Ataque ao DNS Eatrutura Hierrquica DNS DNS Por

  • Slides: 18
Download presentation
Ataque ao DNS

Ataque ao DNS

Eatrutura Hierárquica DNS

Eatrutura Hierárquica DNS

DNS • Por segurança, o servidor raiz foi replicado em 13 servidores raízes diferentes

DNS • Por segurança, o servidor raiz foi replicado em 13 servidores raízes diferentes espalhados pelo mundo e duas vezes ao dia seu conteúdo é automaticamente replicado. • Existem treze servidores raiz principais e dezenas de cópias espalhadas pelo mundo.

DNS

DNS

DNS • Os grandes provedores de acesso e empresas de telecomunicações arquivam em seus

DNS • Os grandes provedores de acesso e empresas de telecomunicações arquivam em seus servidores-caches (memória temporária) a tabela dos servidores raiz.

DNS • Na verdade, o volume de consultas a estes servidores é muito pequeno,

DNS • Na verdade, o volume de consultas a estes servidores é muito pequeno, já que sua tabela é alterada apenas quando um novo top level domain (servidor TLD) é criado. • Quem realmente processa o maior volume de queries para resolução de nomes são os servidores dos TLDs (Top Level Domains).

DNS • Por exemplo: um servidor raiz normalmente recebe 500 queries por dia e

DNS • Por exemplo: um servidor raiz normalmente recebe 500 queries por dia e os servidores da Veri. Sign (responsável pela resolução dos domínios. com) recebem bilhões de queries diariamente.

DNS Normal

DNS Normal

Registro. BR • Registros de Domínios para Internet no Brasil • Abrir Tutorial DNS-DNSSEC

Registro. BR • Registros de Domínios para Internet no Brasil • Abrir Tutorial DNS-DNSSEC • http: //www. inf. ufsc. br/~bosco/ensino/ine 568 0/material-seg-redes/tutorial-dnssec. pdf

Cuidado com o envenenamento de DNS • Existem alguns tipos de ataques de DNS:

Cuidado com o envenenamento de DNS • Existem alguns tipos de ataques de DNS: - Spoofing IP no servidor Recursivo (Cache) - Negação de serviço (Do. S). - Ataques com softwares especializados.

Brecha no domínio permite ataque • O servidor do criminoso injeta um endereço falso

Brecha no domínio permite ataque • O servidor do criminoso injeta um endereço falso dentro do servidor de DNS. 1. O criminoso intervém entre o servidor de cache e ao usuário. 2. O criminoso intervém entre o servidor de cache e o servidor de autorização. 2. O criminoso é mais rápido do que o servidor de DNS de autorização, tentando dar ao servidor de cache uma resposta falsa. 3. Para que o servidor de cache DNS aceite a resposta falsa, ela precisa ter os mesmos parâmetros da query da resposta.

Brecha no domínio permite ataque

Brecha no domínio permite ataque

Criminoso vence o DNS de autorização

Criminoso vence o DNS de autorização

Criminoso vence o DNS de autorização • Se a resposta do criminoso chega antes

Criminoso vence o DNS de autorização • Se a resposta do criminoso chega antes do que a resposta real do servidor de autorização, a maioria dos servidores de cache vai aceitar a resposta. • Neste momento, este servidor vai passar as informações para o usuário. • O Criminoso define que o site do banco está no 6. 7. 8. 9 (um endereço malicioso).

Usuários nunca notam o golpe

Usuários nunca notam o golpe

Usuários nunca notam o golpe • O tráfego que iria para um domínio legítimo

Usuários nunca notam o golpe • O tráfego que iria para um domínio legítimo passa a ser redirecionado para um servidor controlado pelo criminoso. • Tudo isso acontecendo sem o conhecimento do usuário.

Inundar o servidor de cache o faz vulnerável

Inundar o servidor de cache o faz vulnerável

Inundar o servidor de cache o faz vulnerável • Antes, o criminoso podia envenenar

Inundar o servidor de cache o faz vulnerável • Antes, o criminoso podia envenenar o servidor de cache no tempo restrito de pedida do usuário (TTL, em inglês). • Mas, agora, mudou. 1. O criminoso envia várias questões falsas ao servidor de cache. Com isso, este servidor manda perguntas para o servidor de autorização, aumentando a chance de erros. 2. As falsas respostas que o criminoso envia para o servidor de cache DNS são repassadas para o usuário.

Ataque cerebrovascular Dr Gonzalo Klaassen El ataque cerebrovascularAtaque cerebrovascular Dr Gonzalo Klaassen El ataque cerebrovascular
DNS frank https url fitdns DNS DNS DNSDNS frank https url fitdns DNS DNS DNS
DNS Setup DNS CONFIGURATION DNS Setup DNS ConfigurationDNS Setup DNS CONFIGURATION DNS Setup DNS Configuration
DNS DNS LDNS DNS DNS Cache NXDOMAIN UDPDNS DNS LDNS DNS DNS Cache NXDOMAIN UDP
DNS Petrus SP DNS DNS DNS adalah DomainDNS Petrus SP DNS DNS DNS adalah Domain
Por qu se puede morir por un ataquePor qu se puede morir por un ataque
Por qu se puede morir por un ataquePor qu se puede morir por un ataque
Analytic Hierarchy Process AHP Mtodo de Anlise HierrquicaAnalytic Hierarchy Process AHP Mtodo de Anlise Hierrquica
AHT Anlise Hierrquica da Tarefa AHT Introduo pAHT Anlise Hierrquica da Tarefa AHT Introduo p
Pirmide Hierrquica de Documentos Seguros Unimed 2020 PirmidePirmide Hierrquica de Documentos Seguros Unimed 2020 Pirmide
Equivalncia de Fluxos e Modelagem Hierrquica Profa JussaraEquivalncia de Fluxos e Modelagem Hierrquica Profa Jussara
DNS DNS introduction DNS les domaines ulysse cnamDNS DNS introduction DNS les domaines ulysse cnam
DNS Server EP DNS Sever Paul Albitz DNSDNS Server EP DNS Sever Paul Albitz DNS
DNS Server EP DNS Sever Paul Albitz DNSDNS Server EP DNS Sever Paul Albitz DNS
DNS replikci A DNS szerkezete A DNS kmiaiDNS replikci A DNS szerkezete A DNS kmiai
DNS Session 2 DNS cache operation and DNSDNS Session 2 DNS cache operation and DNS
DNS n n n DNS overview DNS operationDNS n n n DNS overview DNS operation