PRINCIPAIS tipos de ataques DNS

DNS Attacks

O que é um DNS (Servidor de nomes de domínio) Ataque?

A Ataque DNS é a situação em que um invasor tenta comprometer uma rede DNS ou usa seus atributos inerentes para conduzir um ataque mais amplo. Um ataque DNS bem orquestrado pode causar danos graves a uma organização. DNS é a principal forma de comunicação. Ele recebe domínios inseridos pelo usuário e os mapeia para um endereço de IP. Os ataques DNS usam este mecanismo para realizar ações maliciosas. Por exemplo, As técnicas de tunelamento DNS permitem que os invasores comprometam a conectividade da rede e obtenham acesso remoto ao servidor de destino. Outro Ataques DNS pode permitir que invasores desliguem servidores, roubar dados, direcionar usuários para sites não autorizados, e executar Ataques DDoS .

O que é DNS?

Para entender o que é um ataque DNS, vamos primeiro lembrar disso e como funciona. DNS (Sistema de nomes de domínio) é um protocolo que converte um nome de domínio como seusite.com em um endereço IP como 205.38.05.159. Quando os usuários inserem o nome de domínio seusite.com em um navegador, o resolvedor DNS (um programa no sistema operacional) pesquisa o endereço IP numérico ou yoursite.com. É assim que funciona:

  1. O resolvedor DNS procura um endereço IP em seu cache local.
  2. Se o resolvedor DNS não conseguir encontrar o endereço no cache, ele consulta o servidor DNS.
  3. A natureza recursiva dos servidores DNS permite que eles consultem uns aos outros para encontrar o servidor DNS com o endereço IP correto ou para encontrar um servidor DNS autoritativo que armazene o mapeamento canônico de um nome de domínio para seu endereço IP..
  4. Quando o resolvedor encontra o endereço IP, ele o retorna ao programa solicitante e também armazena o endereço em cache para uso futuro.

Baixar Gridinsoft Anti-Malware

Por que realizar um ataque ao DNS?

DNS é uma rede IP primária e serviço de Internet; portanto, é necessário durante a maioria das trocas. A comunicação geralmente começa com a resolução do DNS. Se o serviço de resolução ficar indisponível, a maioria dos aplicativos não funcionará mais. Os invasores muitas vezes tentam proibir o serviço DNS ignorando a função do protocolo padrão ou usando explorações e falhas. Isso pode abrir a porta para o tunelamento, roubo de dados, e outras explorações que exploram comunicações subterrâneas, bem como limitar o acesso da vítima a sites onde possa encontrar informações sobre como resolver o problema.

CONTEÚDO RELACIONADO
As tecnologias de ataque cibernético no mundo estão se tornando mais sofisticadas e sofisticadas. O most common cyber attacks today: dicas para proteção.

Principais tipos de ataques DNS

Abaixo estão alguns dos métodos usados ​​para Ataques DNS:

📌 Tunelamento DNS

Tunelamento DNS passa informações através do protocolo DNS, que normalmente resolve endereços de rede. Consultas DNS normais contêm apenas as informações necessárias para a comunicação entre o cliente e o servidor. O tunelamento DNS insere uma linha extra de dados neste caminho. Estabelece comunicação que pode ignorar a maioria dos filtros, firewalls, e software de captura de pacotes. Isso torna difícil detectar e rastrear sua origem. O tunelamento DNS pode estabelecer comando e controle ou pode exfiltrar dados. A informação é muitas vezes dividida em pedaços menores, movido pelo DNS, e coletado na outra extremidade.

📌 Amplificação DNS

Um ataque de amplificação de DNS é um ataque DDoS no qual os invasores usam servidores DNS públicos disponíveis para inundar o alvo com tráfego DNS de resposta.. O invasor envia uma solicitação de pesquisa de DNS para um servidor DNS público com um endereço de origem falso, qual é o endereço do alvo. Quando o servidor DNS envia a resposta ao registro DNS, em vez disso, ele é enviado para o alvo.

📌 Ataque de inundação de DNS

Os ataques de inundação de DNS são outro problema relacionado ao DNS. type of DDoS attack que envolve o uso do protocolo DNS para executar o protocolo de datagrama do usuário (UDP) inundação. Os invasores implantam válidos (não falsificado) Consulta pacotes de DNS com taxas de transmissão de pacotes extremamente altas e, em seguida, cria uma matriz de endereços IP brutos. Porque as consultas parecem válidas, os servidores DNS de destino começam a responder a todas as consultas. O servidor DNS pode então ficar sobrecarregado por um grande número de solicitações. Além disso, o ataque DNS requer muitos recursos de rede, o que cansa a infraestrutura DNS de destino até que ela seja desligada. Como resultado, O acesso à Internet ao alvo também é reduzido.

