DNS Cache Poisoning Attack

DNS Cache Poisoning Attack

DNS Cache Poisoning Attack

جعل نام دامنه و سامانه

این حمله به صورت مکرر صورت میگرد و هدف از این حمله آن است که کاربران وب سایت به یک وب سایت نادرست و جعلی متصل شوند . برای مثال اگر کاربری با استفاده از یک مرورگر به ایمیل خود وارد شود تا نامه خود را مشاهده نماید . ممکن هست آدرس DNS :gmail.com نادرست باشد و یک صفحه دیگری که توسظ مهاجمان راه اندازی شده است متصل شوید .

با استفاده از حملات فیشینگ میتوان اطلاعات کاربری افرادو یا حتی اطلاعات کارت های بانکی و اعتباری  به سرقت برود .

راه کارهای کاهش حملات Cache Poisoning

راه کارهای مختلفی برای این حملات وجود دارد .در ابتدا تنظیمات و پیکربندی سرورهای DNS باید به صورت کامل انجام شود .  در نهایت باید نام سرور DNS کاملا به دلایل زیر  از شبکه اینترنتی پنهان شود :

  • به دلیل پرس و جو بازگشتی
  • تنها داده های مرتبط با دامنه موجود ذخیره شود.
  • محدود کردن پرس و جو در مورد دامنه مورد درخواست.

 

از معروف ترین ابزار پیشگیری از حملات Cache Poisoning، DNSSEC (Domain Name System Security Extension)  است ، ابزاری که توسط Task Force مهندسی اینترنت تولید می شود و تأیید صحت داده های DNS مورد اعتماد را فراهم می کند.

 

 

اشتراک گذاری این مقاله

ارسال نظر

آدرس ایمیل شما منتشر نخواهد شد.