什麼是 NXNSAttack?
NoneXistent Name Server Attack (NXNSAttack) 可以癱瘓 DNS 系統,使使用者無法存取網際網路資源。以下是您需要知道的關於這種新攻擊的資訊。
域名系統 (DNS) 是將網域名稱(例如:paloaltonetworks.com)轉換為 IP 位址(本例中為 199.167.52.137)的協定。DNS 在網際網路上無處不在;如果沒有 DNS,我們就必須記住 IP 位址的字串。但 DNS 近年來也遭受許多漏洞和網路攻擊。其中一種新的攻擊,稱為 NoneXistent Name Server Attack (NXNSAttack),是利用一群學者首次曝光的漏洞。
相關影片
攻擊者如何利用 DNS 竊取您的資料
NXNSAttack 會影響遞歸 DNS 解析器,這是 DNS 解析 (或「DNS 尋找」) 程序的一部分。DNS 解析器會將終端使用者的 DNS 查詢傳送給權威的名稱伺服器,而權威的名稱伺服器會將 IP 字串回傳給 DNS 解析器,最後再傳送給終端使用者。DNS 通訊協定內建了安全機制,允許權威伺服器將 DNS 查閱伺服器委託給其他伺服器。這就是 NXNSAttack 所利用的機制。
以下是簡單的攻擊步驟。
攻擊者向 DNS 解析器發送 DNS 查詢(或在殭屍的協助下發送多個 DNS 查詢),查詢的網域如 attack[.]com。
未獲授權解決查詢的 DNS 解析器會將查詢轉發至授權伺服器,而該伺服器為攻擊者所擁有或已遭入侵。擁有大量的權威伺服器並不難。一旦攻擊者註冊了一個網域,在此範例中為 attack[.]com,他們就可以將該網域與網際網路上的任何權威伺服器聯繫起來。
被攻擊的權威伺服器會回覆遞歸 DNS 解析器,表示會將查閱伺服器的要求委託給一大串替代伺服器。此清單可能包含受害網站的數千個子網域。
DNS 解析器會將 DNS 查詢轉發至所有子網域,造成受害者的權威伺服器流量激增。大量的流量會讓受害者的 DNS 解析器當機。
一旦公司的 DNS 解析器當機,它將不再回應使用者的要求。網站、電子商務、視訊聊天、支援及其他網路服務將無法使用。
已發佈修補程式以防止攻擊者氾濫 DNS 伺服器。因此,防範 NXNSAttack 的方法之一就是將 DNS 解析器軟體更新至最新版本。
有關 NXNSAttacks 的更多資訊,請造訪 https://www.paloaltonetworks.tw/network-security/advanced-dns-security.html。
