حمله cache poisoning
با سلام خدمت دوستان عزیز
برای جلوگيري از حمله cache poisoning در dns server چه کارهای پیشگرانه ای باید انجام بدیم؟
ممنون میشم راهنمایی بفرمایید
4 پاسخ
درود!
برای جلوگیری از این حمله، می تونید اقدامات پیشگیرانه زیر رو انجام بدین:
1. از DNS سرورهای معتبر استفاده کنید: DNS سرورهای معتبر از اقدامات امنیتی برای محافظت از خود در برابر حملات cache poisoning استفاده می کنند.
2. به روز رسانی منظم DNS سرورها: به روز رسانی منظم DNS سرورها به کاهش خطر آسیب پذیری اونها در برابر حملات cache poisoning کمک می کنه.
4. استفاده از DNSSEC :DNSSEC یه پروتکل امنیتیه که می تونه به محافظت از اطلاعات DNS در برابر دستکاری کمک کنه.
همچنین این چندتا نکته رو هم گوشه ذهن داشته باشین قطا کمک کننده ست:
- استفاده از یک آنتی ویروس معتبر
- عدم دانلود فایل های مشکوک
- عدم باز کردن ایمیل های مشکوک
- توجه به آدرس IP سایت هایی که از تونها بازدید می کنید
حالا الزاما قرارم نیست حتما از DNS Serverهای شرکت ISPتون استفاده کنید (اگرچه اینجوری بهتره و سرعت Resolve بالاتر میره). چنانچه تمایل داشته باشین میتونین از DNS Serverهای گوگل به آدرس 8.8.8.8 یا DNS Serverهای کلود به آدرس 1.1.1.1 هم استفاده کنید.
منظورم از بروزرسانی منظم اینه که اگر آدرس های جدید توی شبکه میان یا از شبکه خارج میشن، بهتره برای امنیت بیشتر سریع اونها رو اضافه یا حذف کنید. اگرچه خود ویندوز سرور و کنسول DNS همچنی قابلیتی برای حذف خودکار هم توی خودش داره که بر اساس زمان بندی خاص میتونین بگین رکوردها حذف یا اضاف بشن.
ازیک dns cache only استفاده می کنم که درون اون forwarder به سمت dns ای که isp به من داده زدم؛و همچنین Root hintهایی که خودشون
به صورت پیش فرض وجود داشتند، با انجام این کار از dns های معتبری دارم استفاده می کنم؟
واینکه منظور از به روز رسانی منظم Dns سرور ها چی هست؟
با تشکر فراوان
درود واحترام
قابلیت scavenging رو رویpdcو bdcفعال کردم
ممنون ازلطفت مهندس