаку. Иногда пользователи не могут идентифицировать её до истечения времени жизни (time to live (TTL)). TTL или время для жизни — это время, когда DNS-resolver помнит DNS-запрос до истечения срока его действия.
Лучший способ предотвратить атаку отравления DNS-кешем — время от времени очищать кеш DNS.


DDoS атака на DNS
DDoS Атакой называется распределенной атакой «отказ в обслуживании» (Distributed Denial-of-service attack). Обычно это происходит, когда несколько систем наводняют ресурсы целевой системы. Злоумышленники могут использовать эту атаку против различных типов систем, которые также включают в себя DNS-сервер.
Атака DDoS может привести к сбою всего DNS-сервера и сделать доступ в Интернет недоступным для пользователей. Тем не менее, они смогут получить доступ к веб-сайтам, к которым они недавно обращались, если они сохранены в локальном кеше.
Атака DNS-сервера может быть огромной проблемой сетевой безопасности. Следовательно, это не должно восприниматься бизнесом легкомысленно. Они должны внедрить самые современные средства защиты, чтобы уменьшить риски и предотвратить последствия таких атак.
Как вы можете защититься от этой атаки, зависит от роли ваших систем в среде. Однако вы можете предпринять следующие шаги.
Получите регулярное представление о том, что происходит в сети. Вы можете воспользоваться такими технологиями, как IPFIX, NetFlow и т. д. для достижения желаемого результата.
DDoS-атаки обычно получают доступ в сеть с чрезмерной скоростью передачи пакетов в секунду. Таким образом, вам следует поразмыслить о различных способах решения подобного рода проблем.


Заключительные слова
Атаки DNS могут быть фатальными для вашей безопасности. Поэтому вы должны предпринять все возможные шаги для их предотвращения.