DNS užgrobimas: kas tai yra ir kaip jo išvengti


Kas yra DNS?

Domenų vardų sistema (DNS) veikia kaip didžiulė skaitmeninė telefonų knyga, suderinanti visus milijardus domenų vardų (svetainių adresų) su jų atitinkamais IP adresais: ilgais identifikavimo numeriais, kuriuos kompiuteriai naudoja kalbėdami tarpusavyje. Kiekvienas įrenginys turi savo visiškai unikalų IP adresą, kurį kiti aparatai naudoja, kad padėtų jį identifikuoti ir rasti. Interneto naršyklės taip pat bendrauja per IP adresus - jie gali’t tiesiogiai neaiškina domenų vardų. DNS skiriamoji geba veikia išverčiant šiuos domenų pavadinimus į kompiuteriams tinkamus IP adresus, kad jūsų naršyklė galėtų atsekti jūsų svetainę’vėl ieškote.


Šiame straipsnyje

Kaip tai gali būti užgrobta?

DNS užgrobimas veikia perėjus į šio vertimo proceso vidurį. Užpuolikai nukreipia asmenį, bandantį pasiekti tam tikrą svetainę, kur nors kitur.

Jie tai daro nulaužę DNS serverį ir pakeisdami informaciją taip, kad žmonės būtų automatiškai siunčiami kur nors kitur, kai jie bando ieškoti svetainės. Atminkite, kad DNS pagrobėjai nėra sukurti’t visada nusikaltėliai. Kartais vyriausybės naudoja DNS užgrobimą kaip cenzūros įrankį, kad nukreiptų žmones toliau nuo domenų, kuriuos jie nori blokuoti ar uždrausti. Tai’Taip pat kartais gali būti, kad DNS užgrobimas vyksta gerybiniu būdu ar net atsitiktinai. Pvz., Galbūt bandėte patekti į savo šalį’tam tikros svetainės versiją, būnant užsienyje, tik automatiškai nukreipiama į vietinę versiją.

Tačiau šiame straipsnyje mes’Daug dėmesio bus skiriama DNS užgrobimams, skirtiems nukreipti žmones į kenksmingas svetaines. Galų gale, daugiau nei 80% visų bandymų įsilaužti lemia elektroniniai nusikaltimai.

DNS užgrobimo tipai

Yra keturi pagrindiniai „DNS Hijack“ tipai:

Nesąžiningi DNS atakos

Paprastai vartotojai pasikliauja visais DNS serveriais, kuriuos automatiškai priskiria jų IPT. Nesąžiningų išpuolių metu pagrobėjai verčia svetainių, kurias vartotojas bando aplankyti, domenų vardus į tas, kurių jie nėra’bando aplankyti. Paprastai tai reiškia kenksmingą turinį.

Maršrutizatoriaus DNS pagrobimas

Daugelyje DNS maršrutizatorių yra programinės įrangos spragų ir įdiegti numatytieji slaptažodžiai. Dėl to pagrobėjams yra gana lengva įsilaužti į DNS maršrutizatorių, perimti nustatymus ir paveikti visus vartotojus, prijungtus prie to maršrutizatoriaus..

Vietinis DNS užgrobimas

Vykdydami lokalų užgrobimą, užpuolikai asmeniniame kompiuteryje įdiegia „Trojan“ programinę įrangą ir naudoja tai vietiniams DNS parametrams pakeisti, norėdami nukreipti juos į kenksmingas svetaines..

„Man-in-the-Middle“ DNS ataka

Piratai taip pat gali pereiti į ryšį tarp vartotojo ir jo DNS serverio, perduodami vartotojui kitą paskirties IP adresą. Vėlgi, paprastai siekiama nukreipti juos į apgaulingas ar kenksmingas svetaines.

Kokie yra DNS užgrobimo pavojai?

Kaip mes’matėte, pagrobėjai gali norėti nukreipti jus toliau nuo jūsų pasirinktų svetainių dėl daugelio priežasčių. Kalbant apie nusikalstamą veiklą, dvi svarbiausios yra sukčiavimo ir apgavystės. Daugiau apie tai galite perskaityti čia.

Sukčiavimas naudojant DNS atakas

DNS užgrobimas dažnai yra naudingas įsilaužėliams, vykdantiems sukčiavimo išpuolius. Pvz., Įsilaužus į svetainę, vartotojai gali būti nukreipti į suklastotą svetainę, kuri labai tiksliai imituoja tikrąją, todėl jie įveda slaptą informaciją, kurią gali panaudoti įsilaužėliai.

Farmacija naudojant DNS atakas

Panašiai kaip sukčiavimas, DNS pagrobėjai, vykdantys apgaulingą apgaulę, gali priversti asmenį, bandantį aplankyti svetainę, nukreipti į kenkėjišką svetainę, kurioje yra skelbimų ir iššokančiųjų langų..

