DNS हाइजैकिंग
DNS रेज़ोल्यूशन के साथ छेड़छाड़ करके डोमेन के ट्रैफिक को रीडायरेक्ट करना, न कि उसके पंजीकरण के माध्यम से।
- glossary
DNS हाइजैकिंग (जिसे DNS स्पूफिंग या कैश पॉइज़निंग भी कहा जाता है) पंजीकरण के बजाय रेज़ोल्यूशन परत पर हमला करता है: रजिस्ट्रार पर डोमेन को जब्त करने के बजाय, हमलावर यह भ्रष्ट कर देता है कि एक DNS रिज़ॉल्वर या नेमसर्वर को लगता है कि डोमेन किस IP पर इंगित करता है, जिससे विज़िटर चुपचाप एक दुर्भावनापूर्ण IP पर भेजे जाते हैं। कैश पॉइज़निंग हमले में, एक नकली DNS रिस्पॉन्स एक रिकर्सिव रिज़ॉल्वर द्वारा स्वीकार किया जाता है और TTL की अवधि के लिए कैश किया जाता है, जो उस रिज़ॉल्वर की सेवा करने वाले हर उपयोगकर्ता को गलत दिशा में भेजता है — बिना आधिकारिक DNS रिकॉर्ड में कोई बदलाव दिखाई दिए। प्राथमिक तकनीकी प्रतिउपाय DNSSEC है, जो DNS रिस्पॉन्स पर क्रिप्टोग्राफिक हस्ताक्षर करता है ताकि रिज़ॉल्वर छेड़छाड़ का पता लगा सकें। पारंपरिक डोमेन चोरी के विपरीत, DNS हाइजैकिंग स्वामित्व रिकॉर्ड को अछूता छोड़ती है, जिससे आपके डोमेन वास्तव में कहाँ रिज़ॉल्व होता है इसकी सक्रिय निगरानी के बिना इसका पता लगाना कठिन हो जाता है।
संबंधित कीवर्ड
- DNS hijacking
- cache poisoning
- DNS spoofing
- DNSSEC
- traffic redirection