Kas ir DNS uzbrukuma uzbrukums un kā to novērst

Satura rādītājs:

Kas ir DNS uzbrukuma uzbrukums un kā to novērst
Kas ir DNS uzbrukuma uzbrukums un kā to novērst

Video: Kas ir DNS uzbrukuma uzbrukums un kā to novērst

Video: Kas ir DNS uzbrukuma uzbrukums un kā to novērst
Video: Practical Network Troubleshooting: Windows 10 and Windows 11 - YouTube 2024, Novembris
Anonim

DNS ir svarīgs, lai atrisinātu URL, kurus ievadāt pārlūkprogrammas adreses joslā. Nodarbojas daudz Domēna vārda izšķirtspēja. Tā ir sava veida rekursīva darbība, kas palīdz jūsu pārlūkprogrammai iegūt tās vietnes IP adresi, kuru cenšaties sasniegt. Ja interesē, jūs varat uzzināt vairāk par DNS meklēšanu un serveriem.

Termiņš DNS kešatmiņa attiecas uz vietējo kešatmiņu, kurā ir atrisinātās vietņu IP adreses, kuras jūs bieži apmeklējat. Ideja par DNS kešatmiņu ir ietaupīt laiku, kas citādi tiktu iztērēts, lai sazinātos ar DNS serveriem, kas varētu sākt rekursīvu darbību kopu, lai noskaidrotu URL faktisko IP adresi, kas jums jāsniedz. Bet šo kešatmiņu var saindēt kibernoziedznieki, vienkārši mainot ierakstus jūsu DNS kešatmiņā uz viltotas IP adreses jūsu izmantotajām vietnēm.

Image
Image

Kas ir DNS nolaupīšana?

Kā norāda nosaukums, DNS nolaupīšana vai novirzīšana ir kibernoziedznieku izmantota metode, lai novērstu pārlūkprogrammas mēģinājumu atrisināt vietnes, kuru vēlaties ielādēt, IP adresi. Lietošanas ērtībai mūsu izmantotie URL ir teksta formātā. Katram URL ir IP adrese, un darbību kopums pārveido teksta URL par skaitlisku IP adresi. Tā kā IP adreses atrisināšanā ir daudz operāciju, kibernoziegumi var izmantot kavēšanos un nosūtīt uz jūsu datoru, kā arī viņiem piederoša viltus IP adrese.

Visvairāk kopēja metode DNS nolaupīšanai ir instalēt datorā ļaunprātīgu programmatūru, kas maina DNS, lai ikreiz, kad jūsu pārlūkprogramma mēģina atrisināt URL, tā sazinās ar vienu no viltus DNS serveriem, nevis reāliem DNS serveriem, kurus izmanto ICANN (Interneta iestāde, kas ir atbildīga par reģistrēšanu domēnu pārvaldīšana, IP adreses nodrošināšana, kontaktpersonu adrešu saglabāšana un citi). Tiešie DNS serveri, ar kuriem kontakta ar jūsu datoru, ir DNS serveri, kurus pārvalda jūsu interneta pakalpojumu sniedzējs - ja vien jūs tos neesat mainījis uz kaut ko citu. Kad tiek nopirkts interneta pieslēgums, DNS serveriem, kurus izmanto, ir ISP - tos atzīst ICANN.

Jūsu datorā esošā ļaunprogramma maina noklusējuma DNS, kuru jūsu dators uzticas, lai norādītu uz kādu citu IP adresi. Tādā veidā, kad jūsu pārlūkprogramma mēģina atrisināt IP adresi, jūsu dators saskaras ar viltus DNS serveri, kas sniedz nepareizu IP adresi. Tādējādi jūsu pārlūkprogramma ielādē ļaunprātīgu vietni, kas var kompromitēt jūsu datoru vai nozagt jūsu akreditācijas datus utt.

DNS nolaupīšana vs DNS cache saindēšanās

Lai gan abi notiek vietējā līmenī, to izcelsme ir no viltus DNS serveriem. Kaut arī DNS nolaupīšana ietver ļaunprātīgu programmatūru, DNS krāšņu saindēšanās ietver vietējās DNS kešatmiņas pārrakstīšanu ar viltus vērtībām kas novirza jūsu pārlūkprogrammu uz ļaunprātīgām vietnēm. DNS cache saindēšanās vai spoofing ietver tādas tehnoloģijas kā bombardēšanu viltotas IP adreses, kuras jūsu dators uzņem, savukārt patiesie DNS serveri joprojām ir aizņemti atrisināt URL. Tas nozīmē, ka laikā, kad reāli DNS serveri izmanto URL atrisināšanai, kibernoziedznieki sūta daudz atbildes, kas pielīdzina URL ar viltus IP adresēm.

