DNS-eltérítés: mi ez és hogyan lehet megakadályozni


Mi a DNS??

A domain névrendszer (DNS) úgy működik, mint egy hatalmas digitális telefonkönyv, amely összes milliárd domainnevet (webcímet) egyeztet a megfelelő IP-címmel: a hosszú azonosító számokkal, amelyeket a számítógépek egymással való beszélgetéshez használnak. Minden eszköznek megvan a saját, teljesen egyedi IP-címe, amelyet más gépek használnak az azonosításához és megtalálásához. A webböngészők IP-címeken keresztül is kommunikálnak - tudják’t közvetlenül értelmezi a domainneveket. A DNS-felbontás úgy működik, hogy ezeket a domainneveket számítógép-barát IP-címekké fordítja le, hogy böngészője nyomon tudja követni az Ön webhelyét’újra keresi.


Ebben a cikkben

Hogyan lehet eltéríteni?

A DNS-eltérítés a fordítási folyamat közepére ugrik. A támadók átirányítják egy személyt, aki megpróbál elérni egy adott webhelyet, inkább valahova.

Ezt úgy hajtják végre, hogy feltörtek egy DNS-kiszolgálót, és megváltoztatják a részleteket, hogy az embereket automatikusan elküldjék máshol, amikor megpróbálnak egy webhelyet keresni. Vegye figyelembe, hogy a DNS-gépeltérítők nem léteznek’t mindig bűnözők. A kormányok néha a DNS eltérítését használják cenzúra eszközeként, hogy átirányítsák az embereket olyan területektől, amelyeket blokkolni vagy tiltani szeretnének. Azt’Időnként lehetséges is, hogy a DNS-eltérítés jóindulatú módon, vagy akár véletlenül is megtörténjen. Lehet, hogy például megpróbálta elérni az országát’egy adott weboldal verziója külföldön, csak automatikusan átirányítva a helyi verzióra.

Ebben a cikkben azonban mi’Összpontosítunk a DNS-eltérítésekre, amelyek célja az emberek átirányítása a rosszindulatú webhelyek felé. Végül is az összes feltörési kísérlet több mint 80% -át kiberbűnözés hajtja végre.

A DNS-eltérítés típusai

A DNS-eltérítés négy alapvető típusa létezik:

Gazember DNS Attack

A felhasználók általában azokra az DNS-kiszolgálókra támaszkodnak, amelyeket az ISP-k automatikusan hozzárendelnek. Egy szélhámos támadás során a gépeltérítők lefordítják a felhasználó által megtekinteni szándékozott oldalak domainneveit az általuk létrehozott webhelyekre’nem próbálom meglátogatni. Ez általában rosszindulatú tartalmat jelent.

Router DNS-eltérítés

A legtöbb DNS-útválasztóban firmware sérülékenységek és alapértelmezett jelszavak vannak telepítve. Ez viszont megkönnyíti a gépeltérítők számára a DNS-útválasztóba való becsapódást, a beállítások átvételét és az útválasztóhoz csatlakozó összes felhasználót..

Helyi DNS-eltérítés

Lokális eltérítéssel a támadók telepítik a trójai szoftvert egy személyi számítógépre, és ezzel megváltoztatják a helyi DNS-beállításokat, hogy átirányítsák őket rosszindulatú webhelyekre..

Közép-DNS-támadás

A hackerek a felhasználó és a DNS-kiszolgálójuk közötti kommunikáció közepén is átugorhatnak, és egy másik cél IP-címet adhatnak vissza a felhasználónak. Ismét a cél általában az, hogy átirányítsuk őket hamis vagy rosszindulatú webhelyekre.

Mik a DNS-eltérítés veszélyei??

Mint mi’Látta, hogy a gépeltérítők sok okból elvezethetnek téged a választott webhelyekhez. Ami a bűncselekményt illeti, a két fő cselekedet az adathalász és a pharming. Erről bővebben itt olvashat.

Adathalászat DNS-támadásokkal

A DNS-eltérítés gyakran hasznos szerepet játszik az adathalász támadásokat futtató hackerek számára. Például, ha egy webhelyt feltörnek, a felhasználókat átirányíthatják egy hamis webhelyre, amely szorosan utánozza az igazi webhelyet, és kényes részletekbe írja be őket, amelyeket a hackerek kihasználhatnak..

Pharming DNS támadásokkal

Az adathalászhoz hasonlóan a pharming csalást futtató DNS-gépeltérítők a webhely látogatását megkísérelő személyt átirányíthatják egy rosszindulatú webhelyre, amely tele van hirdetésekkel és pop-upokkal..

