Problemas de Segurança do Serviço de DNS

Ataques de Poluição de Cache

Este tipo de ataque é semelhante ao anterior e se baseia no mesmo princípio (atacante captura uma requisição e responde de forma mais rápida que o servidor real), contudo a poluição de cache é mais perigosa por ser direcionada para o próprio servidor de DNS recursivo. O servidor atacado irá receber uma resposta de um atacante e inserir a mesma em sua cache. Todas as requisições subsequentes de clientes, para esse mesmo endereço, serão respondidas com o endereço IP malicioso fornecido pelo atacante. No exemplo da Figura 5 ocorrem os seguintes eventos:

1. Durante o processo de tradução recursiva, o DNS recursivo solicita ao servidor autoritativo a resolução do nome www.banco.com.br;
2. O atacante captura essa pergunta e responde rapidamente www.banco.com.br = 66.66.66.66. O DNS recursivo aceita a resposta e a guarda na cache, informando a mesma ao cliente atual, bem como a outros que por ventura solicitem a resolução desse mesmo nome;
3. O servidor de DNS autoritativo responde www.banco.com.br = 207.46.232.182, mas o servidor de DNS recursivo descarta essa resposta por já ter recebido uma anterior.