Per lanciare vari tipi di attacchi DNS, i criminali informatici spesso approfittano delle lacune della sicurezza o dei difetti non corretti nel sistema dei nomi di dominio.
Molte organizzazioni e aziende IT hanno messo in secondo piano le preoccupazioni relative alle intrusioni DNS, ma le cose potrebbero cambiare. Negli ultimi anni, gli attacchi DNS hanno preso di mira aziende come Google, Il New York Timese anche diverse banche. Di seguito è riportato il elenco degli attacchi DNS e come mitigarli.
Tipi di attacchi DNS
Per sferrare diversi tipi di attacchi DNS i criminali informatici sfruttano spesso le lacune della sicurezza o i difetti non risolti nel sistema dei nomi di dominio. Questi sono alcuni di loro.
Attacco di avvelenamento della cache DNS
Per cominciare, abbiamo l'avvelenamento della cache, che è un attacco comune il cui obiettivo principale è indirizzare gli utenti online verso siti Web truffa.
L'avvelenamento del DNS si verifica quando un attore ostile interferisce con il processo e fornisce una risposta errata. L'attore malintenzionato può reindirizzare il traffico verso qualsiasi sito Web fasullo desideri dopo aver ingannato il browser facendogli credere di aver ottenuto la risposta corretta alla sua query.
Come prevenire?
Aggiornamenti regolari del programma, durate TTL basse e pulizia delle cache DNS dei PC locali e dei sistemi di rete sono i modi migliori per evitare un attacco di avvelenamento della cache DNS.
Dirottamento DNS
Dirottamento DNS è una tecnica per reindirizzare il traffico verso un server DNS ombreggiato (Domain Name System). Può, tuttavia, essere realizzato attraverso l'uso di software dannoso o la modifica illegale di un server.
Nel frattempo, l'individuo ha l'autorità DNS; possono indirizzare coloro che lo ottengono a una pagina che sembra identica ma contiene materiale aggiuntivo come gli annunci pubblicitari. Possono anche indirizzare gli utenti a pagine infette da malware o a un motore di ricerca di terze parti.
Come prevenirlo?
Gli utenti possono evitare di essere hackerati modificando frequentemente la propria password, scaricando e aggiornando il software antivirus sui propri computer e utilizzando reti private virtuali sicure.
Tunneling DNS
Il tunneling DNS crittografa i dati provenienti da altre applicazioni o protocolli in query e risposte DNS. Spesso include payload di dati che consentono agli aggressori di assumere il controllo di un server DNS e manipolare il server e le app remoti.
Gli aggressori hanno bisogno di accedere a un sistema consolidato, oltre che interno Server DNS, un nome di dominio e un server autorevole DNS, per implementare il tunneling DNS.
Come prevenirlo?
Abbiamo indicato tre approcci per combattere questi tipi di attacchi configurando il firewall per riconoscere e interrompere il tunneling DNS progettando una regola applicativa che sfrutta alcuni oggetti del protocollo.
- Stabilisci una regola per l'accesso.
- Per iniziare, crea un oggetto protocollo.
- Crea una regola per l'applicazione.
Attacco DNS Flood
Un DNS Flood è un flusso UDP (User Datagram Protocol) effettuato tramite il protocollo DNS. Gli autori delle minacce inviano rapidamente pacchetti di richieste DNS validi (ma contraffatti), quindi assemblano un gran numero di indirizzi IP di origine.
Poiché le richieste sembrano autentiche, i server DNS di destinazione iniziano a rispondere a tutte le richieste. Il server DNS potrebbe quindi essere sopraffatto a causa di un numero elevato di richieste.
Un attacco DNS richiede molte risorse di rete, il che logora l’infrastruttura DNS presa di mira fino a farla crollare. Di conseguenza, la connessione Internet del bersaglio viene interrotta.
Come prevenirlo?
Gli aggressori possono ora prendere di mira le grandi aziende utilizzando botnet a larghezza di banda elevata facilmente accessibili.
Hacking etico: cos'è il Penetration Test?L’unica opzione per resistere a questi tipi di attacchi finché i dispositivi IoT hackerati non potranno essere aggiornati o sostituiti è utilizzare un sistema DNS molto grande e ampiamente distribuito in grado di monitorare, assorbire e bloccare il traffico degli attacchi in tempo reale.
