חטיפת DNS: מה זה ואיך למנוע את זה


מה זה DNS?

מערכת שמות הדומיינים (DNS) פועלת כמו ספר טלפונים דיגיטלי עצום התואם את כל מיליארדי שמות הדומיינים (כתובות אתר) עם כתובות ה- IP שלהם: המספרים המזהים הארוכים בהם מחשבים משתמשים כדי לדבר זה עם זה. לכל מכשיר יחיד כתובת IP משלו, ייחודית לחלוטין, שבה משתמשים במכונות אחרות כדי לעזור להם לזהות ולאתר אותה. דפדפני האינטרנט מתקשרים גם דרך כתובות IP - הם יכולים’אני לא מפרש ישירות שמות תחום. רזולוציית DNS פועלת על ידי תרגום שמות דומיינים אלה לכתובות IP ידידותיות למחשב, כך שהדפדפן שלך יוכל לאתר את האתר שאתה’מחדש מחפש.


במאמר זה

איך ניתן לחטוף?

חטיפת DNS פועלת על ידי קפיצה לאמצע תהליך תרגום זה. התוקפים מפנים את האדם שמנסה להגיע לאתר מסוים במקום אחר.

הם עושים זאת על ידי פריצה לשרת DNS ושינוי הפרטים כך שאנשים נשלחים אוטומטית למקום אחר כאשר הם מנסים לחפש אתר. שים לב שחוטפי DNS אינם’לא תמיד עבריינים. לפעמים ממשלות משתמשות בחטיפת DNS ככלי לצנזורה, כדי להפנות אנשים הרחק מתחומים שהם רוצים לחסום או לאסור. זה’זה אפשרי לפעמים שחטיפת DNS מתרחשת בדרכים שפירות, או אפילו במקרה. לדוגמה, יתכן שניסית לגשת למדינה שלך’גרסת האתר מסוים בחו"ל, רק להפניה אוטומטית לגרסה המקומית.

במאמר זה, עם זאת, אנו’נתמקד בחטיפי DNS המיועדים להפנות אנשים לעבר אתרים זדוניים. אחרי הכל, יותר מ 80% מכל ניסיונות הפריצה מונעים על ידי פשעי רשת.

סוגים של חטיפת DNS

ישנם ארבעה סוגים בסיסיים של חטיפת DNS:

התקפת DNS סוררת

משתמשים בדרך כלל מסתמכים על שרתי DNS כלשהם המוקצים אוטומטית על ידי ספקי האינטרנט שלהם. במתקפה סוררת, חוטפים מתרגמים את שמות הדומיין של האתרים בהם משתמש מנסה לבקר לכדי שהם נמצאים’לא מנסה לבקר. בדרך כלל משמעות הדבר היא תוכן זדוני.

נתב חטיפת DNS

לרוב נתבי ה- DNS מותקנות פגיעויות בקושחה וסיסמאות ברירת מחדל מותקנות. זה מקל יחסית על חוטפים לפרוץ לנתב ה- DNS, להשתלט על ההגדרות ולהשפיע על כל המשתמשים המחוברים לנתב זה..

חטיפת DNS מקומית

עם חטיפה מקומית, התוקפים מתקינים תוכנת טרויאני במחשב אישי ומשתמשים בזה כדי לשנות את הגדרות ה- DNS המקומיות על מנת להפנות אותם לאתרים זדוניים..

התקפת DNS מאמצע ה- DNS

האקרים יכולים גם לקפוץ באמצע התקשורת בין המשתמש לשרת ה- DNS שלהם, ולהזין כתובת IP נוספת של היעד למשתמש. שוב, בדרך כלל, המטרה היא להפנות אותם לאתרים מזויפים או זדוניים.

מה הסכנות שבחטיפת DNS?

כפי שאנו’כפי שראינו, חוטפים עשויים לרצות להפנות אותך אל מחוץ לאתרים שבחרת מסיבות רבות. בכל הנוגע לפעילות פלילית, השניים העיקריים מסתכמים בדיוג ופיזור. תוכלו לקרוא עוד על כך כאן.

דיוג בהתקפות DNS

חטיפת DNS ממלאת לעתים קרובות תפקיד שימושי עבור האקרים המפעילים התקפות דיוג. לדוגמה, כשאתר נפרץ, משתמשים עשויים להיות מופנים לאתר מזויף שמחקה מקרוב את האמיתי, וגורם להם להזין פרטים רגישים שאפשר לנצל את האקרים..

מתנדב עם התקפות DNS

באופן דומה לדיוג, חוטפי DNS שמריצים תרמית מהנה יכולים לגרום לאדם שמנסה לבקר באתר להיות מופנה לאתר זדוני מלא במודעות ובקופצים..

