Was ist DNS-Attacken? - Definition von WhatIs.com

Bei einer DNS-Attacke macht sich ein Angreifer Schwachstellen im DNS-System (Domain Name System) zunutze. Um zu verstehen, wie DNS-Attacken funktionieren, muss man zunächst lernen, wie das Domain Name System funktioniert. DNS ist ein Protokoll, das leicht zu verstehende Domain-Namen wie Searchsecurity.de in die für einen Computer einfach zu verstehende IP-Adresse 206.19.49.154 übersetzt.

Wenn ein Anwender eine Domain-Adresse wie Searchsecurity.de in seinen Browser eintippt, sucht ein Programm in seinem Betriebssystem automatisch die zugehörige IP-Adresse heraus. Man nennt dieses Programm einen DNS-Resolver. Zunächst überprüft der DNS-Resolver in seinem lokalen Cache, ob er über die IP-Adresse für Searchsecurity.de bereits verfügt. Wenn dies nicht der Fall ist, fragt das Programm bei einem DNS-Server an, ob er die korrekte IP-Adresse für die gewünschte Domain kennt. DNS-Server sind rekursiv aufgebaut. Das bedeutet, dass sie bei Anfragen, die sie nicht beantworten können, andere DNS-Server kontaktieren. Am oberen Ende des DNS-Systems stehen so genannte autorative Server. Das CNAME-System (Canonical Mapping) sorgt außerdem dafür, dass einer IP-Adresse mehrere Domain-Namen zugeordnet werden können. Sobald der Resolver die gewünschte IP-Adresse herausgefunden hat, sendet er sie an das Programm, das angefragt hat, und speichert sie außerdem in seinem Cache, um sie für weitere Anfragen bereithalten zu können.

Obwohl das DNS-System relativ robust ist, wurde es doch vor allem für einen stabilen Betrieb ausgelegt und nicht für maximale Sicherheit. Es gibt deswegen heutzutage viele unterschiedliche Möglichkeiten, das DNS-System anzugreifen. Viele dieser Attacken sind sehr komplex und machen sich die Kommunikation zwischen den Clients und den Servern zunutze. Um sich vor DNS-Attacken zu schützen, sollten Administratoren jeweils die aktuellste Version ihrer DNS-Software einspielen, kontinuierlich den Datenverkehr überwachen und ihre Server außerdem so konfigurieren, dass die einzelnen DNS-Funktionen separiert und isoliert sind.

Arten von DNS-Attacken:

Zero-Day-Angriffe: Hier nutzen die Angreifer bislang unbekannte Schwachstellen im DNS-Protokoll oder in der eingesetzten DNS-Software.

Cache Poisoning: In diesem Fall manipuliert der Angreifer das DNS-System, indem er eine IP-Adresse im Cache des Servers mit einer anderen Adresse ersetzt. So kann er etwa Web-Surfer auf eine gefälschte Website umleiten, Daten sammeln oder andere Arten von Angriffen starten. Cache Poisoning wird auch als DNS-Poisoning bezeichnet.

Denial of Service (DoS): Hierbei sendet ein Bot mehr Traffic zu einer bestimmten IP-Adresse, als diese in ihren Datenpuffern verarbeiten kann. Das Ziel kann dann keine legitimen Anfragen mehr beantworten.

Distributed Denial of Service (DDoS): Der Angreifer verwendet ein Botnet, um in kurzer Zeit eine große Zahl von Anfragen an eine Ziel-Adresse zu senden.

DNS Amplification: Weil viele DNS-Server Anfragen, die sie nicht beantworten können, an andere Server weiterreichen, können Angreifer diese Technik dazu verwenden, ihre Attacken weit zu streuen beziehungsweise zu verstärken.

Fast-Flux DNS: In diesem Fall tauscht der Angreifer DNS-Einträge mit hoher Geschwindigkeit aus, um DNS-Anfragen umzuleiten und um dabei nicht entdeckt zu werden.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Erfahren Sie mehr über Netzwerksicherheit

Alle
News
Ratgeber
Tipps
Antworten
Meinungen
Features
E-Handbooks

DNS-Attacken

Erfahren Sie mehr über Netzwerksicherheit

Mit Risikobewertung Schwachstellen im Netzwerk finden

Welche Gefahren birgt das Constrained Application Protocol?

IoT-Gateway für die Cloud-Vernetzung nutzen

SD-WAN-Konnektivität: Anforderungen für Multi-Cloud

Bitdefender: Überwachung von Bedrohungen als Dienstleistung

Kostenloser E-Guide: Mehr Sicherheit für Windows 10

Fernwartung: Teamviewer 14 Preview steht zum Download parat

Trend Micro Apex One: Endpunktsicherheit für Unternehmen

Mit Risikobewertung Schwachstellen im Netzwerk finden

SD-WAN-Konnektivität: Anforderungen für Multi-Cloud

Mit kostenlosen Tools die Sicherheit im Netzwerk überprüfen

Tipps und Tools zum Datenschutz in Microsoft-Umgebungen

Tests auf Paketverluste: Durchführung und Funktionsweise

Deception in der Praxis: Maßnahmen zum Schutz vor Angreifern

Cloud-Browser: Mit Hilfe der Cloud sicher und anonym surfen

Maschinelles Lernen zur Steigerung der SIEM-Effizienz nutzen

Welche Gefahren birgt das Constrained Application Protocol?

Welche Herausforderungen birgt ein Verbot von Wechselmedien?

Welche VPN-Protokolle gelten als sicher?

Welche Sicherheitsbedenken bei SD-WAN zuerst angehen?

IoT-Gateway für die Cloud-Vernetzung nutzen

Mehr Einblick in Netzwerke und Architekturen erhalten

Die Netzwerksicherheit mit der DSGVO in Einklang bringen

Die Produktion schützen: Jede Maschine einzeln absichern

Mit SIEM-Berichten und -Warnungen die Sicherheit verbessern

WireGuard: Viel versprechende VPN-Lösung

Vor- und Nachteile einer Mobile App für Multifaktor-Authentifizierung

Die fünf verschiedenen Arten von Firewalls

Wi-Fi 6: Alles zum neuen WLAN-Standard 802.11ax

SIEM-Lösungen richtig auswählen und einsetzen

Praxishandbuch Netzwerk-Penetrationstests

WLAN absichern und neue Bedrohungen abwehren

- GOOGLE-ANZEIGEN

File Extensions and File Formats

ComputerWeekly.de

Sieben Fehler beim NVMe-Einsatz und wie man sie vermeidet

SDN mit Windows Server 2016/2019

Multi Cloud: Sicherheit, Performance, Planung

Ähnliche Begriffe

Erfahren Sie mehr über Netzwerksicherheit

File Extensions and File Formats