Quale parte di DNS è più vulnerabile a un attacco da parte di un utente dannoso e perché?

La parte più vulnerabile di DNS da attaccare da un utente dannoso è il resolver ricorsivo .

Ecco perché:

* Accessibilità: I risolutri ricorsivi sono accessibili al pubblico. Sono il punto di ingresso per la maggior parte degli utenti e delle applicazioni che desiderano risolvere i nomi di dominio. A differenza dei server di nomi autorevoli (che contiene i record DNS effettivi per un dominio), i risolutri ricorsivi non hanno lo stesso livello di controlli di sicurezza o monitoraggio in atto.

* Attacchi di amplificazione: I risolutri ricorsivi possono essere sfruttati in attacchi di amplificazione come l'amplificazione DNS e gli attacchi di riflessione. Questi attacchi sfruttano la tendenza del resolver a inviare grandi risposte a piccole domande. Un attore dannoso può inviare una query falsa a molti risolutori, prendendo di mira una vittima con un diluvio di risposte molte volte più grande della richiesta iniziale, schiacciando così la rete della vittima.

* Avvelenamento della cache: Un attacco di avvelenamento della cache di successo manipola la cache del resolver ricorsivo per restituire indirizzi IP errati per un dominio legittimo. Ciò può reindirizzare gli utenti a siti Web dannosi, intercetta i propri dati o infettando i propri sistemi con malware. Poiché i risoluver ricorsivi nella cache di cache spesso per motivi di prestazione, questo è un vettore di attacco particolarmente potente.

* Vulnerabilità di risolver aperta: Molti risolutori ricorsivi sono configurati con accesso aperto, il che significa che chiunque può inviare query ad esse. Ciò espande drasticamente la superficie di attacco, consentendo agli aggressori di lanciare facilmente vari attacchi senza dover compromettere il risolutore stesso.

Mentre i server autorevoli sono anche vulnerabili agli attacchi (ad es. Trasferimenti di zona, attacchi di negazione del servizio), l'accessibilità diffusa e le caratteristiche operative intrinseche dei risolutri ricorsivi li rendono l'obiettivo più comune e più semplice per gli utenti dannosi. La natura su larga scala e distribuita dei risolutori ricorsivi rende anche la difesa contro di loro una sfida significativa.

• Cosa è progettato per infiltrarsi nel sistema informatico senza il consenso delle informazioni? 
• Cosa sono gli amministratori del firewall?