Взлом и защита DNS-сервера

UFO (ufobject@mail.ru)

Спецвыпуск Xakep, номер #015, стр. 015-055-4

Защитим свои DNS!

Существует такое правило - чем дружелюбнее система к пользователю, тем легче ее взломать. Соответственно, чем меньше в ней наворотов, тем сложнее под нее подкопаться. Система DNS, к сожалению, исключением не является. Как ни крути, а для защиты от такого типа DNS-атак придется усложнить жизнь либо пользователям сети, либо админу. В первом случае юзерам просто придется отказаться от услуг службы DNS. Безусловно, это создает огромные неудобства: ведь намного легче запомнить домен vasilypupkin.com, чем IP-адрес 212.188.134.19. Конечно же, можно частично нормализовать эту ситуацию, создав на клиентских компах как бы собственные небольшие базы данных DNS. Но это не выход, так как юзеры смогут пользовать только те домены, которые в базе их машины имеются. А полноценную базу DNS на клиентской машине не подержишь, да и нецелесообразно все это.

Второй и, как мне кажется, более оптимальный способ избежания DNS-атак - это перевод DNS-сервера с UDP-протокола на TCP, который лучше защищен от атак. Вот тут начинаются геморрои админа :). Для реализации данного способа защиты ему придется долго и упорно копаться в ОСе и перелопачивать все своими руками ;).

Не кури и не пей, а то будешь как я :)

Не все, прочитав эту статью, смогут вот так сразу реализовать DNS-атаку, но, как я уже говорил, легко - значит коряво. Мой тебе совет: изучай кодинг, копайся в мануалах и не бойся трудностей. Это как игра, как квест! Что-то не получается, охота забить и заняться чем-нибудь еще... Но если ты все-таки упрямый и добился своего, то тебя ждет неописуемая радость ;)! Да к тому же всегда можно найти людей, которые помогут... Если только их нормально попросить ;). И вот еще что... Не советую я тебе портить жизнь обычным юзерам. Не исключено, что в один прекрасный момент в твою дверь постучатся люди с корочками, и у тебя начнутся проблемы :(. Лучше займись защитой, а не взломом - это намного сложнее, интереснее, и на этом ты можешь заработать большие деньги. В общем, привет тебе из далекого космоса!