Kas yra DNS užgrobimo ataka ir kaip ją užkirsti

Turinys:

Kas yra DNS užgrobimo ataka ir kaip ją užkirsti
Kas yra DNS užgrobimo ataka ir kaip ją užkirsti

Video: Kas yra DNS užgrobimo ataka ir kaip ją užkirsti

Video: Kas yra DNS užgrobimo ataka ir kaip ją užkirsti
Video: Autorun Programs With USB! *ANY PC* - YouTube 2024, Lapkritis
Anonim

DNS yra svarbus sprendžiant URL adresus, kuriuos įvedate į naršyklės adreso juostą. Į darbą ima daug darbo Domeno vardo raiška. Tai savotiškas rekursinis veiksmas, kuris padeda naršyklei pasiekti svetainės IP adresą, kurį bandote pasiekti. Jei domina, galite sužinoti daugiau apie "DNS lookup" ir "Servers".

Terminas DNS talpykla nurodo vietos talpyklą, kurioje yra išspręstų IP adresų svetaines, kuriose dažnai lankotės. DNS talpyklos idėja yra ta, kad sutaupysite laiką, kuris kitu atveju būtų išleistas prisijungiant prie DNS serverių, kurie pradės rekursinių operacijų rinkinį, norėdami sužinoti realų URL adresą, kurį turite pasiekti. Bet šią talpyklą gali apsinuodoti elektroniniai nusikaltėliai tiesiog pakeisdami įrašus į jūsų DNS talpyklą, kad suklastotų IP adresų, kuriuos naudojate.

Image
Image

Kas yra DNS užgrobimas

Kaip rodo pavadinimas, "DNS užgrobimas" arba "peradresavimas" - tai būdas, kuriuo naudojasi kibernetiniai nusikaltėliai, kad užgrobtų naršyklės bandymą išspręsti svetainės, kuria norite įkelti, IP adresą. Naudojimosi patogumui URL naudojame teksto formatu. Kiekvienam URL yra IP adresas, o operacijų rinkinys konvertuoja teksto URL į skaitmeninį IP adresą. Kadangi IP adreso nustatymui yra daug operacijų, kibernetiniai nusikaltėliai gali pasinaudoti vėlavimu ir siųsti į savo kompiuterį jiems priklausantį padirbtą IP adresą.

Labiausiai bendras DNS užgrobimo metodas yra įdiegti kenkėjišką programą savo kompiuteryje, pakeičiančią DNS, kad kiekvieną kartą, kai jūsų naršyklė bando išspręsti URL, ji kreipiasi į vieną iš netikrų DNS serverių, o ne į tikrus DNS serverius, kuriuos naudoja ICANN (internetinė institucija, kuri yra atsakinga už registraciją domenų valdymas, IP adresų teikimas, adresatų palaikymas ir tt). Tiesiogiai DNS serveriai, kuriuose yra jūsų kompiuteris, yra DNS serveriai, kuriuos tvarko jūsų interneto paslaugų teikėjas, nebent juos pakeitėte į kažką kitą. Įsigijus interneto ryšį, naudojami DNS serveriai yra ISP, kuriuos pripažino ICANN.

Kompiuterio kenkėjiška programa pakeičia numatytąjį DNS, kurio kompiuteryje patikima, kad nukreiptų į kitą IP adresą. Tokiu būdu, kai jūsų naršyklė bando išspręsti IP adresą, jūsų kompiuteris prisijungia prie netikrojo DNS serverio, kuris suteikia neteisingą IP adresą. Dėl to jūsų naršyklė įkelia kenksmingą svetainę, kuri gali pakenkti jūsų kompiuteriui arba pavogti jūsų kredencialus ir kt.

DNS nužudymas prieš apsinuodijimą DNS talpyklomis

Nors abi vyksta vietos lygiu, jų kilmė yra iš netikrų DNS serverių. Kol DNS užgrobimas apima kenkėjišką programinę įrangą, Apsinuodijimas DNS talpykloje reiškia perrašymą vietos DNS talpyklą su netikromis vertybėmis kad nukreipti savo naršyklę į kenkėjiškas svetaines. Apsinuodijimas ar apgaulingas DNS talpyklos apima tokius būdus, kaip bombardavimas iš netikrų IP adresų, kuriuos kompiuteris surenka, o tikrieji DNS serveriai vis dar užsiima URL adreso nustatymu. Tai reiškia, kad tuo metu, kai autentiški DNS serveriai nustato URL adresą, elektroniniai nusikaltėliai siunčia daugybę atsakymų, kurie prilygina URL su netikriais IP adresais.

