Das Spoofen von DNS-Antworten ist einer der vorbereitenden Schritte zum Aufbrechen vieler verschlüsselter Verbindungen. Zudem kommt dieser Angriff mit verhältnismäßig wenigen Paketen aus und ist daher ohne sorgsame Vorbereitungen nur schwer zu entdecken.

Es ist empfehlenswert, das IDS/IPS des Netzwerks so zu konfigurieren, dass es streng darauf achtet, von welchem Gerät aus DNS-Antworten versendet werden. Treten hier Unregelmäßigkeiten auf, sollte der Absender der Nachrichten augenblicklich vom Rest des Netzwerks getrennt werden. Natürlich ist es nicht leicht, gefälschte DNS-Antworten zu erkennen, da ein Angreifer sowohl die Quell-MAC als auch die Quell-IP fälschen kann. Daher sind zudem strenge Regeln für die im Netzwerk ...