it.phhsnews.com


it.phhsnews.com / Che cos'è l'avvelenamento della cache DNS?

Che cos'è l'avvelenamento della cache DNS?


L'avvelenamento della cache DNS, noto anche come spoofing del DNS, è un tipo di attacco che sfrutta le vulnerabilità nel DNS (Domain Name System) per allontanare il traffico Internet da server legittimi e verso quelli falsi.

Uno dei motivi per cui l'avvelenamento da DNS è così pericoloso è perché può diffondersi dal server DNS al server DNS. Nel 2010, un evento di avvelenamento del DNS ha portato il Grande Firewall della Cina a fuggire temporaneamente dai confini nazionali della Cina, censurando Internet negli Stati Uniti fino a quando il problema non fosse stato risolto.

Come funziona il DNS

Ogni volta che il tuo computer contatta un nome di dominio come " google.com, "deve prima contattare il suo server DNS. Il server DNS risponde con uno o più indirizzi IP in cui il tuo computer può raggiungere google.com. Il tuo computer quindi si connetterà direttamente a quell'indirizzo IP numerico. DNS converte gli indirizzi leggibili come "google.com" in indirizzi IP leggibili da computer come "173.194.67.102".

  • Ulteriori informazioni: HTG spiega: Cos'è il DNS?

Caching DNS

Internet non funziona Ho solo un singolo server DNS, perché sarebbe estremamente inefficiente. Il provider di servizi Internet gestisce i propri server DNS, che memorizzano le informazioni da altri server DNS. Il router di casa funziona come server DNS, che memorizza le informazioni sui server DNS dell'ISP. Il computer ha una cache DNS locale, quindi può fare rapidamente riferimento alle ricerche DNS già eseguite piuttosto che eseguire una ricerca DNS più e più volte.

Avvelenamento da cache DNS

Una cache DNS può essere avvelenata se contiene un errore iscrizione. Ad esempio, se un utente malintenzionato ottiene il controllo di un server DNS e modifica alcune informazioni su di esso, ad esempio, potrebbe dire che google.com punta effettivamente a un indirizzo IP di proprietà dell'utente malintenzionato: il server DNS potrebbe dire agli utenti di guardare per Google.com all'indirizzo sbagliato. L'indirizzo dell'attaccante potrebbe contenere una sorta di sito Web dannoso di phishing

L'avvelenamento DNS come questo può anche diffondersi. Ad esempio, se vari provider di servizi Internet ottengono le loro informazioni DNS dal server compromesso, la voce DNS avvelenata si diffonderà ai provider di servizi Internet e verrà memorizzata nella cache. Si diffonderà quindi sui router domestici e sulle cache DNS sui computer mentre cercano la voce DNS, ricevono la risposta errata e la memorizzano.

Il grande firewall della Cina si diffonde negli Stati Uniti

Questo non è solo un problema teorico - è successo nel mondo reale su larga scala. Uno dei modi in cui funziona il Great Firewall della Cina è attraverso il blocco a livello DNS. Ad esempio, un sito Web bloccato in Cina, come twitter.com, potrebbe avere i record DNS puntati su un indirizzo errato sui server DNS in Cina. Ciò comporterebbe l'inaccessibilità di Twitter con mezzi normali. Pensa a questo come la Cina avvelena intenzionalmente le proprie cache dei server DNS.

Nel 2010, un fornitore di servizi Internet al di fuori della Cina ha erroneamente configurato i propri server DNS per recuperare le informazioni dai server DNS in Cina. Ha recuperato i record DNS errati dalla Cina e li ha memorizzati nella cache sui propri server DNS. Altri provider di servizi Internet hanno recuperato le informazioni DNS da quel provider di servizi Internet e lo hanno utilizzato sui loro server DNS. Le voci DNS avvelenate hanno continuato a diffondersi fino a quando alcune persone negli Stati Uniti non hanno potuto accedere a Twitter, Facebook e YouTube sui loro fornitori di servizi Internet americani. Il Great Firewall della Cina era "trapelato" al di fuori dei suoi confini nazionali, impedendo alle persone di altre parti del mondo di accedere a questi siti web. Questo essenzialmente funzionava come un attacco di avvelenamento DNS su larga scala. (Fonte.)

La soluzione

Il vero motivo per cui l'avvelenamento della cache DNS è un problema è perché non esiste un vero metodo per determinare se le risposte DNS che ricevi siano effettivamente legittime o se siano state manipolate.

soluzione a lungo termine per l'avvelenamento della cache DNS è DNSSEC. DNSSEC consentirà alle organizzazioni di firmare i propri record DNS utilizzando la crittografia a chiave pubblica, garantendo che il computer sappia se un record DNS deve essere considerato attendibile o se è stato avvelenato e reindirizzato a una posizione non corretta.

  • Per saperne di più: Come DNSSEC aiuterà a proteggere Internet e come SOPA ha quasi reso illegale

Image Credit: Andrew Kuznetsov su Flickr, Jemimus su Flickr, NASA


I server Web tengono solo un sito web ciascuno?

I server Web tengono solo un sito web ciascuno?

Quando inizi a imparare come nomi di domini, indirizzi IP, server web e siti web si adattino e lavorino insieme, può essere un po 'di confusione o travolgente a volte. Com'è impostato tutto per funzionare così bene? Il post di Q & A di SuperUser di oggi ha le risposte alle domande di un lettore curioso.

(how-to)

Cosa fare quando il telefono o il portatile ha una batteria gonfia

Cosa fare quando il telefono o il portatile ha una batteria gonfia

Quando una batteria agli ioni di litio si guasta, le cose possono andare molto rapidamente a sud. Se apri il telefono per trovare una batteria gonfia fino al doppio della sua dimensione, un'adeguata cura e gestione sono fondamentali sia per la tua sicurezza che per la sicurezza di altri. Cos'è una batteria gonfia?

(how-to)