Atacuri DNS, ghid pentru webmasteri

Atacuri DNS, un ghid pentru webmasteri și administratori de rețea. În acest articol vom discuta despre cum să vă protejați website-ul împotriva atacurilor DNS.

Există literalmente sute de exploituri și câteva milioane de viruși care ar putea pătrunde în rețeaua Dvs.

Din fericire, există persoane specializate în securitate. Scopul lor este securitatea cibernetică și tehnologia concepută, pentru a detecta și a înlătura eventualele probleme.

Unul dintre cele mai odioase și dificil de detectat este intoxicarea DNS, cunoscută și sub denumirea de spoofing DNS, atacuri DNS, intoxicație cu cache DNS sau redirecționare DNS.

Ce sunt aceste atacuri DNS și ce puteți face pentru a vă proteja rețelele?

Domain Name System (DNS), sunt practic niște servere care funcționează exact ca o agendă telefonică. Fiecare website web are un nume de domeniu unic, care este utilizat pentru a identifica locația sa pe internet.

Oamenii accesează informațiile online prin interogarea în browser a unui nume de domeniu, cum ar fi htaccess.ro sau upseo.ro.

Browserele interacționează prin adrese IP (Internet Protocol). DNS-urile traduc numele de domenii în adrese IP, astfel încât browserele să poată încărca resursele de pe Internet.

Fiecare dispozitiv conectat la Internet are o adresă IP unică, pe care alte mașini o folosesc pentru a găsi dispozitivul respectiv.

Adresele IP,  (IPv4 și IPv6)

Serverele DNS elimină nevoia ca oamenii să memoreze adrese IP, cum ar fi 192.168.1.1 (în IPv4) sau mai multe adrese IP, alfanumerice mai complexe, cum ar fi 2400: cb00: 2048: 1 :: c629: d7a2 (în IPv6).

Un atac DNS, este un cybercrime, care sondează aceste servere în căutarea punctelor slabe de exploatat. Odată intrat, pot schimba codarea sau alte informații. Puteți studia un articol interesant despre găzduire Magento.

Mai simplu spus, un atac de intoxicare DNS, compromite serverele DNS astfel încât vizitatorii care încearcă să meargă pe un website, sunt direcționați în secret la o altă adresa IP.

Utilizatorul poate tasta „google.com” în browserul său, dar este efectiv direcționat către un alt server administrat de un hacker.

Principalul simptom al unui atac de intoxicare DNS, este o scădere bruscă și inexplicabilă a traficului. Deși traficul web este întotdeauna volatil, dacă observați o reducere bruscă a numărului de vizitatori pe website-ul dvs., merită mereu investigat.

Uneori puteți observa un atac de intoxicare DNS, pretinzând a fi client. Împrumutați computerul unui prieten sau utilizați un VPN, pentru a vă schimba locația și încercați să accesați website-ul.

Dacă sunteți direcționat către un website pe care nu îl recunoașteți, șansele sunt bune ca memoria dvs. cache DNS să fie compromisă.

Cum o intoxicare DNS pune în pericol website-ul dvs.

Spre deosebire de un atac direct (DDoS), care vă supraîncărcă serverul trimițând o avalanșă de solicitări, atacurile DNS redirecționează discret traficul de pe website-ul dvs.

Odată ce clienții Dvs., au fost atrași pe website-ul fals, pot apărea tot felul de defecțiuni, afectând tot mai mulți utilizatori.

Acest lucru se datorează modului în care funcționează adresele IP și sistemele de nume de domeniu. Numele de domenii pot fi citite numai de oameni.

Solicitările către un server DNS

Când o adresă URL este introdusă în bara de adrese din browserul dvs., acesta trimite o solicitare către un server DNS, care returnează o adresă IP numerică.

De multe ori, returnează mai mult de o adresă IP. Deoarece furnizorii de servicii de internet gestionează milioane de solicitări și adrese IP. Toate sunt stocate în aceeași memorie cache până când solicitarea poate fi direcționată către locația corespunzătoare.

În plus față de server și ISP-ul pe care îl utilizați pentru a accesa internetul, routerul dvs. acționează ca un tip de server DNS, care memorează în cache informațiile de pe serverele conectate la ISP.

Un serviciu de securitate bun, trebuie să protejeze multe puncte de intrare. În teorie, singurul mod sigur de a opri ciclul intoxicării DNS, este ca fiecare cache atașat la DNS, ISP-uri și routere personale sau de afaceri, să fie șters simultan.

Serverul DNS, principal

În practică, cea mai probabilă soluție de atac este serverul DNS principal. Un exemplu recent al impactului pe care îl pot avea aceste exploatări este atacul de anul trecut asupra serverelor MyEtherWallet.

Aceste atacuri DNS au implicat deturnarea domeniului companiei și redirecționarea deținătorilor de cont către un site de phishing. Acolo, utilizatorii au fost păcăliți să își dezvăluie cheile de securitate și să transfere banii din conturile lor în contul hackerului.