המטרה היא לגייס כמה שיותר כסף במהירות האפשרית מהופעות של מודעות. טרויאני בשם DNSChanger, למשל, שימש כדי להדביק 4 מיליון מחשבים ולהרוויח 14 מיליון דולר באמצעות הכנסות מפרסום מטעות..

בעוד שזה לא’לא מזיק למשתמש כמו דיוג, זה’זה בהחלט משבש ומעצבן. בנוסף, זה’חדשות רעות במיוחד עבור בעל התחום האמיתי.

מי נחטף /?

חטיפת DNS היא למעשה שכיחה מאוד ואפילו חברות גדולות, בעלות יכולת טכנולוגיה, ממוקדות. בעבר, חוטפי DNS סוררים פגעו ב- GMail.com, PayPal.com, Netflix.com, Uber.com, caix.gov.br, itau.com.br, bb.com.br, bancobrasil.com. כתוצאה מכך, אנשים עם נתבים נגועים הופנו לאתרים זדוניים בכל פעם שניסו לבקר באחד מאתרי האינטרנט הללו.

לפעמים זה’לא ברור אם חטיפת DNS מכוונת התרחשה, או מדוע. לדוגמא, במקרה של פייסבוק, טוויטר וכמה אתרים גדולים אחרים שממוקמים בארה"ב, התנועה שפונה לדומיינים אלה נשלחה למקבילותיהם הסיניות בשנת 2010 - ואף אחד לא יודע באמת אם זו הייתה טעות או ניסיון חטיפה מכוון. בינתיים, בדיוק השנה, נחשף ניסיון ריגול חטיפי DNS ענק, שקשור ככל הנראה לאירן.

המשמעות היא שאתה צריך להיות זהיר במיוחד. עליכם להכיר בכך שגם האתרים הידועים ביותר נמצאים בסיכון לחטיפת DNS ולהישאר על המשמר. אתה צריך גם לעשות הכל כדי להבטיח שאתה’מוגנים כראוי מפני ניסיונות פיגועים וחטיפות.

איך אתה מונע חטיפת DNS?

הטמיע תוספי אבטחת מערכת של דומיין (DNSSEC)

אם יש לך תחומים כלשהם, אתה באמת צריך להפעיל את DNSSEC בכל המכשירים שלך. זהו תקן אבטחה המשמש בכל הענף שנותן לבעלי דומיינים דרך לעקוב אחר תנועה העוברת בכל התחומים שלהם ולזהות כל דבר שנראה חשוד. אתה יכול גם לרשום את אזורי הדומיין שלך, מה שעוזר לפותר DNS לוודא אם תגובות ה- DNS הן אותנטיות.

באופן מבהיל, למרות היתרונות, רק 3% מחברות Fortune 1000 טרם הפיקו את DNSSEC. זה’יש הרבה אתרים בעלי פגיעות גבוהה ופגיעות בחוץ.

שנה את שרת ה- DNS שלך כברירת מחדל

על מנת לנתב את תעבורת האינטרנט שלך בצורה יעילה ככל האפשר, המחשב והנתב ישתמשו ב- ISP המקומי שלך כדי לחבר אותך לשירות ה- DNS העולמי. זה אומר שיש לך ספק שירותי אינטרנט זה’גרסת מסד הנתונים של DNS.

עם זאת, הדבר יכול לפתוח אותך בפני פגיעויות. כדי לעקוף את זה, אתה יכול לבחור בשירותי ניתוב DNS שונים שיטפלו בכך עבורך, וחתוך את ספק שירותי האינטרנט שלך בתהליך. שתי גרסאות טובות (וחינמיות) הן OpenDNS ו- Google DNS.

זכור כי שינוי שרת ה- DNS שלך פירושו העברת שליטה - ואתה בהחלט לא’אני לא רוצה לתת את זה לכל אחד. אתה צריך להיות בטוח שאתה’תעביר מחדש את הפרטים האלה לחברה או למלכ"ר שאתה יכול לסמוך עליהם, או שאתה יכול להגדיל את הסיכון שלך לחטיפת DNS. הגרסה בתשלום של OpenDNS היא בחירה בטוחה במיוחד’זה טוב בסינון תנועה מעורפלת מאתרי זיוף.

אפשר HTTPS

שוב, אם אתה הבעלים של תחום, עשה לעצמך ולמבקרים שלך טובה בכך שתאפשר HTTPS לכל יישומי האינטרנט והשירותים שאתה מארח באותו שם דומיין. זה מצפין את הגישה לאתר ומקטין באופן משמעותי את הסיכון לפתיחת משתמשים בפני התקפות איש-באמצע.

