Οι επιθέσεις σε υπολογιστές του Διαδικτύου είναι πολύ συχνό φαινόμενο με γνωστά παραδείγματα τις επιθέσεις άρνησης υπηρεσίας, αύξησης ζήτησης υπηρεσιών, απωλειών σύνδεσης κτλ. Το DNS αποτελεί δημοφιλή στόχο για τέτοιες επιθέσεις καθώς δε σχεδιάστηκε περιλαμβάνοντας θέματα ασφάλειας στις αρχικές απαιτήσεις σχεδίασης. Έτσι έχουν κατα καιρούς προκύψει σημαντικές τεχνικές επίθεσης (πχ DNS Local και Remote Cache Poisoning, DNS rebinding, DNS DoS κτλ) για την αντιμετώπιση των οποίων απαιτούνται συγκεκριμένα αντίμετρα, όπως η χρήση του DNSSEC και αυθεντικοποίηση απαντήσεων DNS servers με χρήση ψηφιακών πιστοποιητικών από αρχές πιστοποίησης.

Στην εργασία αυτή, θα πραγματοποιηθεί εκτενής βιβλιογραφική ανασκόπηση με έμφαση σε επιτυχημένες επιθέσεις στο DNS και τρόπους αντιμετώπισής τους και θα πραγματοποιηθεί υλοποίηση επιλεγμένων επιθέσεων για να αξιολογηθεί ο βαθμός ευκολίας της υλοποίησής τους από τον επιτιθέμενο.

Attacks on connected to the Internet are a very common with known examples being denial of service attacks (DDos), connection losses, etc. DNS is a popular target for such attacks as it was not designed with security considerations in the original design requirements. Thus, important attack techniques have emerged from time to time (e.g. DNS Local and Remote Cache Poisoning, DNS rebinding, DNS DoS, etc.) to deal with which specific countermeasures are required, such as the use of DNSSEC and authentication of DNS server responses using digital certificates from certification authorities .

In this paper, an extensive literature review will be conducted with an emphasis on successful DNS attacks and countermeasures, and selected attacks will be implemented to assess the degree of ease of implementation by the attacker.