Tikslas yra kuo greičiau surinkti kuo daugiau pinigų iš skelbimo parodymų. Pavyzdžiui, trojanas, vadinamas DNSChanger, buvo naudojamas užkrėsti 4 milijonus kompiuterių ir uždirbti 14 milijonų dolerių iš apgaulingų reklamos pajamų.

Kol tai nėra’Tai nekenkia vartotojui kaip sukčiavimas’Tai tikrai labai žlugdanti ir erzinanti. Be to, tai’Ypač blogos naujienos tikrojo domeno savininkui.

Kas buvo užgrobtas?

DNS užgrobimas iš tikrųjų yra labai dažnas reiškinys ir netgi didelėms, patyrusioms technologijoms įmonėms, tai yra skirta. Anksčiau nesąžiningi DNS užgrobėjai nukentėjo nuo GMail.com, PayPal.com, Netflix.com, Uber.com, caix.gov.br, itau.com.br, bb.com.br, bancobrasil.com. Dėl to žmonės, turintys užkrėstus maršrutizatorius, buvo nukreipti į kenksmingas svetaines, kai jie bandė aplankyti kurią nors iš šių svetainių.

Kartais tai’neaišku, ar įvyko tyčinis DNS užgrobimas, ar kodėl. Pavyzdžiui, „Facebook“, „Twitter“ ir keliose kitose didelėse JAV įsikūrusiose svetainėse srautas, nukreiptas į šiuos domenus, buvo nusiųstas į jų atitikmenis kinų kalba 2010 m. - ir niekas iš tikrųjų nežino, ar tai buvo klaida, ar tyčinis užgrobimo bandymas. Tuo tarpu kaip tik šiais metais buvo atskleistas didžiulis DNS užgrobimo šnipinėjimo bandymas, greičiausiai susijęs su Iranu.

Tai reiškia, kad turite būti ypač atsargūs. Turite pripažinti, kad net žinomiausioms svetainėms gresia DNS užgrobimas, ir būkite budrūs. Jūs taip pat turite padaryti viską, ką galite, kad užtikrintumėte tai’tinkamai apsaugota nuo bandymų užpuolimų ir užgrobimų.

Kaip galite užkirsti kelią DNS užgrobimui?

Įdiekite domenų vardų sistemos saugos plėtinius (DNSSEC)

Jei jums priklauso domenai, tikrai turėtumėte įdiegti DNSSEC visuose savo įrenginiuose. Tai yra saugos standartas, naudojamas visoje pramonėje, suteikiantis domenų savininkams būdą stebėti srautą, einantį per visus jų domenus, ir nustatyti viską, kas atrodo įtartina. Taip pat galite užregistruoti savo domeno zonas, tai padeda DNS sprendėjams patikrinti, ar DNS atsakymai yra autentiški.

Nerimą kelia tai, kad nepaisant naudos, tik 3% „Fortune 1000“ įmonių vis dar įdiegė DNSSEC. Tai’Čia yra daug aukšto lygio pažeidžiamų svetainių.

Pakeiskite numatytąjį DNS serverį

Siekdamas kuo efektyviau nukreipti interneto srautą, jūsų kompiuteris ir maršrutizatorius naudos jūsų vietinį IPT, kad prisijungtų prie pasaulinės DNS paslaugos. Tai reiškia, kad jūs turite tą IPT’DNS duomenų bazės versija.

Vis dėlto tai gali padėti jums padaryti pažeidžiamumą. Norėdami išspręsti šią problemą, galite pasirinkti įvairias DNS maršruto parinkimo paslaugas, kurios padės jums tai atlikti, pašalindamos jūsų IPT. Dvi geros (ir nemokamos) versijos yra „OpenDNS“ ir „Google DNS“.

Atminkite, kad pakeisti savo DNS serverį reiškia perduoti valdymą - ir to tikrai neturite’nenoriu to duoti tik niekam. Jūs turite būti tikri, kad jūs’patikėdami šią informaciją įmonei ar ne pelno siekiančiai įstaigai, kuria galite pasikliauti, galite padidinti savo DNS užgrobimo riziką. Mokama „OpenDNS“ versija yra ypač saugus pasirinkimas’Gerai filtruoja apgaulingą srautą iš apgaulingų svetainių.

Įgalinti HTTPS

Vėlgi, jei jums priklauso domenas, padarykite sau ir savo lankytojams malonę, įgalindami HTTPS visoms žiniatinklio programoms ir paslaugoms, kurias priglobiate tuo domeno vardu. Tai užšifruoja prieigą prie svetainės ir žymiai sumažina riziką, kad vartotojams gali atsidaryti atakų.

