DNS Cache Poisoning dan Spoofing

Daftar Isi:

DNS Cache Poisoning dan Spoofing
DNS Cache Poisoning dan Spoofing

Video: DNS Cache Poisoning dan Spoofing

Video: DNS Cache Poisoning dan Spoofing
Video: Tips Mencegah Serangan Ransomware (4 Cara Mengatasi Serangan Ransomware) - YouTube 2024, November
Anonim

DNS adalah singkatan dari Domain Name System, dan ini membantu browser dalam mencari tahu alamat IP suatu situs web sehingga dapat memuatnya di komputer Anda. Cache DNS adalah file di komputer ISP Anda atau yang berisi daftar alamat IP dari situs web yang sering digunakan. Artikel ini menjelaskan apa itu peracunan cache DNS dan spoofing DNS.

DNS Cache Poisoning

Setiap kali pengguna mengetik URL situs web di browsernya, browser menghubungi file lokal (DNS Cache) untuk melihat apakah ada entri untuk menyelesaikan alamat IP situs web. Peramban memerlukan alamat IP situs web sehingga dapat terhubung ke situs web. Tidak bisa begitu saja menggunakan URL untuk langsung terhubung ke situs web. Ini harus dipecahkan menjadi alamat IP IPv4 atau IPv6 yang tepat. Jika ada catatan, browser web akan menggunakannya; lain itu akan pergi ke server DNS untuk mendapatkan alamat IP. Ini disebut sebagai pencarian DNS.

Cache DNS dibuat di komputer Anda atau komputer server DNS ISP Anda sehingga jumlah waktu yang dihabiskan dalam query DNS dari URL dikurangi. Pada dasarnya, cache DNS adalah file kecil yang berisi alamat IP dari berbagai situs web yang sering digunakan di komputer atau jaringan. Sebelum menghubungi server DNS, komputer di jaringan menghubungi server lokal untuk melihat apakah ada entri di cache DNS. Jika ada, komputer akan menggunakannya; kalau tidak server akan menghubungi server DNS dan mengambil alamat IP. Kemudian akan memperbarui cache DNS lokal dengan alamat IP terbaru untuk situs web.

Setiap entri dalam cache DNS memiliki batas waktu yang ditetapkan, tergantung pada sistem operasi dan keakuratan resolusi DNS. Setelah periode berakhir, komputer atau server yang berisi cache DNS akan menghubungi server DNS dan memperbarui entri sehingga informasinya benar. Namun, ada orang yang dapat meracuni cache DNS untuk aktivitas kriminal.

Meracuni cache berarti mengubah nilai nyata dari URL. Misalnya, penjahat dunia maya dapat membuat situs web yang terlihat seperti mengatakan, xyz.com dan masukkan catatan DNSnya di cache DNS Anda. Jadi, ketika Anda mengetik xyz.com di address bar browser, yang terakhir akan mengambil alamat IP dari situs web palsu dan membawa Anda ke sana, bukan situs web yang sebenarnya. Ini disebut Pharming. Dengan menggunakan metode ini, para penjahat cyber dapat memalsukan kredensial login Anda dan informasi lainnya seperti detail kartu, nomor jaminan sosial, nomor telepon, dan lainnya untuk pencurian identitas. Keracunan DNS juga dilakukan untuk menyuntikkan malware ke komputer atau jaringan Anda. Setelah Anda mendarat di situs web palsu menggunakan cache DNS yang diracuni, para penjahat dapat melakukan apa pun yang mereka inginkan.

Terkadang, alih-alih cache lokal, penjahat juga dapat mengatur server DNS palsu sehingga ketika ditanya, mereka dapat memberikan alamat IP palsu. Ini adalah keracunan DNS tingkat tinggi dan merusak sebagian besar cache DNS di area tertentu sehingga mempengaruhi lebih banyak pengguna.

Membaca tentang: Comodo DNS Aman | OpenDNS | Google Public DNS | Yandex Secure DNS | DNS Angel.

