Перехват DNS: что это такое и как это предотвратить


Что такое DNS?

Система доменных имен (DNS) работает как огромная цифровая телефонная книга, которая сопоставляет миллиарды доменных имен (адресов веб-сайтов) с их соответствующими IP-адресами: длинные идентификационные номера, которые компьютеры используют для общения друг с другом. Каждое устройство имеет свой собственный, абсолютно уникальный IP-адрес, который используют другие машины, чтобы помочь им идентифицировать и найти его. Веб-браузеры также общаются через IP-адреса - они могут’t напрямую интерпретировать доменные имена. Разрешение DNS работает путем преобразования этих доменных имен в удобные для компьютера IP-адреса, чтобы ваш браузер мог отслеживать веб-сайт, который вы’ищет.


В этой статье

Как это может быть похищено?

Перехват DNS работает, переходя в середину этого процесса перевода. Злоумышленники перенаправляют человека, пытающегося зайти на определенный сайт, куда-то еще.

Они делают это, взламывая DNS-сервер и изменяя данные так, чтобы люди автоматически отправлялись куда-то еще при попытке поиска по сайту. Обратите внимание, что DNS угонщики’т всегда преступники. Иногда правительства используют перехват DNS в качестве инструмента для цензуры, чтобы перенаправить людей из доменов, которые они хотят заблокировать или запретить. Это’Иногда также возможен угон DNS, или даже случайно. Например, вы, возможно, пытались получить доступ к вашей стране’s версия определенного сайта за границей, только для автоматического перенаправления на локальную версию.

В этой статье, однако, мы’Я сосредоточусь на угонщиках DNS, предназначенных для перенаправления людей на вредоносные сайты. В конце концов, более 80% всех попыток взлома вызваны киберпреступностью.

Типы DNS Hijack

Существует четыре основных типа DNS Hijack:

Изгой DNS-атаки

Пользователи обычно полагаются на любые DNS-серверы, автоматически назначаемые их интернет-провайдерами. В мошеннической атаке злоумышленники переводят доменные имена сайтов, которые пользователь пытается посетить, в один из них.’пытаюсь посетить. Как правило, это означает, что вредоносный контент.

Маршрутизатор DNS Hijack

Большинство DNS-маршрутизаторов имеют встроенные уязвимости и пароли по умолчанию. Это позволяет относительно легко взломщикам взломать DNS-маршрутизатор, перенять настройки и повлиять на всех пользователей, подключенных к этому маршрутизатору..

Локальный DNS Hijack

При локализованном угоне злоумышленники устанавливают троянское программное обеспечение на персональный компьютер и используют его для изменения локальных настроек DNS с целью перенаправления их на вредоносные веб-сайты..

DNS-атака "человек посередине"

Хакеры также могут подключиться к середине обмена данными между пользователем и его DNS-сервером, передавая IP-адрес другого получателя обратно пользователю. Еще раз, цель обычно состоит в том, чтобы перенаправить их на поддельные или вредоносные сайты.

В чем опасность взлома DNS?

Как мы’Видно, что угонщики могут хотеть перенаправить вас с выбранных вами сайтов по многим причинам. Однако, когда дело доходит до криминальной деятельности, два главных сводятся к фишингу и фармингу. Вы можете прочитать больше об этом здесь.

Фишинг с помощью DNS-атак

Перехват DNS часто играет полезную роль для хакеров, которые проводят фишинговые атаки. Например, когда веб-сайт взломан, пользователи могут быть перенаправлены на фальшивый сайт, который близко имитирует реальный, заставляя их вводить конфиденциальные данные, которые могут быть использованы хакерами.

Фарминг с DNS-атаками

Подобно фишингу, DNS-угонщики, осуществляющие фарминг-мошенничество, могут привести к тому, что человек, пытающийся зайти на веб-сайт, будет перенаправлен на вредоносный сайт, заполненный рекламой и всплывающими окнами..

Цель состоит в том, чтобы собрать как можно больше денег от показов рекламы. Например, троян DNSChanger заразил 4 миллиона компьютеров и заработал 14 миллионов долларов за счет обманных доходов от рекламы..

Пока это не’Это так же вредно для пользователя, как и фишинг,’Это, конечно, очень разрушительно и раздражает. Плюс это’очень плохие новости для владельца реального домена.

Кто был угнан?

Перехищение DNS на самом деле очень распространено, и даже крупные, технически подкованные компании становятся мишенью. В прошлом злоумышленники DNS-мошенников совершали нападки на GMail.com, PayPal.com, Netflix.com, Uber.com, caix.gov.br, itau.com.br, bb.com.br, bancobrasil.com. В результате люди с зараженными маршрутизаторами перенаправлялись на вредоносные сайты всякий раз, когда пытались зайти на любой из этих сайтов..

Иногда это’Неясно, был ли умышленный захват DNS или почему. Например, в случае Facebook, Twitter и нескольких других крупных сайтов, базирующихся в США, трафик, направленный на эти домены, был отправлен в их китайские эквиваленты в 2010 году - и никто не знает, была ли это ошибка или преднамеренная попытка угона. Между тем, только в этом году была раскрыта огромная попытка шпионажа DNS, скорее всего связанная с Ираном..

Это означает, что вам нужно быть предельно осторожным. Вы должны признать, что даже самые известные сайты подвержены риску угона DNS, и сохранять бдительность. Вы также должны сделать все возможное, чтобы вы’правильно защищены от попыток атак и угонов.

Как вы предотвращаете угон DNS?

Реализация расширений безопасности системы доменных имен (DNSSEC)

Если у вас есть какие-либо домены, вам действительно следует развернуть DNSSEC на всех ваших устройствах. Это стандарт безопасности, используемый во всей отрасли, который позволяет владельцам доменов отслеживать трафик, проходящий через все их домены, и выявлять все, что выглядит подозрительным. Вы также можете зарегистрировать свои доменные зоны, что помогает DNS-распознавателям проверять подлинность ответов DNS..

К сожалению, несмотря на преимущества, только 3% компаний из списка Fortune 1000 еще развернули DNSSEC. Тот’s много известных, уязвимых сайтов.

Изменить ваш DNS-сервер по умолчанию

Для максимально эффективной маршрутизации интернет-трафика ваш компьютер и маршрутизатор будут использовать вашего локального интернет-провайдера для подключения вас к глобальной службе DNS. Это означает, что у вас есть этот провайдер’версия базы данных DNS.

Это может открыть вам уязвимости, однако. Чтобы обойти это, вы можете выбрать различные службы маршрутизации DNS, которые будут обрабатывать это для вас, исключая вашего ISP в процессе. Две хорошие (и бесплатные) версии: OpenDNS и Google DNS.

Имейте в виду, что изменение вашего DNS-сервера означает передачу контроля - и вы, безусловно, не’Я не хочу отдавать это кому-либо. Вы должны быть уверены, что вы’доверить эти детали компании или некоммерческой организации, на которую вы можете положиться, или вы могли бы увеличить риск угона DNS. Платная версия OpenDNS является особенно безопасным выбором, который’хорошо отфильтровывает хитрый трафик с поддельных сайтов.

Включить HTTPS

Опять же, если у вас есть домен, сделайте одолжение себе и своим посетителям, включив HTTPS для всех веб-приложений и служб, которые вы размещаете на этом доменном имени. Это шифрует доступ к сайту и значительно снижает риск открытия пользователей для атак типа «человек посередине»..

Имейте в виду, что для того, чтобы быть по-настоящему эффективным в борьбе со взломом DNS, вам также необходимо объединить это с политикой безопасности, называемой HTTP Strict Transport Security (HSTS). Это предотвращает захват файлов cookie и распознается всеми современными браузерами. Он работает, настаивая на том, что браузер получает доступ к веб-сайту только через безопасное зашифрованное соединение - как в HTTPS. Это в значительной степени мешает угонщикам просто направлять людей на поддельный сайт, который не’т использовать HTTPS.

Ищите замок

В то время как мы’на предмет, убедитесь, что вы’всегда используйте безопасное соединение во время просмотра, следя за замком SSL или TLS в углу адресной строки вашего браузера, когда вы посещаете сайт. Не на всех сайтах настроено шифрование SSL, но на большинстве известных сайтов. Если ты надеешь’не вижу замка, вы можете’быть на 100% уверенным, что сайт безопасен (и реален).

Установите Top of the Range Антивирус

Многие угоны DNS-серверов достигаются с помощью троянов, типа вредоносного ПО, которое’обнаружены, помещены в карантин и уничтожены приличным программным обеспечением AV.

какая’Более того, многие пакеты интернет-безопасности поставляются со всеми видами инструментов, разработанных для предотвращения злонамеренных перенаправлений или предупреждения вас, когда сайт не работает.’т в безопасности. Это означает, что надежный AV является ключевым инструментом в вашем арсенале для борьбы с потенциальными угонщиками DNS.

Обновите свой пароль маршрутизатора

Как мы’мы видели, что слабые стандартные пароли делают ваш роутер уязвимым для взлома. Это значит’Очень важно, чтобы вы изменили пароль по умолчанию на более надежный с самого начала.

Даже если ваш маршрутизатор поставляется с надежным, трудно угадываемым паролем в стандартной комплектации, он’Стоит регулярно менять это на тот случай, если хакерам удалось взломать его.

Используйте зашифрованное соединение

Для обеспечения полной конфиденциальности одним из самых простых и эффективных способов защитить себя от перехвата DNS является использование зашифрованного соединения, то есть виртуальной частной сети (VPN)..

VPN маскируют ваш IP-адрес и используют шифрование для удаленной маршрутизации вашего интернет-соединения через другой сервер. Этот сервер может быть где угодно, и многие провайдеры VPN позволяют вам выбирать, где в мире вы’я хотел бы соединиться с.

Есть много разных причин для использования VPN. Предприятия используют их для предоставления своим сотрудникам безопасного удаленного доступа к рабочему серверу. Такие организации, как правительства и корпорации, обрабатывающие конфиденциальные данные, защищают их с помощью VPN, усиливая свою безопасность, чтобы защитить интеллектуальную собственность, данные клиентов и любые другие секреты..

Между тем, люди используют VPN для обеспечения полной анонимности в Интернете. Зашифрованные соединения позволяют обходить местную цензуру и сохранять конфиденциальность вашего просмотра. Это может быть потому, что вы’беспокоюсь о том, кто’Отслеживание вашей онлайн-активности или исследований, или кто может прослушивать VOIP-звонки. Вы также можете беспокоиться о защите себя в незащищенных публичных соединениях WiFi или просто хотите посмотреть свое любимое шоу Netflix, пока вы’из страны.

Каковы бы ни были ваши причины, дополнительным преимуществом использования VPN является то, что они значительно усложняют задачу по угонщикам DNS. Тот’потому что ты’повторный доступ к серверам по защищенным каналам, маршрутизация трафика через зашифрованный туннель, который проходит между вашим провайдером и хостом VPN.

При условии, что вы выберете надежного и надежного провайдера VPN, никто не сможет взломать, украсть или иным образом помешать данным на любой конечной точке. Это не позволяет потенциальным хакерам перехватывать DNS-серверы и перенаправлять вас туда, куда вы обращаетесь’не хочу быть.

Тем не менее, чтобы быть в безопасности от атак, вам действительно нужно установить надежный VPN.

Рекомендуем: ExpressVPN

Наш лучший выбор для VPN, который’Для предотвращения взлома DNS-сервера используется ExpressVPN. Это отличный поставщик, который очень серьезно относится к безопасности и выходит далеко за рамки минимальных стандартов, общих для отрасли..

Особое значение имеет надежная защита от утечки DNS. Утечки DNS происходят, когда ваши DNS-запросы не зашифрованы до того, как они будут отправлены - например, не отправлены через VPN-туннель - или отправлены на сервер, который не’т хостинг провайдером VPN. В результате вы думаете, что вы’Вы просматриваете анонимно, но на самом деле ваш провайдер или другие пользователи могут видеть именно то, что вы’до и какие сайты вы посещаете.

Существует множество причин, по которым пользователя VPN могут беспокоить утечки DNS. В конце концов, вы’сохраняя ваш просмотр частным по причине, поэтому выяснить это не было’В конце концов, это может быть неприятным шоком. Однако, когда дело доходит до перехвата DNS, такие утечки раскрывают ваши DNS-запросы и, таким образом, подрывают всю защиту, о которой вы думали’d создан путем шифрования вашего соединения. Прилагая все усилия для устранения подобных утечек, ExpressVPN идет на шаг дальше, чем многие другие VPN, чтобы снизить риск перехватов..

ExpressVPN может гарантировать обязательство предотвращать утечки DNS, отчасти потому, что’базируется на Британских Виргинских островах и поэтому не имеет юридического обязательства вести журнал того, что вы получаете в Интернете.

Это’Важно проверить подробности, подобные этой, для любой услуги VPN, которую вы в конечном итоге используете. Если компания базируется в стране, где правительство может требовать просмотра журналов использования, они могут’реально обещать вам полную анонимность - и, соответственно, они могут’• обеспечить полностью водонепроницаемый подход для блокировки перехвата DNS-серверов..

Еще одна замечательная функция ExpressVPN, которая работает для обеспечения вашего шифрования, является “Аварийная кнопка”, что позволяет автоматически приостанавливать доступ к Интернету, если VPN-соединение прерывается по какой-либо причине. Многие другие VPN просто перестанут защищать вас, если их отключат от любого сервера, на котором они’Это означает, что вы можете оставаться уязвимым до тех пор, пока не сможете подключиться к новому. ЭкспрессВПН’не допустить этого.

Кроме того, вы можете установить ExpressVPN практически на любом устройстве, так что вы’не открывайте себя риску перехвата DNS на вашем Mac, вашем телефоне или где-либо еще, и вы можете использовать его для защиты вашей конфиденциальности дома или в общедоступном WiFi-соединении.

Наконец, ExpressVPN - отличный вариант, потому что’быстро. Независимо от того, для чего вы его используете, он обрабатывает его с впечатляющей скоростью с минимальными перерывами или задержками - и это включает в себя оптимизацию HD-видео. В результате вы’гораздо более вероятно использовать его вместо того, чтобы расстраиваться и выключать его, открывая себя для потенциальных уязвимостей.

Вывод

Взлом DNS-сервера является очень реальным и очень распространенным риском. Угонщики целятся с разных точек зрения, и это’важно сохранять бдительность, ища контрольные знаки, такие как незащищенные сайты или веб-страницы, которые не’не очень хорошо.

В то же время, многие из наиболее эффективных шагов, которые вы можете предпринять, на самом деле довольно просты: от обновления паролей до установки AV и запуска всего вашего интернет-трафика через доверенную VPN..

Если у вас есть какие-либо домены, это’Важно серьезно относиться к этому, так как взлом может серьезно навредить посетителям вашего сайта. Даже если ты надеешь’Для запуска любых собственных сайтов вы обязаны защитить себя от злоумышленников.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me