Atminkite, kad norint iš tikrųjų efektyviai kovoti su DNS įsilaužimu, jūs taip pat turite tai suderinti su saugumo politika, vadinama griežta HTTP sauga (HSTS). Tai apsaugo nuo slapukų užgrobimo ir tai atpažįsta visos šiuolaikinės naršyklės. Tai veikia reikalaujant, kad naršyklė patektų į svetainę tik saugiu, užšifruotu ryšiu - kaip ir HTTPS. Tai iš esmės neleidžia pagrobėjams tiesiog nukreipti žmones į apgaulingą svetainę’nenaudokite HTTPS.

Saugokitės Spynos

Kol mes’naujoje tema, įsitikinkite, kad jūs’Naršydami visada naudokitės saugiu ryšiu, kai lankotės svetainėje, stebėdami SSL ar TLS spyną naršyklės adreso juostos kampe. Ne visose svetainėse yra nustatytas SSL šifravimas, tačiau dauguma didžiųjų vardų svetainių bus. Jei ne’nesimato spynos, jūs galite’100% įsitikinkite, kad svetainė yra saugi (ir tikra).

Įdiekite aukščiausio lygio antiVirus

Daugybė DNS serverių užgrobimų pasiekiama naudojant „Trojos arklys“ - tai kenkėjiškos programinės įrangos rūšis’Aptikta, karantino ir sunaikinta tinkama AV programinė įranga.

Ką’Be to, daugelyje interneto saugos paketų yra visų rūšių įrankiai, skirti užkirsti kelią kenkėjiškam peradresavimui ar perspėti jus, kai svetainė nėra’t saugu. Tai reiškia, kad patikimas AV yra pagrindinė priemonė jūsų arsenale kovojant su galimais DNS užgrobimais.

Atnaujinkite savo maršrutizatoriaus slaptažodį

Kaip mes’mačiau, dėl silpnų standartinių slaptažodžių jūsų maršrutizatorius gali būti užgrobtas. Tai reiškia’Labai svarbu nuo pat pradžių pakeisti numatytąjį slaptažodį į ką nors stipresnį.

Net jei jūsų maršrutizatoriui standartinis standartas yra griežtas, sunkiai atspėjamas slaptažodis, jis yra’Verta reguliariai tai keisti, tik tuo atveju, jei įsilaužėliai sugebėjo tai sugadinti.

Naudokite užšifruotą ryšį

Norint užtikrinti visišką privatumą, vienas iš paprasčiausių ir efektyviausių būdų apsisaugoti nuo DNS užgrobimo yra naudoti užšifruotą ryšį, t. Y. Virtualų privatų tinklą (VPN)..

VPT užmaskuoja jūsų IP adresą ir naudoja šifravimą, kad nuotoliniu būdu nukreiptų jūsų interneto ryšį per kitą serverį. Tas serveris gali būti bet kurioje vietoje, o daugelis VPT teikėjų leidžia pasirinkti, kurioje pasaulio vietoje esate’norėčiau prisijungti iš.

Yra daugybė skirtingų priežasčių naudoti VPN. Verslas jas naudoja, kad suteiktų darbuotojams saugią nuotolinę prieigą prie darbo serverio. Organizacijos, tokios kaip vyriausybės, ir korporacijos, tvarkančios neskelbtinus duomenis, apsaugo tai kartu su VPN, sustiprindamos saugumą, kad saugotų intelektinę nuosavybę, klientų duomenis ir visas kitas paslaptis..

Tuo tarpu asmenys naudoja VPT, kad užtikrintų visišką anonimiškumą internete. Užšifruoti ryšiai leidžia apeiti vietinę cenzūrą ir išlaikyti asmeninį naršymą. Taip gali būti todėl, kad jūs’vėl nerimauja dėl to, kas’kurie stebi jūsų internetinę veiklą ar tyrimus arba kas gali klausytis VOIP skambučių. Jums taip pat gali rūpėti apsisaugoti nuo nesaugaus viešojo „WiFi“ ryšio - arba tiesiog galite žiūrėti mėgstamą „Netflix“ laidą, kol’vėl iš šalies.

Nepriklausomai nuo jūsų priežasčių, papildomas VPN naudojimo pranašumas yra tas, kad dėl jų DNS pagrobėjams yra daug sunkiau nukreipti jus. Tai’s, nes tu’pakartotinė prieiga prie serverių saugiais kanalais, srauto nukreipimas per užšifruotą tunelį, einantį tarp jūsų IPT ir VPN pagrindinio kompiuterio.

Jei pasirinksite patikimą, patikimą VPT teikėją, niekas negalės įsilaužti, pavogti ar kitaip trikdyti duomenų bet kuriame galiniame taške. Tai neleidžia galimiems įsilaužėliams užgrobti DNS serverių ir nukreipti jūsų kur nors, kur jums nereikia’Nori būti.

Beje, norint būti apsaugoti nuo atakų, jums tikrai reikia įdiegti patikimą VPN.

