Veb va dns xavfsiligi

DNS tunnel: Bu hujum DNS so'rovlari va javoblari orqali tunnel qilish uchun boshqa protokollardan foydalanadi. Buzg'unchilar zararli dasturlar yoki o'g'irlangan ma'lumotlarni DNS so'rovlariga yuborish uchun SSH, TCP yoki HTTP-dan foydalanishi mumkin, aksariyat xavfsizlik devorlari tomonidan aniqlanmaydi.

DNS o'g'irlash: DNS o'g'irlashda tajovuzkor so'rovlarni boshqa domen nomi serveriga yo'naltiradi. Bu zararli dastur yoki DNS serverini ruxsatsiz o'zgartirish bilan amalga oshirilishi mumkin. Natija DNS spoofingiga o'xshash bo'lsa-da, bu butunlay boshqacha hujumdir, chunki u hal qiluvchi keshiga emas, balki nom serveridagi veb-saytning DNS yozuviga qaratilgan.

DNS o'g'irlash: DNS o'g'irlashda tajovuzkor so'rovlarni boshqa domen nomi serveriga yo'naltiradi. Bu zararli dastur yoki DNS serverini ruxsatsiz o'zgartirish bilan amalga oshirilishi mumkin. Natija DNS spoofingiga o'xshash bo'lsa-da, bu butunlay boshqacha hujumdir, chunki u hal qiluvchi keshiga emas, balki nom serveridagi veb-saytning DNS yozuviga qaratilgan.

NXDOMAIN hujumi: Bu DNS toshqin hujumining bir turi bo'lib, tajovuzkor DNS serverini so'rovlar bilan to'ldiradi va mavjud bo'lmagan yozuvlarni so'raydi va qonuniy trafik uchun xizmat ko'rsatishni rad etishga urinishadi. Buni har bir so'rov uchun avtomatik ravishda noyob subdomenlarni yaratishi mumkin bo'lgan murakkab hujum vositalari yordamida amalga oshirish mumkin. NXDOMAIN hujumlari, shuningdek, rekursiv tuzatuvchiga ham maqsadli bo'lishi mumkin, bu maqsadsiz so'rovlar bilan hal qiluvchi keshini to'ldirishdir.

• NXDOMAIN hujumi: Bu DNS toshqin hujumining bir turi bo'lib, tajovuzkor DNS serverini so'rovlar bilan to'ldiradi va mavjud bo'lmagan yozuvlarni so'raydi va qonuniy trafik uchun xizmat ko'rsatishni rad etishga urinishadi. Buni har bir so'rov uchun avtomatik ravishda noyob subdomenlarni yaratishi mumkin bo'lgan murakkab hujum vositalari yordamida amalga oshirish mumkin. NXDOMAIN hujumlari, shuningdek, rekursiv tuzatuvchiga ham maqsadli bo'lishi mumkin, bu maqsadsiz so'rovlar bilan hal qiluvchi keshini to'ldirishdir.
• Phantom domen hujumi: Fantom domen hujumi DNS rezolyutsiyasiga NXDOMAIN hujumiga o'xshash natijaga ega. Buzg'unchi so'rovlarga juda sekin javob beradigan yoki umuman javob bermaydigan bir qator "fantom" domen serverlarini o'rnatadi. Keyin hal qiluvchi ushbu domenlarga bo'lgan so'rovlar oqimiga duchor bo'ladi va hal qiluvchi javoblarni kutishga bog'lanib qoladi, bu esa sekin ishlashga va xizmat ko'rsatishni rad etishga olib keladi.
• Tasodifiy subdomen hujumi: Bu holda, tajovuzkor bitta qonuniy saytning bir nechta tasodifiy, mavjud bo'lmagan subdomenlari uchun DNS so'rovlarini yuboradi. Maqsad domenning nufuzli nom serveri uchun xizmat ko'rsatishni rad etishni yaratish, bu esa nom serveridan veb-saytni qidirishni imkonsiz qilishdir. Yon ta'sir sifatida, tajovuzkorga xizmat ko'rsatuvchi provayder ham ta'sir qilishi mumkin, chunki ularning rekursiv echuvchi keshi yomon so'rovlar bilan yuklanadi.