مسترشبکه

حمله کننده بر روی IP کامپیوتر محلی خود یک وب سرور جعلی ایجاد می کند که مشابه با وب سایت مقصد به نظر برسد. بنابراین برای کاربران، وب سایت های جعلی و نادرست نمایش داده می شود و در نهایت موجب نصب بدافزار روی کامپیوتر کاربران می گردد.

چون DNS رمزگذاری نشده است بنابراین کار را برای مهاجمان و حمله کننده ها آسان تر می سازد و همچنین آدرس IP که ترافیک شبکه به سمت آن هدایت می شود را تائید نمی کند.

از طرف دیگر DNSSEC روش های دیگری برای تائید کردن، ایجاد می کند تا امنیت DNS را بالا ببرد و همچنین یک امضای رمزنگاری شده ای که صرفا منحصر به کاربر مورد نظر است ایجاد می کند و در کنار سایر سوابق آن را ذخیره می کند. لازم است بدانید که پروتکل DNSSEC امنیت حملات DNS را بالا می برد ولی خود دارای نکات منفی نیز می باشد.

برای بررسی سایر حملات می توانید در مقاله زیر بیشتر بخوانید:

منبع: DNS Spoofing چیست