זכור שכדי להיות אפקטיבי במאבק בפריצת DNS, עליך לשלב זאת עם מדיניות אבטחה הנקראת HTTP Strict Transport Security (HSTS). זה מונע חטיפת עוגיות ומוכר על ידי כל הדפדפנים המעודכנים. זה פועל על ידי התעקשות שהדפדפן ייגש רק לאתר דרך חיבור מאובטח ומוצפן - כמו ב- HTTPS. זה בעיקר מונע מהחוטפים פשוט להפנות אנשים לאתר זיוף שלא’לא להשתמש ב- HTTPS.

היזהר מהמנעול

בזמן שאנחנו’מחדש בנושא, וודא שאתה’אתה משתמש תמיד בחיבור מאובטח בזמן הגלישה על ידי שמירה על מנעול ה- SSL או TLS בפינת סרגל הכתובות של הדפדפן שלך כשאתה מבקר באתר. לא לכל האתרים מוגדרת הצפנת SSL, אך לרוב האתרים הגדולים לשם. אם אתה לא’אני לא יכול לראות את המנעול’לא להיות בטוח ב 100% שהאתר בטוח (ואמיתי).

התקן את החלק העליון של אנטי-וירוס לטווח

חטיפות שרתי DNS רבות מושגות באמצעות סוסים טרויאנים, סוג של תוכנה זדונית’מזוהה, בהסגר והושמד על ידי תוכנת AV הגונה.

מה’יתר על כן, חבילות אבטחה רבות לאינטרנט כוללות כל מיני כלים שנועדו למנוע הפניות זדוניות או להזהיר אותך כשאתר אינו’לא מאובטח. המשמעות היא ש- AV אמין הוא כלי מרכזי בארסנל שלך להילחם נגד חטיפי DNS פוטנציאליים.

עדכן את סיסמת הנתב שלך

כפי שאנו’ראית, סיסמאות סטנדרטיות חלשות הופכות את הנתב שלך לפגיע לחטיפה. זה אומר’זה ממש חשוב שתשנה את סיסמת ברירת המחדל למשהו חזק יותר מההתחלה.

גם אם הנתב שלך מגיע עם סיסמה חזקה שקשה לנחש כסטנדרט, זה’כדאי לשנות זאת על בסיס קבוע למקרה שהאקרים הצליחו לשבור את זה.

השתמש בחיבור מוצפן

לפרטיות מלאה, אחת הדרכים הפשוטות והיעילות ביותר להגן על עצמך מפני חטיפת DNS היא להשתמש בחיבור מוצפן, כלומר רשת פרטית וירטואלית (VPN).

VPNs מסווים את כתובת ה- IP שלך ומשתמשים בהצפנה כדי לנתב את חיבור האינטרנט שלך דרך שרת אחר מרחוק. שרת זה יכול להיות בכל מקום וספקי VPN רבים מאפשרים לך לבחור היכן אתה נמצא בעולם’אני רוצה להתחבר מ.

ישנן סיבות רבות ושונות לשימוש ב- VPN. עסקים משתמשים בהם כדי להעניק לעובדיהם גישה מאובטחת ומרוחקת לשרת העבודה. ארגונים כמו ממשלות ותאגידים המטפלים בנתונים רגישים מגנים על זה באמצעות VPNs, ומעצים את ביטחונם לשמירה על קניין רוחני, נתוני לקוחות וכל סודות אחרים בטוחים.

בינתיים, אנשים משתמשים ב- VPN כדי להבטיח אנונימיות מוחלטת באופן מקוון. חיבורים מוצפנים מאפשרים לך לעקוף צנזורה מקומית ולשמור על הגלישה שלך פרטית. זה יכול להיות בגלל שאתה’אתה מודאג לגבי מי’מעקב אחר הפעילות או המחקר המקוון שלך, או מי עשוי להאזין לשיחות VOIP. אתה יכול גם להיות מודאג מהגנה על עצמך על חיבורי WiFi ציבוריים לא מאובטחים - או שתרצה פשוט לצפות במופע Netflix המועדף עליך בזמן שאתה’מחדש מחוץ למדינה.

לא משנה מה הסיבות שלך, היתרון הנוסף של שימוש ב- VPN הוא שהן מקשות על חוטפי DNS למקד אליך. זה’זה בגלל שאתה’גישה מחדש לשרתים דרך ערוצים מאובטחים, ניתוב התנועה שלך דרך מנהרה מוצפנת העוברת בין ספק שירותי האינטרנט שלך לבין מארח ה- VPN.

בתנאי שתבחר ספק VPN חזק ואמין, אף אחד לא יוכל לפרוץ, לגנוב או להפריע לנתונים בכל נקודת קצה. זה מונע מהאקרים פוטנציאליים לחטוף שרתי DNS ולהפנות אותך למקום שאתה לא עושה’אני לא רוצה להיות.

עם זאת, כדי להיות בטוח מפני התקפות, אתה באמת צריך להתקין VPN אמין.

