ഡി എന്‍ എസ് സ്പൂഫിംഗ്

കഴിഞ്ഞ ഒന്നു രണ്ടു വര്‍ഷക്കാലമായി ഇന്റര്‍നെറ്റ് ലോകത്തിനെ കുഴക്കുന്ന ഒരു ആക്രമണ രീതിയാണ് ഡി എന്‍ എസ് സ്പൂഫിംഗ് എന്ന വിദ്യ. 2003-ല്‍ ഖത്തര്‍ ആസ്ഥാനമാക്കിയുള്ള ടെലിവിഷന്‍ ചാനലിനു ഒരു ഡി എന്‍ എസ് സ്പൂഫിംഗ് ആക്രമണമുണ്ടായെങ്കിലും ഇന്റര്‍നെറ്റ് സെക്യൂരിറ്റി ലോകം അതിനെ വളരെ കാര്യമായി സമീപിച്ചിരുന്നില്ല. എന്നാല് കഴിഞ്ഞ രണ്ടു വര്‍ഷക്കാലമയി നിരന്തരമായി വെബ് സെറ്റുകള്‍ക്കു നേരെ ഈ ആക്രമണം വ്യാപകമായതോടു കൂടി സൈബർ ലോകത്തിന്റെ ശ്രദ്ധ സ്വാഭാവികമായും അതിലേക്കു തിരിഞ്ഞു. ബോട് നെറ്റുകളുപയോഗിച്ച് സര്‍‌‌വീസുകൾ തടയുക എന്നുള്ള ആക്രമണങ്ങള്‍ക്കു ശേഷം ഇന്ന് ഏറ്റവും കൂടുതലായി ഉപയോഗിക്കുന്ന ആക്രമണ രീതിയാണ് ഡി എൻ എസ് സ്പൂഫിംഗ്, ഇതിനായി ഹാക്കർമാർ ഉപയോഗിക്കുന്നത് ഡ്രോണുകളുടെ ഒരു ശൃംഖലയെയാണ്. ഈ വര്‍ഷം ഒട്ടനവധി ഡി എന്‍ എസ് സ്പൂഫിംഗ് അറ്റാക്കുകളാണ് ഇന്നു ഈ സൈബര്‍ ലോകത്ത്‌ നടക്കുന്നത്

എന്താണു ഡി എന്‍ എസ് സ്പൂഫിംഗ്?


(yahoo.com നടന്ന ഒരു ഡി എന്‍ എസ് സ്പൂഫിംഗ് )


ഒരു ഡീ എന്‍ എസ് എന്‍ട്രിയെ അതിന്‍റെതലാത്ത മറ്റൊരു ഐപി അഡ്രസിലേക്കു വഴി മാറ്റി വിടുന്നതിനെയാണ് ഡീ എന്‍ എസ് സ്പൂഫീംഗ് എന്നു പറയുന്നതു. ഉദാഹരണത്തിനു ഗൂഗിള് എന്നു വെബ് ബ്രൌസറില് ടൈപ്പ് ചെയ്തു കൊടുക്കുമ്പോള് ബ്രൌസറ് ഒരു റിക്വസ്റ്റ് ഗൂഗിളിനെ ഡൊമെയിന് നെയിമുമായി മാച്ച് ചെയ്യുന്ന ഡീ എന്‍ എസ് സെര്‍വറിലേക്കു അയക്കുന്നു. ഡീ എന്‍ എസ് സെര്‍‌വര്‍ ഗൂഗിളിന്റെ ഐ പി അഡ്രസ് ബ്രൌസറിനു നല്കുകയും അതുവഴി ഗൂഗിളുമായി കണക്റ്റ് ചെയ്തു ഗൂഗിളിനെ മെയിന്‍ പേജിലെ ഉള്ളടക്കം ഡിസ്പ്ലേ ചെയ്യുകയും ചെയ്യുന്നു.

പക്ഷെ ഗൂഗിളിന്റെ ഐപി വിലാസം ഡീ എന്‍ എസ് സ്പൂഫിംഗ് എന്ന വിദ്യ ഉപയോഗിച്ച് മാനിപ്പുലേറ്റ് ചെയ്തിട്ടുണ്ടങ്കിൽ ഗൂഗിളിന്റെ പ്രധാന പേജിനു പകരം ലഭിക്കുന്നതു മറ്റേതെങ്കിലും വെബ് പേജിന്റെ ഉള്ളടക്കമായിരിക്കും. പക്ഷെ ബ്രൌസറിലെ അഡ്രസ് ബാറിൽ കാണിക്കുന്ന യു.ആര്‍.എല്‍ (google.com) ഗൂഗിളെന്നു തന്നെയായിരിക്കും. ഇതു പോലെ ഗൂഗിൾ എന്നു ബ്രൌസറില് ടൈപ്പ് ചെയ്തു കൊടുക്കുമ്പോൾ ഗൂഗിളിനു പകരം മറ്റേതെങ്കിലും വെബ് പേജ് കാണിക്കുന്നതിനെയാണ് ഡി എന് എസ് സ്പൂഫിംഗ് എന്നു പറയുന്നതു.
എങ്ങനെയാണിത് സംഭവിക്കുന്നത് ?

ഓരൊ തവണയും ബ്രൌസര്‍ ഒരു സൈറ്റിലേക്ക് റിക്വസ്റ്റ് അയക്കുമ്പോൾ ഡി എന്‍ എസ് ലുക്കപ്പ് ആവര്‍ത്തിച്ചു കൊണ്ടെയിരിക്കും. ഒരു യൂസര്‍ ഒരു വെബ് സൈറ്റിലെ 20 പേജുകള് സന്ദര്‍ശിക്കുമ്പോള്‍ ഇതിനായി 20 തവണ ബ്രൌസര്‍ റിക്വസ്റ്റ് കൊടുക്കെണ്ടി വരുന്നു. 4 സെക്കന്റ് ഇതിനായി എടുക്കുന്നുണ്ട് എങ്കില് 80 സെക്കന്റ് ഈ ഇരുപതു പേജുകൾ ലോഡ് ചെയ്യുന്നതിനായി ചെലവഴിക്കുന്നു. ഇങ്ങനെ വരുമ്പോൾ ബാൻഡ് വിഡ്ത് കുറഞ്ഞ റിക്വസ്റ്റുകൾ കൂടൂതൽ സമയം ഇതിനായി ചെലവഴിക്കേണ്ടി വരുന്നു. ഇതൊഴിവാക്കുന്നതിനായി നെയിം സെര്‍വറുകള്‍ ഐ പി വിലാസങ്ങളുടെ വിവരങ്ങള്‍ കമ്പ്യൂട്ടറില്‍ സൂക്ഷിച്ചു വെക്കുന്നു. ഇതു വഴി കൂടുതല് വേഗത്തില് ബ്രൌസിംഗ് പ്രോസസ് നടക്കുന്നു. ഇതിനെയാണ് ഡി എൻ എസ് ക്യാഷിംഗ് എന്നു പറയുന്നത്. ഈ ഫയലുകളെ വിവിധ സോഫ്റ്റ് വെയറുകളുപയോഗിച്ച് ദുരുപയോഗം ചെയ്യുവാൻ സാധിക്കുന്നു( DNS Poisoning).

1 thought on “ഡി എന്‍ എസ് സ്പൂഫിംഗ്

Leave a Reply

Your email address will not be published. Required fields are marked *