Domain Name System spoofing hänvisar till en teknik som används för att tvinga en DNS entry att den pekar på en felaktig Internetprotokoll. I DNS spoofing , accepterar DNS -servern felaktig information från en obehörig källa att peka på en felaktig IP . För DNS-servrar som är mottagliga för spoofing , är det praxis en betydande säkerhetshot eftersom användare kan omdirigeras till felaktiga webbplatser , eller utgående e-post kan avlyssnas genom att dirigeras till obehöriga e-postservrar . DNS Hijacking
DNS spoofing är en teknik som används i DNS kapning . När en användare skriver i en webbadress i webbläsaren , till exempel Internet Explorer eller Mozilla Firefox , skickas en begäran från webbläsaren till en DNS -server för att hämta en lämplig IP-adress för den maskinskrivna - in URL . Vid erhålla IP-adress från DNS -servern , är webbläsaren kan ansluta till webbplatsen IP-adress och sedan hämta och visa innehållet på sidan . I DNS kapning , när en användare skriver i webbadressen , returnerar DNS -servern en felaktig IP-adress , och webbläsaren tvingas att lasta en förfalskad webbplats .
Spoofing
När en dator försöker ansluta till en webbplats , måste den ha en egen IP -adress . När webbläsaren skickar en begäran om en webbplats IP-adress till en DNS -server , är ett slumpmässigt nummer ( ID ) genereras som åtföljer begäran . När DNS -servern svarar till datorn med den efterfrågade IP -adressen , fäster det samma slumptal , vid erhållande av IP , kontrollerar datorn svaret genom att jämföra siffrorna - Om siffrorna matchen , är svaret anses giltiga
DNS ID spoofing , kan en hacker använda en sniffer för att spionera på DNS-förfrågningar som kommer från datorn , och få slumptal i samband med begäran . Detta gör det möjligt för hackare att omdirigera datorn till en annan plats genom att svara på DNS-förfrågan med felaktiga uppgifter , men med ett matchande ID .
Typer av attacker
Nivåer av hot i samband med DNS ID spoofing kan variera . I vissa spoofing försök , är begäran från datorn överförs till DNS -servern , även efter att sändas av angriparen . I dessa situationer har angriparen att svara på en begäran innan den ursprungliga DNS-servern , vilket kan vara svårt för angriparen om de inte är i samma nätverk . I mer allvarliga spoofing försök , kan angriparen hindra begäran från att nå DNS -servern , vilket ger mer tid för att göra en falsk svar .
Omfattning Threat
kapning är ett allvarligt hot mot säkerheten för individer, grupper eller företag med utsatta DNS-servrar . I en konkurrensutsatt och dataintensivt miljö där tillgången på , och tillgång till , information som kan vara skillnaden mellan framgång och misslyckande , kan DNS spoofing användas till en grupps fördel över en annan . Till exempel kan ett rivaliserande företag avlyssna e-post som kommer från ett företags produkt design team , och använda informationen för att utveckla en ny produkt och släppa det innan det första företaget kan. I utsatta DNS-servrar , kan skoja fortsätta under längre perioder utan kunskap om offret .
Säkerhet
DNS spoofing attacker kan förhindras genom att säkra DNS -servern . Individer och grupper som ansvarar för en domän bör kontrollera med byggherren för att avgöra vilken typ av server , och om servern är sårbar för spoofing försök . Vissa program kan användas för att kontrollera olika typer av DNS-servern sårbarheter , inklusive spoofing .