Atacatorul a reușit să acumuleze 160.000 de dolari în criptocurrency Ethereum. Ceea ce face ca aceste exploatări să fie atât de greu de detectat este că apar pe partea utilizatorului.

Posesorii contului nu au idee că domeniul a fost deturnat și sunt redirecționați către un website fictiv. Pur și simplu trec prin rutina lor normală. Proprietarii website-ului nu vor observa decât atunci când vor descoperi o problemă la veniturile lor.

Prevenirea atacurilor de intoxicare DNS

În data de 1 februarie a fiecărui an, diverși dezvoltatori de software DNS, găzduiesc un simpozion DNS Flag Day, pentru a aborda problemele de securitate.

Cu toate acestea, nu au reușit să facă suficient pentru a ține pasul cu atacurile noi sau îmbunătățite. Prevenirea atacurilor DNS este importantă pentru două grupuri:

• utilizatorii care doresc să evite să fie răsfățați
• administratorii care doresc să își protejeze propriul site de acest tip de atac.

În această secțiune, vă vom oferi metode pentru a evita intoxicațiile cu cache DNS din ambele perspective.

Prevenirea intoxicațiilor cu cache DNS ca administrator de sistem

Să analizăm mai întâi partea de administrare a website-ului. De multe ori este dificil pentru proprietarii website-urilor și administratori să detecteze intoxicații DNS. Din punctil nostru de vedere, prevenirea este cea mai bună cură.

Alegeți-vă platforma în mod înțelept

Primul lucru pentru prevenirea intoxicării DNS, este alegerea unei platforme de găzduire sigure și a unui sistem de gestionare a conținutului securizat.

Dacă nu aveți buget pentru un server dedicat, asigurați-vă că planul de găzduire pe care îl alegeți are cele mai actuale standarde de criptare, protecție la scurgeri DNS, autentificare SSL și un sistem complet de restaurare.

Dacă utilizați WordPress ca CMS, urmați procedurile de securitate de bază, cum ar fi autentificarea cu doi factori (2FA) și actualizări de software obișnuite.

Atacuri DNS, mențineți serverele DNS la zi

Pe lângă alegerea platformei de găzduire potrivite pentru nevoile dvs. de securitate, trebuie să vă păstrați actualizat serverul DNS. Indiferent dacă executați Bind, MicrosoftDNS sau un alt server, cea mai recentă versiune va avea întotdeauna instalate corecții de securitate.

De asemenea, vor avea și standarde de securitate precum HSTS, DNSSec și Response Rate Limiting (RRL) pentru a respinge atacurile DNS.

Utilizați DNSSEC

Probabil cel mai important lucru pe care îl puteți face pentru a vă proteja împotriva intoxicării DNS, este să utilizați DNSSec. Acesta este esențial pentru evitarea intoxicațiilor cu cache DNS.

Standardul a fost consolidat în ultimii ani cu caracteristici special concepute pentru a preveni acest tip de atac.

Acesta va verifica domeniul rădăcină (denumit „signing the root”), ori de câte ori un utilizator final încearcă să acceseze un website.

Auditează-ți zonele

Multe servere DNS private sunt încărcate cu domenii de testare vechi și subdomenii care nu sunt vizibile. Acestea sunt vechi pentru exploatare.

Puteți monitoriza toate zonele, inclusiv cele ascunse sau uitate, precum și toate IP-urile și înregistrările folosind un instrument de securitate precum Trails.

Aceste tipuri de instrumente vă permit să surprindeți posibile vulnerabilități și să preveniți atacurile înainte de a se întâmpla.

Luați în considerare forțarea HTTPS

Cu HSTS, puteți forța browserele să încarce întotdeauna site-ul dvs. pe HTTPS. Acest lucru vă ajută să evitați intoxicațiile cu cache DNS într-un singur mod cheie.

Un hacker care creează o versiune falsă a website-ului dvs. este puțin probabil să poată primi un certificat SSL / TLS de încredere pentru domeniul dvs.

Aceasta înseamnă că, atunci când vizitatorii sunt direcționați către versiunea falsă a hackerului de pe site-ul dvs., vor primi un avertisment de securitate mare în browserul lor.

Prevenirea intoxicațiilor cu cache DNS, ca utilizator

Utilizatorii ar trebui să fie, de asemenea, conștienți de pericolele redirecționărilor DNS. Acest tip de atac vă poate păcăli să introduceți detalii sensibile pe website-urile false.

Hackerii, de obicei urmăresc defectele comune în diferitele generații de platforme utilizate în mod obișnuit. Apoi, folosesc aceste informații pentru a se împărți în rețele sau platforme care folosesc o anumită versiune.

Prin ascunderea versiunilor software, puteți îngreuna lucrurile. Poate fi un pic mai greu pentru hackeri să efectueze intoxicații DNS. Dacă utilizați serviciul popular DNS bazat pe Linux, Bind, mascarea versiunii Bind este o idee foarte bună.