201,7 тыс подписчиков

В ответ на пост

Проблема в сбое DNSSEC. DNSSEC — инструмент для проверки подлинности ответа от DNS-сервера. Его предназначение — защита от подмены IP-адресов. Благодаря этому пользователи защищены от фишинга, а сайт — от кибератак различного типа, «отравления» трафика.

DNS — система, которая соотносит домены с IP-адресами. Пользователь вводит в браузере домен сайта — например, yandex.ru. DNS сравнивает этот домен со своим списком и перенаправляет человека на нужный сервер по IP-адресу.

Возьмем такой пример: есть сайт банка — bank.com. Когда пользователь вводит этот домен в адресной строке браузера, DNS перенаправляет его на IP-адрес 154.121.0.18 – это IP-адрес сервиса онлайн-банкинга. Для авторизации и аутентификации на нем пользователь вводить логин и пароль. Если домен не защищен с помощью DNSSEC, то злоумышленники могут подменить IP-адрес в кэше на свой — например, 183.168.0.66. На этом адресе будет размещен поддельный сервис онлайн-банкинга, который внешне выглядит так же, как реальный.

Около минуты

30 января 2024

821 читали