המלצנו: ExpressVPN

הבחירה העליונה שלנו עבור VPN זה’זה מצויד במניעת פריצת שרתי DNS הוא ExpressVPN. זהו ספק מעולה שלוקח את האבטחה ברצינות יתרה, ועובר הרבה מעבר לתקני המינימום המשותפים לענף.

חשיבות מיוחדת היא הגנת הדליפות של ה- DNS המוצקה שלה. דליפות DNS מתרחשות כאשר בקשות ה- DNS שלך לא מוצפנות לפני שנשלחות - כמו בתוך, לא נשלחות דרך מנהרת VPN - או נשלחות לשרת ש- ISN’לא מתארח על ידי ספק ה- VPN. כתוצאה מכך אתה חושב שאתה’אתה גולש באופן אנונימי, אך למעשה, ספק שירותי האינטרנט שלך או אחרים יכולים לראות בדיוק מה אתה’חזור לאילו אתרים שאתה מבקר.

ישנן הרבה סיבות שמשתמש ב- VPN עשוי לדאוג לדליפות DNS. אחרי הכל, אתה’תשמור על הגלישה שלך פרטית מסיבה כלשהי, אז תגלה שהיא לא הייתה’אחרי הכל, זה לא יכול להיות הלם מגעיל. בכל מה שקשור לחטיפת DNS, דליפות כמו אלה חושפות את בקשות ה- DNS שלך ולכן מערערות את כל ההגנה שחשבת שאתה’d נוצר על ידי הצפנת החיבור שלך. על ידי מאמץ על מנת לחבר דליפות כאלו, ExpressVPN הולך צעד נוסף בהרבה VPNs רבים אחרים כדי להפחית את הסיכון לחטיפות.

ExpressVPN מסוגל להבטיח התחייבות למניעת דליפות DNS, בחלקה מכיוון שהוא’היא ממוקמת באיי הבתולה הבריטיים ולכן אין כל חובה חוקית לשמור יומנים של מה שאתה מקבל באינטרנט.

זה’חשוב לבדוק פרטים כאלה לגבי כל שירות VPN שאתה משתמש בו. אם החברה ממוקמת במדינה בה ממשלה יכולה לדרוש לראות יומני שימוש, הם יכולים לעשות זאת’אני לא מבטיח לך לאנונימיות מוחלטת - ובשלב זה הם יכולים’לא להבטיח גישה עמידה במים לחלוטין לחסימת חטיפת שרתי DNS.

תכונה נוספת של ExpressVPN נהדרת שעובדת להבטיח את ההצפנה שלך היא “מתג כיבוי”, מה שמאפשר לך להשעות את הגישה שלך לאינטרנט באופן אוטומטי אם חיבור ה- VPN נופל מסיבה כלשהי. VPNs רבים אחרים פשוט יפסיקו להגן עליך אם הם יתנתקו מכל השרת שהם’אתה מחובר אליו, מה שאומר שאתה יכול להישאר פגיע עד שתצליח להתחבר לחדש. ExpressVPN לא’לא לתת לזה לקרות.

בנוסף, באפשרותך להתקין את ExpressVPN על כמעט כל מכשיר, אז אתה’אל תפתח את עצמך בפני סיכוני חטיפת DNS במחשבי ה- Mac, הטלפון שלך או בכל מקום אחר ותוכל להשתמש בו כדי לשמור על פרטיותך בבית או בחיבור WiFi ציבורי..

לבסוף, ExpressVPN היא אפשרות נהדרת מכיוון שהיא’זה מהיר. לא משנה לשם מה אתה משתמש, הוא מעבד אותו במהירויות מרשימות עם מינימום הפרעות או עיכובים - וזה כולל ייעול וידאו HD. כתוצאה מכך, אתם’יש סיכוי הרבה יותר להשתמש בו בפועל במקום להתוסכל ולכבות אותו, לפתוח את עצמך בפני פגיעויות אפשריות.

סיכום

פריצת שרת DNS היא סיכון מאוד אמיתי ושכיח מאוד. חוטפים מכוונים מזוויות רבות ושונות וזה’חשוב להישאר ערניים, לחפש אחר סימנים מדויקים כמו אתרים או דפי אינטרנט שאינם מאובטחים שלא’אני לא נראה בסדר.

יחד עם זאת, רבים מהצעדים היעילים ביותר שתוכלו לנקוט הם באמת די פשוטים, החל מעדכון סיסמאות להתקנת AV ועד הפעלת כל תנועת האינטרנט שלכם דרך VPN מהימן..

אם יש לך תחומים כלשהם, זה’חשוב לקחת את הדברים ברצינות, שכן גרזן יכול לפגוע באורח קשה במבקרים באתר שלך. גם אם לא תעשה זאת’אינך מנהל אתרים משלך, אתה חייב לעצמך להגן על עצמך מפני חטיפות זדוניות.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me