DNS Cache Spoofing

Image
Image

DNS spoofing is a type of attack that involves impersonation of DNS server responses in order to introduce false information. In a spoofing attack, a malicious user attempts to guess that a DNS client or server has sent a DNS query and is waiting for a DNS response. A successful spoofing attack will insert a fake DNS response into the DNS server’s cache, a process known as cache poisoning. A spoofed DNS server has no way of verifying that DNS data is authentic, and will reply from its cache using the fake information.

DNS Cache Spoofing terdengar mirip dengan DNS Cache Poisoning, tetapi ada perbedaan kecil. DNS Cache Spoofing adalah seperangkat metode yang digunakan untuk meracuni cache DNS. Ini dapat berupa entri paksa ke server jaringan komputer untuk memodifikasi dan memanipulasi cache DNC. Ini dapat berupa server DNS palsu sehingga respons palsu dikirim ketika ditanya. Ada banyak cara untuk meracuni cache DNS, dan salah satu cara umum adalah DNS Cache Spoofing.

Baca baca: Bagaimana cara mengetahui apakah pengaturan DNS komputer Anda telah dikompromikan menggunakan ipconfig.

DNS Cache Poisoning - Prevention

Tidak banyak metode yang tersedia untuk mencegah keracunan Cache DNS. Metode terbaik adalah meningkatkan sistem keamanan Anda sehingga tidak ada penyerang yang dapat menyusupi jaringan Anda dan memanipulasi cache DNS lokal. Gunakan firewall yang bagus yang dapat mendeteksi serangan peracunan cache DNS. Menghapus cache DNS sering juga merupakan pilihan yang mungkin Anda pertimbangkan.

Selain meningkatkan sistem keamanan, admin harus perbarui firmware dan perangkat lunak mereka untuk menjaga sistem keamanan saat ini. Sistem operasi harus ditambal dengan pembaruan terbaru. Seharusnya tidak ada tautan keluar pihak ketiga. Server harus menjadi satu-satunya antarmuka antara jaringan dan Internet dan harus berada di belakang firewall yang baik.

Itu hubungan kepercayaan server dalam jaringan harus dipindah lebih tinggi sehingga mereka tidak menanyakan sembarang server untuk resolusi DNS. Dengan cara itu, hanya server dengan sertifikat asli yang dapat berkomunikasi dengan server jaringan saat menyelesaikan server DNS.

Itu periode setiap entri dalam cache DNS harus singkat sehingga catatan DNS diambil lebih sering dan diperbarui. Ini mungkin berarti waktu yang lebih lama untuk menghubungkan ke situs web (pada waktu) tetapi akan mengurangi kemungkinan menggunakan cache beracun.

DNS Cache Locking harus dikonfigurasi hingga 90% atau lebih besar pada sistem Windows Anda. Penguncian cache di Windows Server memungkinkan Anda untuk mengontrol apakah informasi dalam cache DNS dapat ditimpa atau tidak. Lihat TechNet untuk lebih lanjut tentang ini.

Menggunakan DNS Socket Pool karena memungkinkan server DNS untuk menggunakan pengacakan port sumber ketika mengeluarkan permintaan DNS. Ini memberikan keamanan yang ditingkatkan terhadap serangan peracunan cache, kata TechNet.

Ekstensi Keamanan Sistem Nama Domain (DNSSEC) adalah rangkaian ekstensi untuk Windows Server yang menambahkan keamanan ke protokol DNS. Anda dapat membaca lebih lanjut tentang ini di sini.

Ada dua alat yang mungkin menarik bagi Anda: F-Secure Router Checker akan memeriksa pembajakan DNS, dan Alat Keamanan WhiteHat memonitor pembajakan DNS.

Sekarang baca: Apa itu DNS Hijacking?

Pengamatan dan komentar dipersilahkan.

Posting terkait:

  • Apa itu DNS Hijacking attack & bagaimana cara mencegahnya
  • Optimalkan Koneksi Internet Anda Untuk Kecepatan Dengan Tol Benchmark
  • Memahami Pencarian DNS: Panduan 101 Ke DNS
  • Yandex DNS Review: Lebih Cepat, Internet Lebih Aman dengan Kontrol
  • Apa itu kebocoran DNS dan cara Menghentikan kebocoran DNS

Direkomendasikan: