In den letzten Jahren haben wir das unaufhörliche Wachstum von Angriffen auf alle Arten von Unternehmen erlebt, vor allem aber auf große und bekannte Unternehmen, die a priori unzerbrechlich schienen. Nach Angaben des Internationalen Sicherheitsrates (NISC) haben 72% dieser Organisationen einen Angriff direkt auf das DNS-System durchgeführt. Was diese Art von Angriffen zu einer zunehmenden Bedrohung macht. Mal sehen, was ein DNS-Angriff ist und wie man ihn vermeidet.

Was ist ein DNS-Angriff?

Das DNS (Domain Name System) fungiert alsRaductor der Informationen, die wir in der Suchmaschine angeben, um auf eine Webseite zuzugreifen. Zum Beispiel, wenn wir www.tecsens.com übersetzt es in die IP, die der Verbindung entspricht. Der DNS-Angriff besteht also darin, die Namensauflösungsserver anzugreifen. Dies würde zu Fehlern und Fehlfunktionen in den Systemen führen, sogar zum vollständigen Fall von ihnen, in den meisten Fällen wird es verwendet, um persönliche Informationen des Unternehmens oder Anmeldeinformationen zu stehlen.

Arten von DNS-Angriffen

DNS-Vergiftung:

Dies ist einer der häufigsten Angriffe,sein Hauptziel ist es, Benutzer durch gefälschte und bösartige Websites festzunehmen, um ihre persönlichen Daten zu erhalten. Diese Art von Angriff ist eine der effektivsten Angriffsbrücken, da sie den Benutzer auf ein vergiftetes DNS umleitet, ohne dass der Benutzer es merkt, da es a priori dem „Original“ sehr ähnlich ist.

Wie kann man einen DNS-Poisoning-Angriff verhindern und abschwächen?

  • Konfigurieren von DNS-Servern so, dass andere DNS-Server überprüft werden, bevor sie zu ihnen umgeleitet werden. Dies ermöglicht es Hackern, die DNS-Einstellungen und den Datensatz von Servern weniger wahrscheinlich zu ändern.
  • Einschränken von FAQs, Speichern von Daten, die nur der angeforderten Domain zugeordnet sind, und Einschränken von Fragen auf Informationen, die nur von der angeforderten Domain stammen.
  • Verwendung von DNS-Schutztools, die die Funktion der Datenauthentizität haben.

Botnets:

Diese Art von Angriff zielt darauf ab, einen DNS-Server funktionsunfähig zu machen. Jeder Bot ist so programmiert, dass er verschiedene Zugriffsanforderungen an eine Webressource sendet, die vom angegriffenen DNS-Server erkannt wird, was zu seiner Sättigung und anschließenden Inaktivität führt. Sie führen im Grunde DDoS aus.

¿ Wie kann man einen DNS-Botnets-Angriff verhindern und abschwächen?

  • Überprüfung von Schwachstellen vernetzter Geräte, Überprüfung der Sicherheitseinstellungen.
  • Verfügen Sie über IDS/IPS-Sicherheitslösungen, um diese Arten von Angriffen zu identifizieren.

Flut:

Diese Art von Angriff zielt darauf ab, den DNS-Server zu überlasten, so dass er die empfangenen Anfragen nicht mehr verarbeiten kann. Sie sind in der Regel kontrollierbar, da sie von einer einzigen IP-Adresse stammen, obwohl es kompliziert sein kann, wenn es zu einem DDoS wird.

Caché Vergiftung:

Dieser Angriff zielt auf alle auf dem DNS-Server gespeicherten Informationen und dessen Sammlung (Bankverbindung, Schlüssel usw.) ab. Der Weg, den Benutzer zu täuschen, ist einer der effektivsten, da er Opfer von Phishing ist, Benutzer denken immer, dass sie auf eine legitime Website zugreifen, zum Beispiel die ihrer Bank.

Wie kann man einen Caché-Vergiftungsangriff verhindern und abschwächen?

  • Beschränken Sie häufige Anforderungen und beschränken Sie DNS-Anforderungsantworten auf tatsächliche Informationen, die der Domäne zugeordnet sind.
  • Speicherung von DNS-Einträgen, die Domänennamen zugeordnet sind.

DrDoS (Denial of Service Distributed by Reflection):

Bei dieser Art von Angriff erhält der DNS-Server so viele bösartige Anfragen wie legitim, wenn er seine maximale Kapazität erreicht, beginnt der Server, Pakete einschließlich legitimer Anfragen zu verwerfen, wodurch er nicht mehr reagiert. In dieser Variante von DDoS können die Server zu verschiedenen Netzwerken gehören, da sie als Reflektoren fungieren, so dass es zu einem groß angelegten Angriff wird, der die Kontrolle über alle angeschlossenen Geräte übernimmt.

Wie kannein DrDoS-Angriff verhindert und gemildert werden?

Diese Art von Angriffen ist sehr schwer zu entschärfen, aber es gibt Präventionsmaßnahmen, die langfristig vor ihnen schützen können.

  • Standort von DNS-Servern in verschiedenen Rechenzentren (die neben dem Hauptspeicher mehrere alternative Zugriffswege haben und keine Sicherheitslücken aufweisen) und die Teil verschiedener Netzwerke oder Subnetze der Organisation sind.

Diese DNS-Angriffe und andere bestehende verursachen großen Schaden für die Unternehmen, die opferten, und gehen von unkalkulierbaren Verlusten aus. Wie wir eingangs erwähnt haben, haben in den letzten Jahren viele namhafte Unternehmen sie erlitten, so dass niemand davon befreit ist, sie zu erleiden.

Die Sicherheit Ihrer Infrastruktur ist keine Option, spielen Sie sie nicht aus.