A cél az, hogy a lehető leggyorsabban gyűjtsön össze pénzt a hirdetésmegjelenítésekből. A DNSChanger nevű trójai például 4 millió számítógépet fertőzött és 14 millió dollárt keresett megtévesztő reklámbevételekkel.

Míg ez még nem’t ugyanolyan káros a felhasználóra, mint az adathalász’s minden bizonnyal nagyon zavaró és bosszantó. Plusz, hogy’Rendkívül rossz hír a valódi domain tulajdonosának.

Ki volt eltérítve?

A DNS-eltérítés valójában nagyon gyakori, és még a nagy, tech-hozzáértésű cégek is megcélozódnak. A múltban a gazember DNS-gépeltérítők megsértették a GMail.com, PayPal.com, Netflix.com, Uber.com, caix.gov.br, itau.com.br, bb.com.br, bancobrasil.com webhelyeket. Ennek eredményeként a fertőzött útválasztókkal rendelkező embereket átirányították a rosszindulatú webhelyekre, amikor megpróbálták meglátogatni ezen webhelyek bármelyikét.

Néha’Nem egyértelmű, hogy történt-e szándékos DNS-eltérítés, vagy miért. Például a Facebook, a Twitter és számos más, az Egyesült Államokban található nagy webhely esetében az e domaineket irányító forgalmat 2010-ben elküldték kínai megfelelőjüknek - és senki sem tudja, hogy hiba vagy szándékos eltérítés volt-e. Időközben csak ebben az évben fedezték fel egy hatalmas DNS-t eltérítő kémkedés kísérletet, amely valószínűleg Iránhoz kapcsolódik.

Ez azt jelenti, hogy rendkívül óvatosnak kell lennie. Fel kell ismernie, hogy még a legismertebb webhelyek is veszélyben vannak a DNS eltérítésében, és éber marad. Mindent meg kell tennie annak érdekében, hogy ezt biztosítsa’megfelelő védelemben részesülnek a támadások és az eltérések ellen.

Hogyan lehet megakadályozni a DNS-eltérítést??

Végrehajtja a domain névrendszer biztonsági kiterjesztéseit (DNSSEC)

Ha bármilyen domain tulajdonosa van, akkor ténylegesen el kell helyeznie a DNSSEC-et minden eszközén. Ez az egész iparágban alkalmazott biztonsági szabvány, amely lehetőséget ad a domain tulajdonosoknak arra, hogy figyelemmel kísérjék az összes domainjükön áthaladó forgalmat, és azonosítsanak minden, ami gyanúsnak tűnik. Regisztrálhatja a tartományi zónákat is, amely segít a DNS-feloldóknak ellenőrizni, hogy a DNS-válaszok hitelesek-e.

Riasztóan, az előnyök ellenére a Fortune 1000 vállalatának mindössze 3% -a hozta létre a DNSSEC-et. Hogy’Nagyon sok kiemelkedő, sebezhető webhely van odakint.

Módosítsa az alapértelmezett DNS-kiszolgálót

Annak érdekében, hogy az internetes forgalmat a lehető leghatékonyabban irányítsa, a számítógép és az útválasztó a helyi internetszolgáltatón keresztül csatlakozik a globális DNS-szolgáltatáshoz. Ez azt jelenti, hogy megvan az ISP’A DNS-adatbázis verziója.

Ez azonban sebezhetőségeket nyithat meg Önnek. Ennek megkerülése érdekében választhat különféle DNS-útválasztási szolgáltatásokat, amelyek ezt kezelik az Ön számára, és kikapcsolják az ISP-t a folyamat során. Két jó (és ingyenes) verzió az OpenDNS és a Google DNS.

Ne feledje, hogy a DNS-kiszolgáló megváltoztatása az irányítás átadását jelenti - és ezt biztosan nem teheti meg’Nem akarom ezt bárkinek megadni. Biztosnak kell lennie benne’ha ezeket a részleteket egy olyan társaságnak vagy nonprofit szervezetnek bízza meg, amelyre megbízhat, vagy növelheti a DNS-eltérítés kockázatát. Az OpenDNS fizetett változata különösen biztonságos választás’Jól kiszűrheti a hamis forgalmat a hamis webhelyekről.

A HTTPS engedélyezése

Ha ismét domain van, akkor is tegyen szívességet magának és a látogatóknak azáltal, hogy engedélyezi a HTTPS-t az összes, az adott domain névben üzemeltetett webes alkalmazáshoz és szolgáltatáshoz. Ez titkosítja a webhelyhez való hozzáférést, és jelentősen csökkenti annak kockázatát, hogy a felhasználók megnyíljanak a középtávú támadások előtt.

