ഡി എന്‍ എസ് സ്പൂഫിംഗ്

12:36 PM 1 Comments



കഴിഞ്ഞ ഒന്നു രണ്ടു വര്‍ഷക്കാലമായി ഇന്റര്‍നെറ്റ് ലോകത്തിനെ കുഴക്കുന്ന ഒരു ആക്രമണ രീതിയാണ് ഡി എന്‍ എസ് സ്പൂഫിംഗ് എന്ന വിദ്യ. 2003-ല്‍ ഖത്തര്‍ ആസ്ഥാനമാക്കിയുള്ള ടെലിവിഷന്‍ ചാനലിനു ഒരു ഡി എന്‍ എസ് സ്പൂഫിംഗ് ആക്രമണമുണ്ടായെങ്കിലും ഇന്റര്‍നെറ്റ് സെക്യൂരിറ്റി ലോകം അതിനെ വളരെ കാര്യമായി സമീപിച്ചിരുന്നില്ല. എന്നാല് കഴിഞ്ഞ രണ്ടു വര്‍ഷക്കാലമയി നിരന്തരമായി വെബ് സെറ്റുകള്‍ക്കു നേരെ ഈ ആക്രമണം വ്യാപകമായതോടു കൂടി സൈബർ ലോകത്തിന്റെ ശ്രദ്ധ സ്വാഭാവികമായും അതിലേക്കു തിരിഞ്ഞു. ബോട് നെറ്റുകളുപയോഗിച്ച് സര്‍‌‌വീസുകൾ തടയുക എന്നുള്ള ആക്രമണങ്ങള്‍ക്കു ശേഷം ഇന്ന് ഏറ്റവും കൂടുതലായി ഉപയോഗിക്കുന്ന ആക്രമണ രീതിയാണ് ഡി എൻ എസ് സ്പൂഫിംഗ്, ഇതിനായി ഹാക്കർമാർ ഉപയോഗിക്കുന്നത് ഡ്രോണുകളുടെ ഒരു ശൃംഖലയെയാണ്. ഈ വര്‍ഷം ഒട്ടനവധി ഡി എന്‍ എസ് സ്പൂഫിംഗ് അറ്റാക്കുകളാണ് ഇന്നു ഈ സൈബര്‍ ലോകത്ത്‌ നടക്കുന്നത്

എന്താണു ഡി എന്‍ എസ് സ്പൂഫിംഗ്?


(yahoo.com നടന്ന ഒരു ഡി എന്‍ എസ് സ്പൂഫിംഗ് )


ഒരു ഡീ എന്‍ എസ് എന്‍ട്രിയെ അതിന്‍റെതലാത്ത മറ്റൊരു ഐപി അഡ്രസിലേക്കു വഴി മാറ്റി വിടുന്നതിനെയാണ് ഡീ എന്‍ എസ് സ്പൂഫീംഗ് എന്നു പറയുന്നതു. ഉദാഹരണത്തിനു ഗൂഗിള് എന്നു വെബ് ബ്രൌസറില് ടൈപ്പ് ചെയ്തു കൊടുക്കുമ്പോള് ബ്രൌസറ് ഒരു റിക്വസ്റ്റ് ഗൂഗിളിനെ ഡൊമെയിന് നെയിമുമായി മാച്ച് ചെയ്യുന്ന ഡീ എന്‍ എസ് സെര്‍വറിലേക്കു അയക്കുന്നു. ഡീ എന്‍ എസ് സെര്‍‌വര്‍ ഗൂഗിളിന്റെ ഐ പി അഡ്രസ് ബ്രൌസറിനു നല്കുകയും അതുവഴി ഗൂഗിളുമായി കണക്റ്റ് ചെയ്തു ഗൂഗിളിനെ മെയിന്‍ പേജിലെ ഉള്ളടക്കം ഡിസ്പ്ലേ ചെയ്യുകയും ചെയ്യുന്നു.

പക്ഷെ ഗൂഗിളിന്റെ ഐപി വിലാസം ഡീ എന്‍ എസ് സ്പൂഫിംഗ് എന്ന വിദ്യ ഉപയോഗിച്ച് മാനിപ്പുലേറ്റ് ചെയ്തിട്ടുണ്ടങ്കിൽ ഗൂഗിളിന്റെ പ്രധാന പേജിനു പകരം ലഭിക്കുന്നതു മറ്റേതെങ്കിലും വെബ് പേജിന്റെ ഉള്ളടക്കമായിരിക്കും. പക്ഷെ ബ്രൌസറിലെ അഡ്രസ് ബാറിൽ കാണിക്കുന്ന യു.ആര്‍.എല്‍ (google.com) ഗൂഗിളെന്നു തന്നെയായിരിക്കും. ഇതു പോലെ ഗൂഗിൾ എന്നു ബ്രൌസറില് ടൈപ്പ് ചെയ്തു കൊടുക്കുമ്പോൾ ഗൂഗിളിനു പകരം മറ്റേതെങ്കിലും വെബ് പേജ് കാണിക്കുന്നതിനെയാണ് ഡി എന് എസ് സ്പൂഫിംഗ് എന്നു പറയുന്നതു.
എങ്ങനെയാണിത് സംഭവിക്കുന്നത് ?


ഓരൊ തവണയും ബ്രൌസര്‍ ഒരു സൈറ്റിലേക്ക് റിക്വസ്റ്റ് അയക്കുമ്പോൾ ഡി എന്‍ എസ് ലുക്കപ്പ് ആവര്‍ത്തിച്ചു കൊണ്ടെയിരിക്കും. ഒരു യൂസര്‍ ഒരു വെബ് സൈറ്റിലെ 20 പേജുകള് സന്ദര്‍ശിക്കുമ്പോള്‍ ഇതിനായി 20 തവണ ബ്രൌസര്‍ റിക്വസ്റ്റ് കൊടുക്കെണ്ടി വരുന്നു. 4 സെക്കന്റ് ഇതിനായി എടുക്കുന്നുണ്ട് എങ്കില് 80 സെക്കന്റ് ഈ ഇരുപതു പേജുകൾ ലോഡ് ചെയ്യുന്നതിനായി ചെലവഴിക്കുന്നു. ഇങ്ങനെ വരുമ്പോൾ ബാൻഡ് വിഡ്ത് കുറഞ്ഞ റിക്വസ്റ്റുകൾ കൂടൂതൽ സമയം ഇതിനായി ചെലവഴിക്കേണ്ടി വരുന്നു. ഇതൊഴിവാക്കുന്നതിനായി നെയിം സെര്‍വറുകള്‍ ഐ പി വിലാസങ്ങളുടെ വിവരങ്ങള്‍ കമ്പ്യൂട്ടറില്‍ സൂക്ഷിച്ചു വെക്കുന്നു. ഇതു വഴി കൂടുതല് വേഗത്തില് ബ്രൌസിംഗ് പ്രോസസ് നടക്കുന്നു. ഇതിനെയാണ് ഡി എൻ എസ് ക്യാഷിംഗ് എന്നു പറയുന്നത്. ഈ ഫയലുകളെ വിവിധ സോഫ്റ്റ് വെയറുകളുപയോഗിച്ച് ദുരുപയോഗം ചെയ്യുവാൻ സാധിക്കുന്നു( DNS Poisoning).

Admin

Founder and Editor-in-chief of 'XyberSec', I am Security Researcher and Self Proclaimed Hacker, with experience in various aspects of Internet Security. Strong supporter of Anonymous Hackers. Google

1 comments: