DNS převazba je forma počítače útoku. V tomto útoku, kód vložený v ohrožení nebo škodlivé webové stránky změní způsob, jak webový prohlížeč připojen k web používá systém doménových jmen (DNS) .

Využití

Požadavky na data z integrovaného webového kódu (typicky JavaScript , Java nebo Flash ) jsou obvykle omezeny na stejném místě jako samotné webové stránky. DNS převazba může zvýšit schopnost JavaScript-založené malware proniknout privátních sítí, které subverting to stejný-původ politiky .

DNS převazba může být také použit k využití uživatelů 'prohlížečů mnoho dělat mnoho žádostí o útočníka jménem pro účely údajů škrabkou nebo DDoS útoky.

Jak DNS funguje převazba

Útočník registruje domény a delegáty, aby DNS server ovládá. Tento server je nakonfigurován tak, aby reagovaly s velmi krátkou TTL záznamu, brání odpověď od bytí mezipaměti.

První odpověď obsahuje IP adresu serveru, hosting škodlivý kód. Následné reakce obsahují útočníka cíle, typicky falešnou privátní sítě IP adresy ( RFC1918 ) za firewallem .

Protože oba záznamy jsou platné DNS odpovědi, ale povolit Sandboxed skript přístup na počítače uvnitř soukromé sítě. Vrácením více krátký-žil IP adresy, DNS spoofing umožňuje skript pro skenování lokální sítě, nebo provádět jiné škodlivé aktivity.

Ochrana

Následující techniky mohou být použity k prevenci DNS převazba útokům:

• DNS připnout - blokování IP adresy na hodnotu přijatých v první odpovědi DNS. Tato technika může blokovat některé legitimní využití dynamických DNS .

• Blokování rozlišení externích jmen do interní IP adresy na místní organizace nameservery

• Servery mohou odmítnout HTTP požadavků s nerozpoznané Host header