Ne feledje, hogy a DNS-hackelés elleni küzdelem valódi hatékonysága érdekében ezt össze kell kapcsolnia a HTTP szigorú szállítási biztonság (HSTS) elnevezésű biztonsági politikával is. Ez megakadályozza a sütik eltérítését, és ezt minden korszerű böngésző felismeri. Úgy működik, hogy ragaszkodik ahhoz, hogy a böngésző csak biztonságos, titkosított kapcsolaton keresztül érjen el egy webhelyet - mint a HTTPS esetében. Ez nagyrészt megakadályozza a gépeltérítőket abban, hogy egyszerűen az embereket egy hamisított webhelyre irányítsák’ne használja a HTTPS-t.

Vigyázz a lakatra

Amíg mi’újra a témában, győződjön meg róla’böngészés közben mindig biztonságos kapcsolatot használjon, figyelve az SSL vagy a TLS lakatot a böngésző címsorának sarkában, amikor ellátogat egy webhelyre. Nem minden webhely rendelkezik SSL-titkosítással, de a nagy névű webhelyek nagy része ezt fogja végezni. Ha nem’nem látja a lakat, akkor te is’100% -ban biztos, hogy a weboldal biztonságos (és valódi).

Telepítse a legfejlettebb vírusölőt

Számos DNS-szerver-eltérítést érkeznek a trójaiak, egyfajta rosszindulatú program’Megfelelő AV szoftver segítségével észlelték, karanténba helyezték és megsemmisítették.

Mit’Sőt, sok internetes biztonsági csomag mindenféle eszközzel rendelkezik, amelyek célja a rosszindulatú átirányítások megakadályozása vagy figyelmeztetés, ha egy webhely nincs’t biztonságos. Ez azt jelenti, hogy a megbízható AV kulcsfontosságú eszköz az arzenáljában a potenciális DNS-eltérések elleni küzdelemben.

Frissítse a router jelszavát

Mint mi’Látta, a gyenge szabványos jelszavak teszik az útválasztót veszélybe az eltérítés ellen. Ez azt jelenti’Nagyon fontos, hogy az alapértelmezett jelszót kezdettől fogva erősebbre változtassa.

Még akkor is, ha az útválasztóhoz alapértelmezés szerint erős, nehezen kitalálható jelszó tartozik’érdemes ezt rendszeresen megváltoztatni, csak arra az esetre, ha a hackereknek sikerült megtörniük.

Használjon titkosított kapcsolatot

A teljes magánélet védelme érdekében a DNS-eltérítés elleni védelem egyik legegyszerűbb és leghatékonyabb módja egy titkosított kapcsolat, azaz egy virtuális magánhálózat (VPN) használata..

A VPN-k elrejtik az IP-címet, és titkosítást használnak az internetkapcsolat távoli útvonalon történő irányításához. Ez a szerver bárhol lehet, és sok VPN-szolgáltató lehetővé teszi, hogy kiválaszthassa, hol a világon található’szeretnék csatlakozni innen.

A VPN használatának számos oka van. A vállalkozások ezeket használják arra, hogy biztonságos, távoli hozzáférést biztosítsanak alkalmazottaiknak a munkakiszolgálóra. Az olyan szervezetek, mint a kormányok és az érzékeny adatokat kezelő vállalatok védik ezt a VPN-kkel, fokozva biztonságukat a szellemi tulajdon, az ügyféladatok és minden egyéb titok biztonságos megőrzése érdekében..

Eközben az egyének a VPN-eket használják a teljes anonimitás biztosítása érdekében az interneten. A titkosított kapcsolatok lehetővé teszik a helyi cenzúra megkerülését és a böngészés privát jellegét. Ennek oka az lehet, hogy te’újra aggódik, ki miatt’követheti online tevékenységeit vagy kutatásait, vagy akik esetleg figyelnek a VOIP hívásokra. Az is aggódhat, hogy megóvja magát a nem biztonságos nyilvános WiFi kapcsolatoktól - vagy egyszerűen csak megnézheti kedvenc Netflix műsorát, miközben’újra az országból.

Bármi is legyen az oka, a VPN használatának további előnye, hogy sokkal nehezebbé teszik a DNS-gépeltérítők célzását. Hogy’azért, mert te’újból hozzáfér a kiszolgálókhoz biztonságos csatornákon keresztül, a forgalmat egy titkosított alagúton keresztül irányítja, amely az ISP és a VPN gazda között fut.

Feltéve, hogy egy robusztus, megbízható VPN-szolgáltatót választ, senki sem foghat képes feltörni, ellopni vagy egyéb módon megzavarni az adatokat bármelyik végpontnál. Ez megakadályozza a potenciális hackereket abban, hogy eltérítsék a DNS-kiszolgálókat, és átirányítsák Önt valahol, ahol nem’nem akarok lenni.

