|
Business road map
|
| bet | 7/8 | | Sana | 13.05.2024 | | Hajmi | 3,95 Mb. | | #228343 | | Turi | Протокол |
Bog'liq v2JQvBLXT3oVOEJ0pwRoAHPnT9m8qPrQn64HzCMaDNS протоколи
Тасдиқланмаган жавоблар
Сўровларни жавоблар билан мослаштириш учун DNS сессия идентификаторидан фойдаланади, аммо сессия идентификатори аутентификацияни таъминламайди . DNS сўровини кузатган тажовузкор DNS жавобини сохталаштириши мумкин.
Домен номлари тизими (DNS) кенгайтирилган, тарқатиладиган маълумотларни бошқариш тизими [РФC1034]. Бу
динамик янгиланишларни, хост номини ва тармоқ манзилларини хариталашни ва хостлар ва доменлар ҳақида қўшимча маълумотларни қўллаб-қувватлайди.DNS жуда катта тармоқлар учун ишлаб чиқилган. Aмалдаги DNS тизими иш юкини осонгина тарқатади ва Интернетдаги миллионлаб компютерларни қўллаб-қувватлайди. DNS жисмоний шахсларга ва компанияларга DNS таркибини керак бўлганда ўзгартириш имкониятини беради.
Тўғридан-тўғри хавф-хатарлар
DNS протоколи рисклари
DNS Poisoning
DNS ишончига асосланган ҳужумларда ARP заҳарланишига ўхшаш усул қўлланилади ва IP ни ICMP йўналтириш орқали амалга оширилади
DNS Cache Poisoning
Тасдиқланмаган жавоблар сўров берувчига қаратилган бўлса, DNS кеш билан заҳарланиш ҳар қандай кешлаш DNS серверини мақсад қилади. Тажовузкор DNS сўровни кузатади ва DNSга сохта жавоб беради. Жавоб ваколатли бўлиб кўринади ва кешнинг узоқ вақт кутиш қийматини ўз ичига олади.
Blind ID Attack
Тасдиқланмаган жавоблар ва кеш билан заҳарланиш одатда тажовузкордан DNS сўрови ва сессия идентификаторини кузатишни талаб қилади. Aммо сўровни бажариш ҳар доим ҳам муҳим емас. Тажовузкор умумий домен номини танлаши ва хост номи тугаши билан пайдо бўлганда ҳужумни бошлаши мумкин..
Техник хавф-хатарлар
DNS Domain Hijacking
1
3
5
4
2
DNS System Compromise
Dynamic DNS Hijacking
DNS Server Hijacking
DNS IP Hijacking
Ижтимоий хавф-хатарлар
Ўхшаш ҳост номлари
|
| |