Pavyzdžiui, įveskite thewindowsclub.com savo naršyklėje. Tuo metu, kai autentiškas DNS serveris ieškos adresų, jūsų kompiuteris gauna daugiau nei vieną rezoliuciją, kad svetainė yra XYZ IP adresu. Tai leis jūsų kompiuteryje manyti, kad svetainė yra "XYZ", nors tikrasis DNS serveris siunčia tikrąjį IP adresą, nes "Cyber Crime" DNS serveriai išsiųsti daugybę atsakymų, kuriuose yra netikrų IP thewindowsclub.com.

Šis laiko skirtumas veiksmingai naudojamas kibernetinių nusikaltėlių, kurie turi daugybę netikrų DNS serverių, kad jūsų kompiuteris nepastebėtų, o piktybiniai IP adresai laikomi talpykloje. Taigi, vienas iš dešimties DNR serverių siunčiamų neteisingų DNS rezoliucijų pirmenybė teikiama vienai tikrą DNS rezoliuciją, kurią siunčia tikrieji DNS serveriai. Kiti metodai, susiję su apsinuodijimu ir prevencija DNS talpyklos yra išvardytos aukščiau pateiktoje nuorodoje.

Nors apsinuodijimas DNS talpyklomis ir DNS užgrobimas vartojami vienodai, tarp jų yra nedidelis skirtumas. DNS kešalo apsinuodijimo metodas neleidžia kankariškajai programai įpurškti į jūsų kompiuterinę sistemą, tačiau yra pagrįsta kitais metodais, pavyzdžiui, paaiškinta aukščiau, kur netinkami DNS serveriai siunčia URL rezoliuciją greičiau nei tikrasis DNS serveris, taigi talpyklė yra apsinuodijusi. Kai talpykla yra apsinuodijusi, kai naudojate užkrėstą svetainę, kompiuteris yra pažeistas. DNS naikinimo atveju jau esate užkrėstas. Kenkėjiška programinė įranga pakeičia numatytąjį DNS paslaugų teikėją kažką, ko nori kibernetiniai nusikaltėliai. Ir iš ten jie kontroliuoja jūsų URL rezoliucijas (DNS paieškos), tada jie nuolat apsinuodijimo DNS talpyklą.

Kaip užkirsti kelią DNS užgrobimui

Mes jau aptarėme, kaip išvengti DNR apsinuodijimo. Jei norite sustabdyti arba užkirsti kelią DNS naikinimui, rekomenduojama naudoti gerą saugos programinę įrangą, kuri toli nuo kenkėjiškų programų, tokių kaip DNS keitikliai. Geros ugniasienės naudojimas. Nors aparatūros ugniasienė yra geriausia, jei to neturite, galite bent jau įjungti savo ugniasienės maršrutizatorių.

Jei manote, kad jau esate užsikrėtę, geriau ištrinti HOSTS failo turinį ir iš naujo nustatyti kompiuterių rinkinį. Po to atlikite šiuos veiksmus: naudokite antimalware, kuri padeda atsikratyti DNS keitiklių.

Patikrinkite, ar bet kuris DNS keitiklis pakeitė jūsų DNS. Jei taip, turite pakeisti savo DNS nustatymus. Tai galite patikrinti automatiškai. Arba galite patikrinti DNS rankiniu būdu. Pradėkite nuo patikros DNS, nurodytos maršrutizatoriuje, o paskui atskiruose kompiuteriuose savo tinkle.Norėčiau rekomenduoti išmesti savo "Windows DNS" talpyklą ir pakeisti maršrutizatoriaus DNS į kitą DNS, pvz., "Comodo DNS", "Open DNS", "Google Public DNS", "Yandex Secure DNS", "Angel DNS" ir tt Saugus DNS maršrutizatorius yra geriau nei konfigūruoti kiekvieną kompiuteris.

Yra įrankiai, kurie jus domina: "F-Secure Router Checker" patikrins DNS užgrobimą, šis internetinis įrankis tikrina DNS hijackings, o "WhiteHat Security Tool" stebi DNS hijackings.

Dabar skaitykite: Kas yra domeno užgrobimas ir kaip atkurti sugadintą domeną.

Rekomenduojamas: