Ce este un atac DNS Hijacking și cum să-l împiedici
DNS este importantă în rezolvarea adreselor URL pe care le introduceți în bara de adrese a browserului dvs. O mulțime de lucruri intră Rezoluția numelui de domeniu. Este un fel de operație recursivă care ajută browserul dvs. să obțină adresa IP a site-ului pe care încercați să îl contactați. Dacă sunteți interesat, puteți citi mai multe despre DNS Lookup și Servere.
Termenul Cache DNS se referă la cache-ul local care conține adresele IP rezolvate ale site-urilor pe care le frecventați. Ideea cache-ului DNS este de a economisi timp care ar fi cheltuit în caz contrar pentru a contacta serverele DNS care ar începe un set de operații recursive pentru a afla adresa IP reală a URL-ului pe care trebuie să-l atingi. Dar această memorie cache poate fi otrăvită de infractorii cibernetici pur și simplu prin schimbarea intrărilor din memoria cache DNS în adresa IP falsă pentru site-urile web pe care le utilizați.
Ce este deturnarea DNS
După cum sugerează și numele, DNS Hijacking sau Redirection este o metodă utilizată de infractorii cibernetici pentru a deturna încercarea browserului dvs. de a rezolva adresa IP a site-ului web pe care doriți să-l încărcați. Pentru ușurința utilizării, adresele URL pe care le folosim sunt în format text. Pentru fiecare adresă URL, există o adresă IP, iar un set de operațiuni merge în conversia adresei URL a textului într-o adresă IP numerică. Deoarece există multe operațiuni implicate în rezolvarea adresei IP, infractorii cibernetici pot profita de întârziere și pot trimite pe computer o adresă IP falsă care îi aparține.
Cel mai metoda obișnuită de deturnare DNS este să instalați un program malware pe computerul dvs. care modifică DNS, astfel încât ori de câte ori browserul dvs. încearcă să rezolve o adresă URL, contactează unul dintre serverele DNS false în locul serverelor DNS reale care sunt utilizate de ICANN (autoritatea de Internet responsabilă de înregistrare domenii, gestionarea acestora, furnizarea de adrese IP, menținerea adreselor de contact și multe altele). Serverele DNS directe pe care le contactează computerul dvs. sunt serverele DNS operate de furnizorul de servicii de Internet - cu excepția cazului în care le-ați schimbat la altceva. Când se cumpără o conexiune la internet, serverele DNS utilizate sunt de ISP - recunoscute de ICANN.
Malware-ul de pe computerul dvs. modifică DNS prestabilit de încredere de către computerul dvs. pentru a indica o altă adresă IP. Astfel, atunci când browserul dvs. încearcă să rezolve o adresă IP, computerul dvs. contactează un server DNS fals, care vă oferă o adresă IP greșită. Acest lucru duce la încărcarea de către browser a unui site web rău intenționat, care poate compromite computerul sau vă poate fura acreditările, etc..
DNS Hijacking vs DNS Cache otrăvire
Deși ambele se întâmplă la nivel local, originile acestora provin din servere DNS false. In timp ce DNS deturnarea implică un program malware, Interzicerea cu cache a DNS presupune suprascrierea cache-ului DNS local cu valori false care redirecționează browserul dvs. către site-uri web rău intenționate. DNS Cache otrăvire sau spoofing implică tehnici, cum ar fi bombardament de adrese IP false pe care computerul dvs. ridică în timp ce serverele DNS autentice sunt încă ocupat rezolvarea URL-ul. Adică, în momentul în care serverele DNS autentice rezolvă o adresă URL, infractorii cibernetici trimit o mulțime de răspunsuri care echivă adresa URL cu adresele IP false.
De exemplu, tastați thewindowsclub.com în browserul dvs. Până când un server DNS autentic caută adresele, computerul primește mai mult de o rezoluție că site-ul se află la adresa IP XYZ. Acest lucru va face computerul să creadă că site-ul este la XYZ chiar dacă serverul DNS autentic trimite adresa IP autentică deoarece serverele DNS ale infractorilor cibernetici au trimis multe răspunsuri care conțin o IP falsă thewindowsclub.com.
Această diferență de timp este folosită în mod eficient de infractorii cibernetici care au multe servere DNS false pentru a obține computerul să noteze adresele IP greșite și rău intenționate în memoria cache. Deci, una dintre cele zece rezoluții DNS false trimise de serverele DNS ale infractorilor cibernetici are prioritate față de o rezoluție DNS autentică trimisă de serverele DNS autentice. Alte metode de intoxicare și prevenire a cache-ului DNS sunt enumerate în link-ul de mai sus.Deși DNS Cache otrăvire și DNS Hijacking sunt utilizate interschimbabil, există o mică diferență între ele. Metoda de intoxicare cu cache DNS nu implică injectarea de programe malware în sistemul dvs. de computer, ci se bazează pe metode diferite cum ar fi cea explicată mai sus, în cazul în care serverele DNS false transmit o rezoluție URL mai rapidă decât serverul DNS autentic și astfel cache-ul este otrăvit. Odată ce cache-ul este otrăvit, atunci când utilizați un site infectat, calculatorul dvs. este compromis. În cazul deturnării DNS, sunteți deja infectat. Un program malware schimba furnizorul dvs. prestabilit de servicii DNS la ceva pe care il doresc cybercriminali. Și de acolo, ei controlează rezoluțiile URL-ului dvs. (căutări DNS), iar apoi continuă să vă otrăvească cache-ul DNS.
Cum de a preveni deturnarea DNS
Am discutat despre cum să prevenim otrăvirea DNS deja. Pentru a opri sau a preveni furtul DNS, este recomandat să folosiți un software de securitate bun care păstrează programele malware, cum ar fi schimbatorii DNS. Folosind un Firewall bun. În timp ce un firewall bazat pe hardware este cel mai bun, dacă nu îl aveți, puteți să activați cel puțin firewall-ul routerului.
Dacă credeți că sunteți deja infectat, este mai bine să ștergeți conținutul fișierului HOSTS și să resetați fișierul Hosts. După ce faceți acest lucru, mergeți mai departe și folosiți un antimalware care vă ajută să scapați de DNS Changers.
Verificați dacă un schimbător DNS a schimbat DNS. Dacă este cazul, trebuie să modificați setările DNS. Puteți verifica automat. Alternativ, puteți verifica DNS manual. Începeți prin a verifica DNS-ul menționat în Router și apoi pe computerele individuale din rețea. Vă recomandăm să vă spălați cache-ul DNS pentru Windows și să schimbați DNS-ul router-ului dvs. în alte DNS cum ar fi DNS Comodo, Open DNS, DNS public DNS, Yandex Secure DNS, Angel DNS etc. Un DNS securizat în router este mai bun decât configurarea fiecărui calculator.
Există instrumente care vă pot interesa: F-Secure Router Checker va verifica deturnarea DNS, acest instrument on-line verifică DNS Hijackings, iar WhiteHat Security Tool monitorizează deturnările DNS.
Citiți acum: Ce este Hijacking în Domeniu și cum să recuperezi un domeniu deturnat.