Mes rekomenduojame: „ExpressVPN“

Mūsų geriausias VPN pasirinkimas’įrengta siekiant užkirsti kelią DNS serverių įsilaužimui yra „ExpressVPN“. Tai puikus paslaugų teikėjas, į kurio saugumą žiūrima ypač rimtai, ir jis peržengia būtiniausius pramonei standartus.

Ypatinga reikšmė yra jo tvirta DNS nuotėkio apsauga. DNS nutekėjimas įvyksta, kai jūsų DNS užklausos nėra užšifruotos prieš jas išsiunčiant - kaip yra, nėra siunčiamos per VPN tunelį - arba yra siunčiamos į serverį, kuris nėra’t, kurį prižiūri VPT teikėjas. Dėl to jūs manote, kad jūs’Naršote anonimiškai, tačiau iš tikrųjų jūsų IPT ar kiti gali pamatyti būtent tai, ką jūs’iki kokių svetainių lankotės.

Yra daugybė priežasčių, dėl kurių VPN vartotojas gali susirūpinti dėl DNS nutekėjimo. Juk jūs’dėl priežasties vėl naršote privačiai, todėl sužinoti to nebuvo’t., privati, gali būti nemalonus šokas. Tačiau kai kalbama apie DNS užgrobimą, tokie nutekėjimai atskleidžia jūsų DNS užklausas ir tokiu būdu pakenkia visoms jūsų manymu saugančioms apsaugoms.’d sukurta užšifruojant jūsų ryšį. Dedant visas pastangas, kad nutekėtų panašūs nutekėjimai, „ExpressVPN“ žengia žingsnį toliau nei daugelis kitų VPN, kad sumažintų užgrobimų riziką..

„ExpressVPN“ gali garantuoti įsipareigojimą užkirsti kelią DNS nutekėjimui, iš dalies dėl to’įsikūrusiose Britų Mergelių salose, todėl nėra teisiškai įpareigota vesti žurnalus apie tai, ką pasiekiate internete.

Tai’svarbu patikrinti tokią informaciją apie bet kurią VPN paslaugą, kuria naudojatės. Jei įmonė yra įsikūrusi šalyje, kurioje vyriausybė gali reikalauti pamatyti naudojimo žurnalus, jie gali’realiai jums pažadės visišką anonimiškumą - be to, jie gali’t. Užtikrinkite visiškai nelaidų požiūrį į DNS serverių užgrobimo blokavimą.

Kita puiki „ExpressVPN“ funkcija, veikianti užtikrinant šifravimą “nužudyti jungiklį”, kuri leidžia automatiškai sustabdyti prieigą prie interneto, jei dėl kokių nors priežasčių nutrūksta VPN ryšys. Daugelis kitų VPT tiesiog nustos jus apsaugoti, jei jie bus atskirti nuo bet kokio serverio’vėl prisirišęs, o tai reiškia, kad galite būti pažeidžiami, kol jums nepavyks prisijungti prie naujo. „ExpressVPN“ neveikia’neleisk, kad tai įvyktų.

Be to, „ExpressVPN“ galite įdiegti beveik bet kuriame įrenginyje, taigi ir jūs’„Mac“, savo telefone ar bet kur kitur neatskleisite DNS užgrobimo rizikos ir galėsite ją naudoti norėdami apsaugoti savo privatumą namuose ar naudodami viešą „WiFi“ ryšį..

Galiausiai, „ExpressVPN“ yra puikus pasirinkimas, nes jis’greitai. Nesvarbu, kam jūs jį naudojate, jis apdoroja jį įspūdingu greičiu su minimaliais pertraukimais ar vėlavimais - tai apima ir HD vaizdo įrašų supaprastinimą. Dėl to jūs’daug labiau linkę faktiškai ja naudotis, užuot nusivylę ir išjungę, atverdami sau kelią į galimą pažeidžiamumą.

Išvada

Įsilaužimas į DNS serverius yra labai reali ir labai dažna rizika. Pagrobėjai taikosi iš daugelio skirtingų kampų’Svarbu išlikti budriems ir ieškoti įspėjamųjų signalų, pavyzdžiui, nesaugių svetainių ar tinklalapių’atrodo visai teisingai.

Tuo pačiu metu daugelis veiksmingiausių žingsnių, kuriuos galite atlikti, yra tikrai gana paprasti - nuo slaptažodžių atnaujinimo iki AV diegimo iki viso jūsų interneto srauto paleidimo per patikimą VPN.

Jei jums priklauso domenai, tai ji’svarbu į šią medžiagą žiūrėti rimtai, nes įsilaužimas gali rimtai pakenkti jūsų svetainės lankytojams. Net jei tu ne’Neturėdami jokios savo svetainės, esate skolingi sau, kad apsisaugotumėte nuo kenksmingų užgrobimų.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me