📌 Falsificação de DNS

DNS spoofing ou o envenenamento do cache DNS usa falhas de segurança no protocolo DNS para redirecionar o tráfego da Internet para sites maliciosos. Às vezes são chamados de ataques man-in-the-middle (MITM). Este tipo de ataque envolve o uso de registros DNS alterados para redirecionar o tráfego online para um site não autorizado que se faz passar pelo destinatário pretendido.. Quando seu navegador fica online, primeiro ele consulta um servidor DNS local para encontrar o endereço IP do nome do site. O servidor DNS local solicitará o endereço dos servidores raiz proprietários do domínio e, em seguida, do servidor de nomes autoritativo para esse domínio..

O envenenamento de DNS ocorre quando um invasor interfere nesse processo e dá a resposta errada. Depois de enganar o navegador fazendo-o pensar que obteve a resposta correta para sua consulta, o invasor pode redirecionar o tráfego para qualquer site falso que desejar. Quando a vítima acessa o site falso, eles são solicitados a inserir seu login e senha e fazer login em sua conta.

Depois que eles inserem os dados, eles essencialmente dão ao invasor a capacidade de roubar as credenciais de acesso, e quaisquer informações confidenciais inseridas no formulário de login fraudulento. Além disso, esses sites maliciosos são frequentemente usados ​​para instalar vírus ou worms nos computadores dos usuários finais, dar ao agente da ameaça acesso de longo prazo à máquina e a quaisquer dados armazenados nela.

📌 Ataque NXDOMAIN

O ataque NXDOMAIN Flood DDoS DNS tenta sobrecarregar o servidor DNS usando um grande volume de solicitações de registros inexistentes. Esses ataques geralmente são controlados pelo proxy DNS, que mais utiliza (ou todos) de seus recursos para consultar o servidor DNS autoritativo. Isso faz com que tanto o servidor DNS autoritativo quanto o servidor DNS proxy usem todo o seu tempo para processar consultas inválidas. Como resultado, o tempo de resposta a solicitações legítimas diminui até parar completamente.

📌 Ataques baseados em botnets

A rede de bots é uma série de dispositivos conectados à Internet. Ele pode ser usado para executar uma negação de serviço distribuída (DDoS) ataque que rouba dados, envia spam, e permite que um invasor acesse o dispositivo e sua conectividade. Além disso, botnets são uma ameaça diversificada e em constante evolução, portanto, todos estes ataques evoluirão inevitavelmente em paralelo com a nossa crescente dependência de dispositivos digitais, a Internet, e novas tecnologias futuras.

Prevenção de ataques DNS

O serviço DNS é como uma lista gigante de contatos que um dispositivo usa para acessar um endereço IP específico. Implementar um plano de segurança sólido e seguir algumas medidas básicas de segurança pode ajudar a proteger contra a evolução Ataques DNS. Aqui estão algumas maneiras que podem ajudá-lo a proteger sua organização contra Ataques DNS:

  • Mantenha o resolvedor de DNS privado e protegido. Limite o uso do resolvedor DNS aos usuários da rede e nunca o deixe aberto para usuários externos. Isso ajudará a evitar o envenenamento do cache por entidades externas.
  • Gerencie com segurança seus servidores DNS. Geralmente, servidores autorizados podem ser hospedados internamente, por um prestador de serviços, ou por um registrador de domínio. Você pode obter controle total se tiver as habilidades e experiência necessárias para hospedagem interna. Se você não tem as habilidades necessárias, você pode usar os serviços de profissionais qualificados.
  • Configure seu DNS contra envenenamento de cache. Configure a segurança em seu software DNS para proteger sua organização contra envenenamento de cache. Por exemplo, tente adicionar variabilidade às solicitações de saída para dificultar que os invasores insiram uma resposta falsa e a aceitem. Ou tente randomizar o ID da solicitação ou usar uma porta de origem aleatória em vez da porta UDP 53.

Como você pode ver, o serviço DNS é essencial para o funcionamento diário dos sites. A Internet está aberta a todos, incluindo cibercriminosos que exploram ativamente os pontos fracos na infraestrutura de segurança de uma empresa. Portanto, uma política robusta de fortalecimento da segurança do DNS ajudará as organizações a mitigar vários Ataques DNS.

Por Stephanie Adlam

Escrevo sobre como tornar sua navegação na Internet confortável e segura. Vale a pena fazer parte do mundo digital moderno e quero mostrar como fazê-lo da maneira adequada.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *