First page Back Continue Last page Overview Graphics
Útoky na DNS
DNS je pro uživatele jedna z nejdůležitějších služeb
útok DoS pomocí přetížení DNS serveru (např. rekurzivními dotazy)
- dotaz je krátký, získat odpověď může být náročné
- obrana: povolit rekurzivní dotazy jen někomu (z lokální sítě, ...)
změna informací v cache
- cache poisoning, úmyslně pozměním informace v cache tak, aby překlad směřoval na moji adresu – uživatelé budou myslet, že se jedná o původní server
- např. pomocí falešné odpovědi DNS serveru (snadno: jedná se o UDP protokol)
DDoS na DNS server: problém, nefunguje překlad adres => pro uživatele nepoužitelný Internet
napadení přímo DNS serveru (a změna dat)
- BIND míval velké bezpečnostní problémy