ʻO nā mea a ka hui e hana ai, palekana pākuʻina kau pono e lilo i mea nui o kāna papahana palekana. Hoʻohana ʻia nā lawelawe inoa, ka mea e hoʻoholo ai i nā inoa inoa i nā helu IP, e nā mea āpau a me nā lawelawe ma ka pūnaewele.
Inā loaʻa i ka mea hoʻouka ka mana o ka DNS o kahi hui, hiki iā ia ke maʻalahi:
hāʻawi iā ʻoe iho i ka mana ma luna o nā kumuwaiwai kaʻana like
hoʻihoʻi hou i nā leka uila e hiki mai ana me nā noi pūnaewele a me nā hoʻāʻo hōʻoia
hana a hōʻoia i nā palapala SSL/TLS
Ke nānā nei kēia alakaʻi i ka palekana DNS mai nā kihi ʻelua:
Ke hana mau nei i ka nānā ʻana a me ka hoʻomalu ʻana ma luna o DNS
Pehea e hiki ai i nā protocol DNS hou e like me DNSSEC, DOH a me DoT ke kōkua i ka pale ʻana i ka pono a me ka hūnā o nā noi DNS i hoʻouna ʻia.
He aha ka palekana DNS?
Aia ka manaʻo o ka palekana DNS i ʻelua mau mea nui:
E hōʻoia ana i ka pono a me ka loaʻa o nā lawelawe DNS e hoʻoholo i nā inoa inoa i nā helu IP
E nānā i ka hana DNS e ʻike i nā pilikia palekana ma nā wahi āpau o kāu pūnaewele
No ke aha i pilikia ai ka DNS i nā hoʻouka kaua?
Ua hana ʻia ka ʻenehana DNS i nā lā mua o ka Pūnaewele, ma mua o ka hoʻomaka ʻana o kekahi e noʻonoʻo e pili ana i ka palekana pūnaewele. Hana ʻo DNS me ka ʻole o ka hōʻoia ʻana a i ʻole ka hoʻopili ʻana, e hana makapō i nā noi mai kekahi mea hoʻohana.
Ma muli o kēia, nui nā ala e hoʻopunipuni ai i ka mea hoʻohana a hoʻopunipuni i ka ʻike e pili ana i kahi o ka hoʻoholo ʻana o nā inoa i nā leka uila IP.
Palekana DNS: Nā pilikia a me nā ʻāpana
Aia ka palekana DNS i kekahi mau kumu nā papa, pono e noʻonoʻo ʻia kēlā me kēia no ka mālama pono ʻana:
Hoʻoikaika i ka palekana o ka server a me nā kaʻina hoʻokele: e hoʻonui i ka pae o ka palekana o ka server a hana i kahi maʻamau maʻamau
Hoʻomaikaʻi ʻia ka protocol: hoʻokō DNSSEC, DoT a i ʻole DoH
ʻIkepili a me ka hōʻike ʻana: hoʻohui i kahi log hanana DNS i kāu ʻōnaehana SIEM no ka pōʻaiapili hou i ka wā e noiʻi ana i nā hanana
Cyber Intelligence and Threat Detection: e kau inoa i kahi hānai naʻauao hoʻoweliweli
'Okomi: hana i nā palapala he nui e hiki ai ke hoʻokaʻawale i nā kaʻina hana
ʻO nā ʻāpana kiʻekiʻe i ʻōlelo ʻia ma luna nei ʻo ia wale nō ka piko o ka iceberg palekana DNS. Ma ka ʻāpana aʻe, e luʻu mākou i nā hihia hoʻohana kikoʻī a me nā hana maikaʻi loa e pono ai ʻoe e ʻike.
DNS hijacking: ka hoʻihoʻi hou ʻana i ka lele DNS maʻamau i kahi kikowaena DNS ʻokoʻa ma o ka hoʻololi ʻana i ka mea kākau inoa
NXDOMAIN hoouka: ke alakaʻi nei i kahi hoʻouka kaua DDoS ma luna o kahi kikowaena DNS mana ma o ka hoʻouna ʻana i nā nīnau domain illegitimate no ka loaʻa ʻana o kahi pane koi.
domain phantom: e kali ana ka mea hoʻonā DNS no ka pane mai nā kāʻei kapu ʻole, e hopena i ka hana maikaʻi ʻole
hoʻouka ʻia ma kahi subdomain maʻamau: Hoʻokumu nā pūʻali a me nā botnets i kahi hoʻouka DDoS ma kahi kikowaena kūpono, akā e kau i kā lākou ahi i nā subdomains wahaheʻe e koi ai i ka server DNS e nānā i nā moʻolelo a lawe i ka mana o ka lawelawe.
kāʻei ʻāina: ke hoʻouna nei i nā pane spam he nui e ālai i nā kumuwaiwai DNS server
Hoʻouka ʻia ʻo Botnet mai nā mea kūʻai aku: he hōʻiliʻili o nā kamepiula, modem, routers a me nā mea hana ʻē aʻe e kālele ana i ka mana computing ma kahi pūnaewele kikoʻī e hoʻonui ai me nā noi kaʻa.
