mi a DNS-alagút?

A Domain name system vagy a DNS az a protokoll, amely lefordítja az emberbarát URL-eket, például paloaltonetworks.com, gépbarát IP-címekké, például 199.167.52.137. A kiberbűnözők tudják, hogy a DNS-t széles körben használják és megbízhatóak. Továbbá, mivel a DNS nem adatátvitelre szolgál, sok szervezet nem figyeli a DNS-forgalmát rosszindulatú tevékenységek szempontjából. Ennek eredményeként számos típusú DNS-alapú támadás hatékony lehet, ha vállalati hálózatok ellen indítják. A DNS-alagút egy ilyen támadás.

hogyan működik a DNS-alagút

a DNS-alagút kihasználja a DNS-protokollt a rosszindulatú programok és más adatok alagútba helyezésére egy kliens-szerver modellen keresztül.

  1. a támadó regisztrál egy tartományt, például badsite.com. a domain névszervere a támadó szerverére mutat, ahol egy alagút rosszindulatú program van telepítve.
  2. a támadó rosszindulatú programokkal fertőzi meg a számítógépet, amely gyakran a vállalat tűzfala mögött helyezkedik el. Mivel a DNS-kérések mindig be-és kiléphetnek a tűzfalból, a fertőzött számítógép lekérdezést küldhet a DNS-feloldónak. A DNS-feloldó egy olyan kiszolgáló, amely továbbítja az IP-címek iránti kérelmeket a root és a legfelső szintű tartománykiszolgálókhoz.
  3. a DNS-feloldó a lekérdezést a támadó parancs-és vezérlőszerverére irányítja, ahol az alagútprogram telepítve van. Az áldozat és a támadó között kapcsolat jön létre a DNS-feloldón keresztül. Ez az alagút felhasználható adatok kiszűrésére vagy más rosszindulatú célokra. Mivel nincs közvetlen kapcsolat a támadó és az áldozat között, nehezebb nyomon követni a támadó számítógépét.

a DNS-alagút közel 20 éve működik. Mind a Morto, mind a Feederbot rosszindulatú programokat használták a DNS-alagúthoz. A legutóbbi alagúttámadások közé tartoznak a DarkHydrus fenyegetőcsoport támadásai, amelyek 2018-ban a Közel-Keleti kormányzati szerveket célozták meg, és az OilRig, amely 2016 óta működik, és még mindig aktív.

hogyan lehet megakadályozni, hogy a támadók DNS-t használjanak ellened? Olvassa el fehér könyvünket, hogy megtudja, milyen lépéseket tehet a DNS-támadások leállításához.

Share

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.