Piemēram, jūs rakstāt thewindowsclub.com savā pārlūkprogrammā. Līdz brīdim, kad īsts DNS serveris meklē adreses, jūsu dators saņem vairākas rezolūcijas, kuras vietne ir XYZ IP adresē. Tas ļaus jūsu datoram uzskatīt, ka vietne atrodas XYZ, lai gan patiesais DNS serveris izsūta patiesu IP adresi, jo kibernoziegumu DNS serveri nosūtīja daudz atbildes, kas satur viltus IP thewindowsclub.com.

Šo laika atšķirību efektīvi izmanto kibernoziegumi, kuriem ir daudzi viltus DNS serveri, lai jūsu dators pievērstu uzmanību nepareizām un ļaunprātīgām IP adresēm kešatmiņā. Tātad viens no desmit DNS risinājumiem, kas nosūtīti ar kibernoziegumu noziedznieku DNS serveriem, ir prioritāte salīdzinājumā ar īsto DNS serveru nosūtīto patieso DNS izšķirtspēju. Citas DNS cēšņu saindēšanās un profilakses metodes ir uzskaitītas iepriekš norādītajā saitē.

Lai gan DNS kešatmiņu saindēšanās un DNS nolaupīšana tiek lietoti savstarpēji aizstājami, starp tām pastāv neliela atšķirība. DNS Cache saindēšanās metode neietver ļaunprātīgas programmatūras injicēšanu jūsu datorsistēmā, taču tā pamatā ir dažādas metodes, piemēram, iepriekš minētā, kur viltus DNS serveri nosūta URL izšķirtspēju ātrāk nekā patiesais DNS serveris, un tādējādi kešatmiņa ir saindēta. Kad kešatmiņa ir saindēta, kad jūs izmantojat inficēto vietni, jūsu dators ir apdraudēts. DNS nolaupīšanas gadījumā jūs jau esat inficēts. Ļaunprātīga programmatūra nomainīs jūsu noklusējuma DNS pakalpojumu sniedzēju uz kaut ko, ko kiberziedznieki vēlas. Un no turienes viņi kontrolē jūsu URL rezolūcijas (DNS meklēšanu), un tad viņi turpina saindēt jūsu DNS kešatmiņu.

Kā novērst DNS nolaupīšanu

Mēs esam apsprieduši, kā jau iepriekš novērst DNS saindēšanos. Lai apturētu vai novērstu DNS nolaupīšanu, ieteicams izmantot labu drošības programmatūru, kas novērš ļaunprātīgu programmatūru, piemēram, DNS mainītāju. Izmantojot labu ugunsmūri. Lai gan aparatūras ugunsmūris ir vislabākais, ja jums tā nav, varat vismaz ieslēgt maršrutētāja ugunsmūri.

Ja jūs domājat, ka jau esat inficēts, labāk izdzēst HOSTS faila saturu un atjaunot vietņu failu. Pēc tam rīkojieties un izmantojiet antimalware, kas palīdz atbrīvoties no DNS maiņas.

Pārbaudiet, vai kāds DNS mainītājs ir mainījis jūsu DNS. Ja tas ir, jums vajadzētu mainīt savus DNS iestatījumus. To varat pārbaudīt automātiski. Varat arī pārbaudīt DNS manuāli. Sāciet, pārbaudot DNS, kas minēts maršrutētājā, un pēc tam atsevišķos datoros jūsu tīklā.Es iesaku jums izlaist savu Windows DNS kešatmiņu un mainīt maršrutētāja DNS uz kādu citu DNS, piemēram, Comodo DNS, Open DNS, Google Public DNS, Yandex Secure DNS, Angel DNS utt. Drošs DNS maršrutētājā ir labāks nekā konfigurējot katru dators

Ir instrumenti, kas var jūs interesēt: F-Secure Router Checker pārbaudīs DNS nolaupīšanu, šis tiešsaistes rīks pārbauda DNS hijackings, un WhiteHat Security Tool uzrauga DNS hijackings.

Tagad lasīt: Kas ir domēna nolaupīšana un kā atgūt nolaupīto domēnu.

Ieteicams: