DNS Отвличане: какво е и как да го предотвратим


Какво е DNS?

Системата за имена на домейни (DNS) работи като огромен цифров телефонен указател, който съвпада с всички милиарди имена на домейни (адреси на уебсайтове) със съответните им IP адреси: дългите идентификационни номера, които компютрите използват за разговор помежду си. Всяко отделно устройство има собствен, напълно уникален IP адрес, който другите машини използват, за да им помогнат да го идентифицират и да го намерят. Уеб браузърите комуникират и чрез IP адреси - те могат’t директно интерпретира имена на домейни. Разделителната способност на DNS работи, като превежда тези имена на домейни в удобни за компютър IP адреси, така че вашият браузър да може да проследи уебсайта, който сте’търся.


В тази статия

Как може да бъде отвлечен?

Отвличането на DNS работи, като скача в средата на този процес на превод. Нападателите пренасочват човека, който се опитва да достигне до определен уебсайт на друго място.

Те правят това чрез хакване на DNS сървър и промяна на детайлите, така че хората автоматично да бъдат изпращани някъде другаде, когато се опитват да търсят сайт. Обърнете внимание, че похитителите на DNS не са’t винаги престъпници. Понякога правителствата използват отвличането на DNS като инструмент за цензура, за да пренасочват хората далеч от домейни, които искат да блокират или забранят. То’също е възможно в някои случаи отвличането на DNS да се случи по доброкачествен начин или дори случайно. Например, може да сте се опитали да получите достъп до вашата страна’s версия на конкретен уебсайт, докато сте в чужбина, само за да бъде автоматично пренасочена към местната версия.

В тази статия обаче ние’Ще се съсредоточим върху DNS-отвличанията, предназначени да пренасочват хората към злонамерени сайтове. В крайна сметка повече от 80% от всички опити за хакване се ръководят от киберпрестъпления.

Видове Dija Hijack

Има четири основни типа DNS Hijack:

Rogue DNS Attack

Обикновено потребителите разчитат на DNS сървърите, които автоматично се задават от техните интернет доставчици. При атака с измамници, похитителите превеждат имената на домейни на сайтовете, които потребителят се опитва да посети, в такъв, който те са’не се опитвам да посетя. Обикновено това означава злонамерено съдържание.

Рутер DNS Hijack

Повечето DNS рутери имат инсталирани уязвимости на фърмуера и пароли по подразбиране. Това прави сравнително лесно за похитителите да хакнат в DNS рутера, да поемат настройките и да засегнат всички потребители, свързани към този рутер.

Местен Dija похитител

С локализиран отвличане нападателите инсталират троянски софтуер на персонален компютър и го използват за промяна на локалните настройки на DNS, за да ги пренасочат към злонамерени уебсайтове.

Атака на човек в средата

Хакерите също могат да прескачат в средата на комуникациите между потребителя и DNS сървъра си, като подават друг IP адрес на местоназначение обратно на потребителя. За пореден път целта обикновено е да ги пренасочите към измамени или злонамерени сайтове.

Какви са опасностите от отвличането на DNS?

Тъй като ние’видяни, похитителите може да искат да ви пренасочат далеч от избраните от вас сайтове по много причини. Що се отнася до престъпната дейност, обаче, двете основни се свеждат до фишинг и фармиране. Можете да прочетете повече за това тук.

Фишинг с DNS атаки

DNS отвличането често играе полезна роля за хакери, които извършват фишинг атаки. Например, когато даден уебсайт е хакнат, потребителите могат да бъдат пренасочени към фалшив сайт, който силно имитира реалния, карайки те да въведат чувствителни детайли, които могат да бъдат използвани от хакерите.

Фармация с DNS атаки

По подобен начин на фишинг, похитителите на DNS, изпълняващи феноменална измама, могат да накарат човек, който се опитва да посети уебсайт, да бъде пренасочен към злонамерен сайт, който е пълен с реклами и изскачащи прозорци..

Целта е да съберете възможно най-бързо пари от импресиите на реклами. Троян, наречен DNSChanger, например, беше използван за заразяване на 4 милиона компютъра и печелене на 14 милиона долара чрез измамни приходи от реклама.

Докато това не е’t толкова вредно за потребителя, колкото фишинг, това’със сигурност е много разрушително и досадно. Плюс това’s изключително лоша новина за собственика на реалния домейн.

Кой е отвлечен?

Отвличането на DNS всъщност е много често срещано и дори големи, технологично поддържани компании се насочват. В миналото измамници на DNS-похитители са удряли GMail.com, PayPal.com, Netflix.com, Uber.com, caix.gov.br, itau.com.br, bb.com.br, bancobrasil.com. В резултат на това хората със заразени рутери са пренасочени към злонамерени сайтове всеки път, когато се опитват да посетят някой от тези уебсайтове.

Понякога го’е неясно дали е извършено умишлено отвличане на DNS или защо. Например, в случая с Facebook, Twitter и няколко други големи сайтове, базирани в САЩ, трафикът, насочен към тези домейни, е изпратен до техните китайски еквиваленти през 2010 г. - и никой всъщност не знае дали това е грешка или преднамерен опит за отвличане. Междувременно, само тази година беше разкрит огромен опит за отвличане на шпионаж от DNS, най-вероятно свързан с Иран.

Това означава, че трябва да бъдете изключително внимателни. Трябва да признаете, че дори най-известните сайтове са изложени на риск от отвличане на DNS и да бъдат бдителни. Също така трябва да направите всичко възможно, за да си осигурите това’правилно защитени срещу опити за нападения и похищения.

Как предотвратявате отвличането на DNS?

Внедряване на системни разширения за защита на имена на домейни (DNSSEC)

Ако притежавате някакви домейни, наистина трябва да внедрите DNSSEC на всичките си устройства. Това е стандарт за сигурност, използван в цялата индустрия, който дава на собствениците на домейни начин да наблюдават трафика, преминаващ през всичките им домейни и да идентифицират всичко, което изглежда подозрително. Можете също така да регистрирате вашите домейни зони, което помага на DNS резолютори да проверят дали DNS отговорите са автентични.

Тревожно, въпреки предимствата, едва 3% от компаниите на Fortune 1000 все още са разгърнали DNSSEC. Че’Има много високопоставени, уязвими сайтове там.

Променете вашия DNS сървър по подразбиране

За да насочите вашия интернет трафик възможно най-ефективно, вашият компютър и рутер ще използват вашия локален интернет доставчик, за да ви свържат с глобалната DNS услуга. Това означава, че имате този интернет доставчик’s версия на DNS базата данни.

Това обаче може да ви отвори до уязвимости. За да заобиколите това, можете да изберете различни услуги за маршрутизиране на DNS, които ще се справят с това вместо вас, като изрежете вашия ISP в процеса. Две добри (и безплатни) версии са OpenDNS и Google DNS.

Имайте предвид, че смяната на вашия DNS сървър означава предаване на контрол - и вие със сигурност го правите’не искам да го дам на всеки. Трябва да сте сигурни, че вие’можете да поверите тези данни на компания или с нестопанска цел, на която можете да разчитате, или може да увеличите риска от отвличане на DNS. Платената версия на OpenDNS е особено сигурен избор, който’е добър за филтриране на мрачен трафик от уеб сайтове за подвод.

Активиране на HTTPS

Отново, ако притежавате домейн, направете услуга на себе си и на своите посетители, като активирате HTTPS за всички уеб приложения и услуги, които хоствате в това име на домейн. Това криптира достъпа до сайта и значително намалява риска от отваряне на потребителите до атаки, които са в средата.

Имайте предвид, че за да бъдете наистина ефективни в борбата срещу хакерството на DNS, трябва също да комбинирате това с политика за сигурност, наречена HTTP Strict Transport Security (HSTS). Това предотвратява отвличането на бисквитки и се разпознава от всички актуални браузъри. Той работи, като настоява, че браузърът има достъп само до уебсайт през защитена, криптирана връзка - както в HTTPS. Това до голяма степен спира похитителите от просто насочване на хора към сайт за измама, който няма’не използвайте HTTPS.

Внимавайте с катинара

Докато ние’отново по темата, уверете се, че сте’винаги използвайте защитена връзка, докато разглеждате, като внимавате за катинара SSL или TLS в ъгъла на адресната лента на вашия браузър, когато посещавате сайт. Не всички сайтове имат конфигурирано SSL криптиране, но повечето сайтове с големи имена ще го направят. Ако не’не можете да видите катинара, можете’не бъдете 100% сигурни, че уебсайтът е безопасен (и истински).

Инсталирайте Top of the Range AntiVirus

Много отвличания на DNS сървъри се постигат с помощта на Trojans, вид злонамерен софтуер, който’е открит, карантиран и унищожен от приличен AV софтуер.

Какво’още повече, много пакети за интернет защита идват с всички видове инструменти, предназначени да предотвратят злонамерени пренасочвания или да ви предупредят, когато сайтът не е’t сигурно. Това означава, че надеждният AV е ключов инструмент във вашия арсенал за борба с потенциалните отвличания от DNS.

Актуализирайте паролата си на рутера

Тъй като ние’Видени, слабите стандартни пароли правят вашия рутер уязвим към отвличане. Това значи’е наистина важно да промените паролата по подразбиране на нещо по-силно от самото начало.

Дори ако вашият рутер се предлага със силна, трудна за гадаене парола като стандарт, това’е добре да променяте това редовно само в случай, че хакерите успеят да го пробият.

Използвайте шифрована връзка

За пълна поверителност един от най-простите и най-ефективни начини да се предпазите от отвличане на DNS е да използвате криптирана връзка, т.е. виртуална частна мрежа (VPN).

VPN мрежите маскират вашия IP адрес и използват криптиране, за да маршрутизират вашата интернет връзка през друг сървър от разстояние. Този сървър може да бъде навсякъде и много VPN доставчици ви позволяват да изберете къде в света ви’бих искал да се свържете от.

Има много различни причини да използвате VPN. Бизнесът ги използва, за да предостави на служителите си сигурен, отдалечен достъп до работния сървър. Организации като правителства и корпорации, които обработват чувствителни данни, защитават това с VPN, засилвайки сигурността си, за да запазят интелектуалната собственост, данните на клиентите и всякакви други тайни в безопасност.

Междувременно хората използват VPN, за да осигурят пълна анонимност онлайн. Шифрованите връзки ви позволяват да заобиколите местната цензура и да запазите личното си сърфиране. Това може би е така, защото вие’притеснявам се за кого’s проследяване на вашата онлайн активност или проучвания или които могат да слушат VOIP разговори. Може също да се притеснявате да не се предпазите от необезпечени обществени WiFi връзки - или просто искате да гледате любимото си шоу в Netflix, докато сте’отново сте извън страната.

Каквито и да са вашите причини, допълнително предимство при използването на VPN е, че те правят много по-трудно за DNS похитителите да ви насочат. Че’s, защото ти’достъп до сървъри чрез защитени канали, маршрутизиране на вашия трафик през криптиран тунел, който се движи между вашия интернет доставчик и VPN хост.

При условие че изберете надежден, надежден доставчик на VPN, никой няма да може да хакне, краде или по друг начин да пречи на данните в която и да е крайна точка. Това не позволява на потенциалните хакери да отвлекат DNS сървърите и да ви пренасочат някъде, където сте дошли’не искам да бъда.

Това каза, за да сте сигурни от атаки, наистина трябва да инсталирате надежден VPN.

Препоръчваме: ExpressVPN

Нашият топ избор за VPN, който’е оборудван за предотвратяване на хакване на DNS сървър е ExpressVPN. Това е отличен доставчик, който приема сигурността изключително сериозно, надхвърляйки минималните стандарти, общи за индустрията.

От особено значение е неговата солидна защита от изтичане на DNS. DNS течове възникват, когато вашите DNS заявки не са кодирани, преди да бъдат изпратени - като в, не са изпратени през тунела VPN - или са изпратени до сървър, който не е’t хоствано от доставчика на VPN. В резултат на това вие мислите’преглеждате анонимно, но всъщност вашият интернет доставчик или други хора могат да видят точно това, което вие’отново и до кои сайтове посещавате.

Има много причини, поради които VPN потребител може да се притеснява от течове на DNS. В крайна сметка вие’запазвайте браузъра си поверително по причина, така че разберете, че не беше така’t частен в края на краищата може да бъде гаден шок. Що се отнася до отвличането на DNS обаче, течове като тези излагат вашите DNS заявки и така подкопават цялата защита, за която сметнахте’d създаден чрез криптиране на връзката ви. Полагайки всички усилия да включите течове по този начин, ExpressVPN отива крачка по-далеч от много други VPN, за да намали риска от отвличания.

ExpressVPN е в състояние да гарантира ангажимент за предотвратяване на течове на DNS, отчасти, защото това’е със седалище на Британските Вирджински острови и по този начин няма никакво законово задължение да води дневници за това, което получавате онлайн.

То’е важно да проверите подробности като тази за каквато и да е VPN услуга в крайна сметка да използвате. Ако компанията е базирана в държава, в която правителството може да поиска да вижда регистрационни файлове, те могат’t реалистично ви обещавам пълна анонимност - и като цяло, те могат’t гарантира напълно водонепроницаем подход за блокиране на отвличането на DNS сървър.

Друга голяма функция ExpressVPN, която работи за осигуряване на криптирането ви, е “убийте превключвател”, което ви позволява автоматично да спрете достъпа си до интернет, ако VPN връзката падне по някаква причина. Много други VPN просто ще спрат да ви защитават, ако бъдат отрязани от какъвто и да е сървър’отново сте прикачени, което означава, че можете да останете уязвими, докато не успеете да се свържете с нов. ExpressVPN не’да не се случи това.

Плюс това, можете да инсталирате ExpressVPN на почти всяко устройство, така че вие’не се отваряте към рисковете за отвличане на DNS на вашия Mac, телефона или където и да е другаде и можете да го използвате, за да пазите поверителността си у дома или на обществена WiFi връзка.

И накрая, ExpressVPN е чудесен вариант, защото го’s бързо. Без значение за какво го използвате, той го обработва с впечатляващи скорости с минимални прекъсвания или закъснения - и това включва оптимизиране на HD видео. В резултат на това вие’много по-вероятно е действително да го използвате, вместо да се разочаровате и да го изключите, отваряйки се към потенциални уязвимости.

заключение

Хакването на DNS сървър е много реален и много често срещан риск. Похитителите целят от много различни ъгли и то’е важно да останете бдителни, като внимавате за знаци за разказване като необезпечени сайтове или уеб страници, които нямат’не изглеждам правилно.

В същото време много от най-ефективните стъпки, които можете да предприемете, са наистина доста прости, от актуализиране на пароли до инсталиране на AV до изпълнение на целия ви интернет трафик чрез надежден VPN.

Ако притежавате някакви домейни, го’е важно да се вземат сериозно тези неща, тъй като хак може сериозно да навреди на посетителите на вашия уебсайт. Дори и да го правите’не управлявайте собствени сайтове, дължите го на себе си, за да се предпазите от злонамерени похищения.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me