A támadásokkal szemben azonban biztonságos VPN-t kell telepítenie.

Ajánlott: ExpressVPN

A legjobb választás egy VPN számára’A DNS-kiszolgálók feltörésének megakadályozására szolgáló ExpressVPN. Ez egy kiváló szolgáltató, amely rendkívül komolyan veszi a biztonságot, jóval meghaladja az iparág általános minimumszabályait.

Különösen fontos a szilárd DNS-szivárgás elleni védelem. DNS-szivárgások akkor fordulnak elő, ha a DNS-kérelmeket még nem titkosítják, mielőtt elküldték őket - mint ahogyan, nem a VPN-alagúton keresztül -, vagy pedig egy nem’t a VPN-szolgáltató üzemelteti. Ennek eredményeként úgy gondolja, hogy te’névtelenül böngészi, de valójában az internetszolgáltató vagy mások pontosan látják, amit te’fel és milyen webhelyeket látogat meg.

Sok oka van annak, hogy egy VPN-felhasználó aggódhat a DNS-szivárgás miatt. Végül is te’a böngészést valamilyen okból magántulajdonban tartja, tehát nem derült ki’A magántulajdon végül is csúnya sokk lehet. A DNS-eltérítés vonatkozásában azonban az ilyen szivárgások kiteszik a DNS-kéréseket, és így aláássák az összes védelmet, amire gondoltak’d a kapcsolat titkosításával jön létre. Ha minden erőfeszítést megtesz az ilyen szivárgások kiküszöbölése érdekében, az ExpressVPN egy sokkal tovább halad, mint sok más VPN, és ezzel csökkenti az eltérések kockázatát..

Az ExpressVPN részben azért képes garantálni a DNS-szivárgások megakadályozását’székhelye a Brit Virgin-szigetek, így nincs jogi kötelezettsége, hogy naplót vegyen az online kapcsolatairól.

Azt’Fontos, hogy ellenőrizze az ilyen részleteket bármilyen VPN szolgáltatás mellett, amelyet végül használ. Ha a vállalat székhelye egy olyan országban található, ahol a kormány megkövetelheti használati naplók megtekintését, akkor ezt megtehetik’Nem reálisan ígérjük a teljes névtelenséget - és kibővítve megtehetik’t biztosítson egy teljesen vízmentes megközelítést a DNS-kiszolgálók eltérítésének blokkolására.

Egy másik nagyszerű ExpressVPN szolgáltatás, amely biztosítja a titkosítást “kill kapcsoló”, amely lehetővé teszi az internet-hozzáférés automatikus felfüggesztését, ha a VPN-kapcsolat bármilyen okból megszakad. Számos más VPN véget ér, ha véget vetnek bármelyik kiszolgálótól’újra csatlakozik, ami azt jelenti, hogy kiszolgáltatott lehet maradni mindaddig, amíg nem sikerül csatlakozni egy újhoz. Az ExpressVPN nem’hagyja, hogy ez megtörténjen.

Ráadásul az ExpressVPN-t szinte bármilyen eszközre telepítheti, így Ön is’nem nyitja meg magát a DNS-eltérítés kockázatainak a Mac-en, a telefonján vagy bárhol másutt, és felhasználhatja otthonának magánéletének védelmére vagy nyilvános WiFi kapcsolaton keresztül.

Végül, az ExpressVPN remek lehetőség, mert az’gyors. Nem számít, mire használja, lenyűgöző sebességgel dolgozza fel minimális megszakításokkal vagy késleltetéssel - és magában foglalja a HD videó ésszerűsítését is. Ennek eredményeként te’sokkal valószínűbb, hogy valóban használja, ahelyett, hogy csalódott és kikapcsol, megnyitná magát a potenciális sebezhetőségek előtt.

Következtetés

A DNS szerver hackelése egy nagyon valós és nagyon gyakori kockázat. A gépeltérítők különböző szögekből céloznak meg, és azt is’Fontos, hogy éber maradj, és figyeljen a figyelmeztető jelzésekre, például a nem biztonságos webhelyekre vagy az ilyen webhelyekre’nagyon jól néz ki.

Ugyanakkor a leghatékonyabb lépések közül sok nagyon meglehetősen egyszerű, a jelszavak frissítésétől az AV telepítéséig, az összes internetes forgalom megbízható VPN-en keresztül történő futtatásáig..

Ha bármilyen domain van, akkor az’Fontos, hogy ezeket a dolgokat komolyan vegyék, mivel a hack súlyosan károsíthatja webhelye látogatóit. Még ha nem is’Saját webhelyet nem üzemeltet, így tartozik magának, hogy megvédje magát a rosszindulatú eltérések ellen.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me