Mənası: Keşin zəhərlənməsi (DNS-in zəhərlənməsi və ya DNS keşinin zəhərlənməsi də adlanır) – İnternet ünvanını başqa saxta ünvanla dəyişməklə İnternet serverinə yönləndirilmə prosesinin pozulmasıdır.
İzah
Cache Poisoning, kiber hücum növüdür ki, burada hücumçu DNS serverinin keşini saxta məlumatlarla doldurur. DNS serverləri, domen adlarını (məsələn, www.misal.az) IP ünvanlarına çevirmək üçün istifadə olunur. Cache Poisoning hücumunda hücumçu, məsələn, www.misal.az domeninin IP ünvanının əvəzinə, öz nəzarətində olan saxta bir IP ünvanı yerləşdirir. Beləliklə, istifadəçi www.misal.az-ə daxil olmağa çalışdıqda, DNS serveri keşdən saxta IP ünvanını götürərək istifadəçini saxta veb səhifəyə yönləndirir.
İşləmə Prinsipi
Hücumun əsasında DNS protokolunun xüsusiyyətlərindən istifadə olunur. DNS cavabları tez-tez keşə salınır ki, bu da sorğuların daha sürətli işlənməsinə imkan verir. Hücumçu bu keşə saxta məlumatları yerləşdirərək, istifadəçiləri saxta saytlara yönləndirir. Bu hücumun uğurlu olması üçün hücumçu, DNS serverinə müxtəlif texnikalardan istifadə edərək saxta məlumatları göndərməlidir.
Təhlükələr
- Phishing: İstifadəçiləri saxta giriş səhifələrinə yönləndirməklə, istifadəçi adları və şifrələri oğurlamaq.
- Malware yayılması: İstifadəçiləri zərərli proqramlar yükləyən saytlara yönləndirmək.
- Məlumat oğurluğu: İstifadəçilərin məlumatlarını oğurlamaq üçün saxta saytlardan istifadə etmək.
- DDoS hücumları: Saxta DNS əlaqələri yaradaraq, hədəf serverləri aşırı yükləmək.
İstifadə Sahələri
- Kompüter təhlükəsizliyi: Kiber cinayətlərin tədqiqi və qarşısının alınması.
- Şəbəkə təhlükəsizliyi: Şəbəkə infrastrukturunun qorunması.
- İnformasiya texnologiyaları: Şəbəkə protokollarının təhlili və təkmilləşdirilməsi.