Hoʻouka DNS
ʻO nā hoʻouka ʻana e hoʻohana i ka DNS no ka hoʻouka ʻana i nā ʻōnaehana ʻē aʻe (ʻo ia hoʻi, ʻo ka hoʻololi ʻana i nā moʻolelo DNS ʻaʻole ia ka pahuhopu hope):
ʻO nā hoʻouka ʻana e hoʻihoʻi ʻia mai ka leka uila IP e pono ai ka mea hoʻouka mai ka server DNS:
ʻO ka hoʻopunipuni DNS a i ʻole ka lāʻau make
DNS hijacking
He aha ka DNSSEC?
DNSSEC - Domain Name Service Security Engines - hoʻohana ʻia e hōʻoia i nā moʻolelo DNS me ka ʻole e ʻike i ka ʻike maʻamau no kēlā me kēia noi DNS kikoʻī.
Ke hoʻohana nei ʻo DNSSEC i nā kī kikohoʻe kikohoʻe (PKIs) e hōʻoia i ka loaʻa ʻana mai o nā hualoaʻa o kahi nīnau inoa domain mai kahi kumu kūpono.
ʻO ka hoʻokō ʻana i ka DNSSEC ʻaʻole ia he hana maikaʻi loa o ka ʻoihana, akā maikaʻi nō hoʻi i ka pale ʻana i ka hapa nui o nā hoʻouka DNS.
Pehea ka hana ʻana o DNSSEC
Hana like ʻo DNSSEC me TLS/HTTPS, me ka hoʻohana ʻana i nā kī kī lehulehu a pilikino e hoʻopaʻa inoa i nā moʻolelo DNS. Nānā nui o ke kaʻina hana:
Hoʻopaʻa inoa ʻia nā moʻolelo DNS me kahi kī kī pilikino
Loaʻa nā pane i nā nīnau DNSSEC i ka moʻolelo i noi ʻia a me ka pūlima a me ke kī lehulehu
laila kī lehulehu hoʻohana ʻia e hoʻohālikelike i ka ʻoiaʻiʻo o kahi moʻolelo a me kahi pūlima
DNS a me DNSSEC Security
ʻO DNSSEC kahi mea hana no ka nānā ʻana i ka pono o nā nīnau DNS. ʻAʻole pili ia i ka pilikino DNS. I nā huaʻōlelo ʻē aʻe, hiki iā DNSSEC ke hāʻawi iā ʻoe i ka hilinaʻi ʻaʻole i hoʻololi ʻia ka pane i kāu nīnau DNS, akā hiki i kekahi mea hoʻouka ke ʻike i kēlā mau hopena i ka wā i hoʻouna ʻia aku ai iā ʻoe.
DoT - DNS ma luna o TLS
ʻO ka Transport Layer Security (TLS) kahi protocol cryptographic no ka pale ʻana i ka ʻike i hoʻouna ʻia ma luna o kahi pilina pūnaewele. Ke hoʻokumu ʻia kahi pilina TLS paʻa ma waena o ka mea kūʻai aku a me ke kikowaena, ua hoʻopili ʻia ka ʻikepili i hoʻouna ʻia a ʻaʻole hiki ke ʻike ʻia e ka mea waena.
TLS hoʻohana pinepine ʻia ma ke ʻano he ʻāpana o HTTPS (SSL) i kāu polokalamu kele pūnaewele no ka mea ua hoʻouna ʻia nā noi e hoʻopaʻa i nā kikowaena HTTP.
Hoʻohana ʻo DNS-over-TLS (DNS over TLS, DoT) i ka protocol TLS no ka hoʻopili ʻana i ka lele UDP o nā noi DNS maʻamau.
ʻO ka hoʻopili ʻana i kēia mau noi ma ka kikokikona maʻalahi e kōkua i ka pale ʻana i nā mea hoʻohana a i ʻole nā noi e noi ana mai nā hoʻouka kaua.
MitM, a i ʻole "kanaka ma waena": Me ka hoʻopunipuni ʻole, hiki i ka ʻōnaehana waena ma waena o ka mea kūʻai aku a me ka server DNS mana ke hoʻouna aku i ka ʻike hoʻopunipuni a i ʻole pilikia i ka mea kūʻai aku ma ka pane ʻana i kahi noi.
