DNS-спуфинг – еще один страшный монстр из зверинца хакеров

Ошибаетесь, господа вебмастера… Ошибаетесь, если думаете, что знаете все карты, спрятанные в рукавах у хакеров. Ведь эти ребята знают толк в подделке и обмане. Они даже на лету могут подменить IP-адрес вашего сайта, который собирался посетить пользователь…

Старше, чем сам интернет!

Даже сами создатели DNS подтверждают, что безопасность системы доменных имен никакая. Ее главная задача – перевод понятных для пользователей названий сайтов в IP-адреса, которые применяются во Всемирной паутине для переадресации. А во времена создания DNS о защите передаваемых айпишников ресурсов еще не задумывались. Domain Name System была разработана в 80-е года прошлого столетия. Понятно, что такая лазейка не могла остаться незамеченной всевидящими хакерами. И результаты исследования, проведенного сотрудниками University of Southern California's Information Sciences Institute, это доказывают…

Подмены участились

Никогда не слышали о DNS-спуфинге. При проведении этого вида атаки злоумышленники нагло подменяют IP-адрес ресурса, запрашиваемого браузером у DNS-сервиса, на сторонний. В результате чего пользователь попадает не на ваш сайт, а на другую (хакерскую) площадку. Исследователи из южно-калифорнийского института обнаружили, что за последние несколько лет количество атак, проведенных с помощью DNS-спуфинга, увеличилось более чем в 2 раза. Подобный механизм манипуляций раньше встречался намного реже. Он идентифицировался только в 1,7% злонамеренных действий киберпреступников. Но сейчас количество случаев применения DNS-спуфинга выросло по всему миру. Этот тип атак используется не только для подмены IP, но и для отслеживания истории посещений пользователя. Кроме этого спуфинг часто практикуют государственные органы разных стран для блокировки запрещенных сайтов. А также рекламные платформы, которые с его помощью снимают цифровой отпечаток браузера (фингерпринтинг) пользователя.

Как защититься?

Опасность DNS-спуфинга заключается в отсутствии эффективных способов защиты сайтов от подобного типа атаки. Хотя существует новый протокол DNSSEC. Его применение гарантирует пользователю, что он получит именно запрашиваемый ресурс, а не подмененный. Но пока распространение этого протокола невозможно из-за трудности интеграции с CDN. Поэтому остается только перекрестить свой сайт или браузер!