Mis on DNS-i vahemälumürgitus?

DNS-i vahemälu mürgitamine, tuntud ka kui DNS-i võltsimine, on rünnaku tüüp, mis kasutab domeeninimede süsteemi (DNS) haavatavusi Interneti-liikluse suunamiseks seaduslikest serveritest eemale võltsitud serveritesse.

Üks põhjus, miks DNS-i mürgitamine on nii ohtlik, on see, et see võib levida DNS-serverist DNS-serverisse. 2010. aastal põhjustas DNS-i mürgitussündmus Hiina Suure tulemüüri ajutise põgenemise Hiina riigipiiridest, tsenseerides USA-s Interneti kuni probleemi lahendamiseni.

Kuidas DNS töötab

Kui teie arvuti võtab ühendust sellise domeeninimega nagu „google.com“, peab ta kõigepealt ühendust võtma oma DNS-serveriga. DNS-server vastab ühe või mitme IP-aadressiga, kus teie arvuti võib jõuda aadressile google.com. Seejärel loob teie arvuti ühenduse otse selle arvulise IP-aadressiga. DNS teisendab inimestelt loetavad aadressid nagu „google.com“ arvutilugevateks IP-aadressideks nagu „173.194.67.102“.

  • Loe lähemalt: HTG selgitab: mis on DNS?

DNS-i vahemälu

Internetil pole ainult ühte DNS-serverit, kuna see oleks äärmiselt ebaefektiivne. Teie Interneti-teenuse pakkuja haldab oma DNS-servereid, mis vahemällu salvestavad teavet teistelt DNS-serveritelt. Teie koduruuter toimib DNS-serverina, mis salvestab teie Interneti-teenuse pakkuja DNS-serveritelt teavet vahemällu. Teie arvutil on kohalik DNS-vahemälu, nii et see võib kiiresti viidata juba teostatud DNS-i otsingutele, mitte DNS-i otsingu tegemisele ikka ja jälle.

DNS-vahemälu mürgitus

DNS-vahemälu võib mürgitada, kui see sisaldab valet sisestust. Näiteks kui ründaja saab DNS-serveri üle kontrolli ja muudab selles sisalduvat teavet - näiteks võivad nad öelda, et google.com osutab tegelikult ründajale kuuluvale IP-aadressile -, et DNS-server ütleks oma kasutajatel otsida Google.com-i jaoks valel aadressil. Ründaja aadress võib sisaldada mingisugust pahatahtlikku andmepüügisaiti

Samuti võib levida selline DNS-i mürgitus. Näiteks kui erinevad Interneti-teenuse pakkujad saavad oma DNS-teavet rikutud serverist, levib mürgitatud DNS-kirje Interneti-teenuse pakkujatele ja salvestatakse seal vahemällu. Seejärel levib see koduruuterite ja arvutis olevate DNS-i vahemäludesse, kui nad otsivad DNS-kirjet, saavad vale vastuse ja salvestavad selle.

Hiina suur tulemüür levib USA-s

See pole ainult teoreetiline probleem - see on reaalses maailmas juhtunud suures ulatuses. Hiina suurepärase tulemüüri üks viis on blokeerimine DNS-i tasemel. Näiteks võib Hiinas blokeeritud veebisaidi, näiteks twitter.com, DNS-kirjed osutada Hiinas DNS-serverites valele aadressile. See tooks kaasa Twitteri ligipääsu tavaliste vahenditega. Mõelge sellele, et Hiina mürgitab oma DNS-serveri vahemälusid tahtlikult.

2010. aastal konfigureeris väljaspool Hiinat asuv Interneti-teenuse pakkuja oma DNS-serverid ekslikult Hiinas asuvatest DNS-serveritest teabe hankimiseks. See tõi valed DNS-kirjed Hiinast ja salvestas need vahemällu omaenda DNS-serveritesse. Teised Interneti-teenuse pakkujad hankisid sellel Interneti-teenuse pakkujalt DNS-i teavet ja kasutasid seda oma DNS-serverites. Mürgitatud DNS-kirjete levik jätkus, kuni USA-s keelati mõnel USA-s oma Ameerika Interneti-teenuse pakkujate juurdepääs Twitterile, Facebookile ja YouTube'ile. Hiina suur tulemüür oli "lekkinud" väljaspool oma riigipiire, takistades mujalt pärit inimestel nendele veebisaitidele juurdepääsu. See toimis sisuliselt ulatusliku DNS-i mürgitusrünnakuna. (Allikas.)

Lahendus

Tegelik põhjus, miks DNS-i vahemälu mürgitus on selline probleem, on see, et pole tegelikult võimalik kindlaks teha, kas saadud DNS-vastused on õigustatud või kas nendega on manipuleeritud.

DNS-i vahemälu mürgituse pikaajaline lahendus on DNSSEC. DNSSEC lubab organisatsioonidel oma DNS-kirjed allkirjastada avaliku võtme krüptograafia abil, tagades, et teie arvuti teab, kas DNS-kirjet tuleks usaldada või kas see on mürgitatud ja suunab valesse asukohta.

  • Loe lähemalt: Kuidas DNSSEC aitab Internetti kaitsta ja kuidas SOPA peaaegu ebaseaduslikuks muutis

Pildikrediit: Andrew Kuznetsov Flickris, Jemimus Flickris, NASA