ʻIkepili a me ka nānā ʻana: Me ka ʻole o ka hoʻopili ʻana i nā noi, he maʻalahi i nā ʻōnaehana middleware ke ʻike i nā pūnaewele a kahi mea hoʻohana a noi paha e komo ai. ʻOiai ʻaʻole ʻo DNS wale nō e hōʻike i ka ʻaoʻao kikoʻī e kipa ʻia ana ma kahi pūnaewele, ʻo ka ʻike wale ʻana i nā kikowaena i noi ʻia ua lawa ia e hana i kahi ʻaoʻao o kahi ʻōnaehana a i ʻole kekahi kanaka.
ʻO DNS-over-HTTPS (DNS ma luna o HTTPS, DoH) kahi protocol hoʻokolohua i hāpai pū ʻia e Mozilla a me Google. Ua like kona mau pahuhopu me ka protocol DoT—e hoʻonui i ka pilikino o ka poʻe ma ka pūnaewele ma o ka hoʻopili ʻana i nā noi a me nā pane DNS.
Hoʻouna ʻia nā nīnau DNS maʻamau ma luna o UDP. Hiki ke nānā ʻia nā noi a me nā pane me ka hoʻohana ʻana i nā mea hana e like me Wireshark. Hoʻopili ʻo DoT i kēia mau noi, akā ʻike mau ʻia lākou he kaʻa UDP kūʻokoʻa ma ka pūnaewele.
Lawe ʻo DoH i kahi ala ʻē aʻe a hoʻouna i nā noi hoʻonā inoa hostname i hoʻopili ʻia ma luna o nā pilina HTTPS, e like me nā noi pūnaewele ʻē aʻe ma luna o ka pūnaewele.
He koʻikoʻi koʻikoʻi kēia ʻokoʻa no nā luna ʻōnaehana a no ka wā e hiki mai ana o ka hoʻonā inoa.
ʻO ka kānana DNS kahi ala maʻamau e kānana ai i nā kaʻa pūnaewele no ka pale ʻana i nā mea hoʻohana mai ka hoʻouka ʻana i ka phishing, nā pūnaewele e puʻunaue ana i nā polokalamu ʻino, a i ʻole nā hana pūnaewele ʻē aʻe e pōʻino ai ma kahi pūnaewele hui. Hoʻokaʻawale ka protocol DoH i kēia mau kānana, hiki ke hōʻike i nā mea hoʻohana a me ka pūnaewele i ka pilikia nui aʻe.
Ma ke kumu hoʻonā inoa o kēia manawa, loaʻa i kēlā me kēia hāmeʻa ma ka pūnaewele nā nīnau DNS mai kahi hoʻokahi (kahi kikowaena DNS kikoʻī). ʻO DoH, a me ka hoʻokō pono ʻana o Firefox iā ia, e hōʻike ana e loli paha kēia i ka wā e hiki mai ana. Hiki ke loaʻa i kēlā me kēia noi ma ke kamepiula ka ʻikepili mai nā kumu DNS like ʻole, e hana i ka hoʻoponopono pilikia, palekana, a me ka hoʻohālike pilikia.
He aha ka ʻokoʻa ma waena o DNS ma TLS a me DNS ma HTTPS?
E hoʻomaka me DNS ma luna o TLS (DoT). ʻO ka mea nui ma ʻaneʻi ʻaʻole i hoʻololi ʻia ka protocol DNS kumu, akā ua hoʻouna ʻia me ka palekana ma luna o kahi ala paʻa. ʻO DoH, ma ka ʻaoʻao ʻē aʻe, hoʻokomo iā DNS i ka palapala HTTP ma mua o ka hana ʻana i nā noi.
ʻO nā ʻōlelo kiaʻi DNS
He mea koʻikoʻi ka hiki ke nānā pono i ka holo ʻana o DNS ma kāu pūnaewele no nā anomalies kānalua i ka ʻike mua ʻana i kahi haki. ʻO ka hoʻohana ʻana i kahi mea hana e like me Varonis Edge e hāʻawi iā ʻoe i ka hiki ke noho ma luna o nā metric koʻikoʻi āpau a hana i nā profiles no kēlā me kēia moʻokāki ma kāu pūnaewele. Hiki iā ʻoe ke hoʻonohonoho i nā mākaʻikaʻi e hana ʻia ma muli o ka hui ʻana o nā hana i hana ʻia ma kahi manawa kikoʻī.
ʻO ka nānā ʻana i nā loli DNS, nā wahi moʻokāki, ka hoʻohana mua ʻana a me ka loaʻa ʻana o ka ʻikepili koʻikoʻi, a me nā hana ma hope o nā hola he mau ana liʻiliʻi wale nō ia e hiki ke hoʻopili ʻia e kūkulu i kahi kiʻi ʻike ākea.