Qual parte do DNS é mais vulnerável a um ataque de um usuário malicioso e por quê?

Networking

* Rede de conhecimento computador >> Networking >> Segurança de Rede >> Content

A parte mais vulnerável do DNS para atacar de um usuário malicioso é o resolvedor recursivo .

Aqui está o porquê:

* Acessibilidade: Os resolvedores recursivos são acessíveis ao público. Eles são o ponto de entrada para a maioria dos usuários e aplicativos que desejam resolver nomes de domínio. Diferentemente dos servidores de nomes autoritários (que mantêm os registros DNS reais para um domínio), os resolvedores recursivos não têm o mesmo nível de controles de segurança ou monitoramento no local.

* Ataques de amplificação : Os resolvedores recursivos podem ser explorados em ataques de amplificação, como amplificação de DNS e ataques de reflexão. Esses ataques aproveitam a tendência do resolvedor de enviar grandes respostas a pequenas consultas. Um ator malicioso pode enviar uma consulta forjada a muitos resolvedores, visando uma vítima com uma enxurrada de respostas muitas vezes maior que o pedido inicial, sobrecarregando assim a rede da vítima.

* envenenamento por cache: Um ataque de envenenamento por cache bem -sucedido manipula o cache do resolvedor recursivo para retornar endereços IP incorretos para um domínio legítimo. Isso pode redirecionar os usuários para sites maliciosos, interceptar seus dados ou infectar seus sistemas com malware. Como os resolvedores recursivos freqüentemente cache os resultados por razões de desempenho, esse é um vetor de ataque particularmente potente.

* Vulnerabilidade de resolvedor aberto: Muitos resolvedores recursivos são configurados com acesso aberto, o que significa que qualquer pessoa pode enviar consultas a eles. Isso expande dramaticamente a superfície de ataque, permitindo que os atacantes lançem facilmente vários ataques sem precisar comprometer o próprio resolvedor.

Embora os servidores autorizados também sejam vulneráveis a ataques (por exemplo, transferências de zona, ataques de negação de serviço), a acessibilidade generalizada e as características operacionais inerentes dos resolvedores recursivos os tornam o alvo mais comum e mais fácil para usuários maliciosos. A grande escala e a natureza distribuída dos resolvedores recursivos também torna a defesa contra eles um desafio significativo.

Anterior : O que é projetado para se infiltrar no sistema de computador sem o consentimento da informação?

Próximo : O que são administradores de firewall?

Os artigos relacionados

·	Se um administrador estiver preocupado com a segurança…
·	Qual não é uma prática de segurança sem fio?
·	Como bloquear o acesso ao meu PC
·	Quais são os riscos potenciais de segurança associado…
·	O Windows Defender funcionará com o Charter Security S…
·	Software & Security Rede
·	A Evolução do Hacking
·	Rede de Proteção de Sistemas
·	Treinamento de Segurança na Internet
·	Por que o PHP é mais seguro?

Artigos em destaque

·	Descrição do trabalho para um técnico de Dados
·	Quais são as características de um USB Modem Externo
·	Como desinstalar dispositivos Bluetooth em Vista
·	Como alterar a senha de administrador local Usando GPO
·	O endereço IP é um programa de hardware ou código de…
·	O que um administrador deve fazer para que o roteador u…
·	Como usar um cabo Crosswire sem um roteador
·	Como Lançar um Proxy Transparente
·	Como rastrear Laptops roubados
·	Por que definir a taxa de clock no roteador?