Wat is DNS-kaping? (Hoe om DNS-kaping te stop) |


Om werklik te verstaan ​​wat DNS-kaping is en hoe om DNS-kaping te stop, moet u eers ‘n basiese begrip van DNS (Domain Name System) kry.

Wat is DNS?

Basies is DNS ‘n protokol wat dit moontlik maak vir web-gekoppelde toestelle om aan webwerwe te koppel en te kommunikeer. Dit werk op verskillende bedieners, en ‘n DNS-bediener is verantwoordelik om die IP-adres van ‘n webwerf terug te stuur wanneer u toestel verbindingsversoeke stuur.

Waarom doen dit so? Want as u ‘n webwerf se naam in u blaaier invoer, het u toestel sy IP-adres nodig om ‘n verbinding te bewerkstellig, en die inligting word verkry van DNS-bedieners wat databasisse bevat met IP-adresse en hul gepaardgaande domeinnaam.

Hier is ‘n vinnige oorsig van hoe die proses werk:

  • U tik die adres van ‘n webwerf in die URL-balk in (soos “google.com”).
  • U toestel sal ‘n navraag na ‘n DNS-bediener stuur met die vraag wat Google.com se IP-adres is.
  • Die DNS-bediener sê vir u toestel wat die IP-adres is.
  • U toestel gebruik daardie IP-adres om aan Google se webwerf te koppel.

Dit gebeur natuurlik op die agtergrond. Dit is ‘n baie vinnige proses, en jy sal dit nie sien nie.

Wat is DNS-kaping?

DNS-kaping is wanneer ‘n internetmisdaad ‘n gebruiker se DNS-verkeer kap. Oor die algemeen word ‘n skurk of ‘n verswakte DNS-bediener gebruik om vals IP-adresse terug te stuur wanneer die gebruiker se toestel om ‘n spesifieke webwerf se adres vra.

Byvoorbeeld, as u probeer om toegang tot paypal.com te kry, sal die skelm DNS-bediener die IP-adres vir ‘n vals webwerf soos paypai.com terugstuur. U toestel sal dus onbewustelik aan ‘n kwaadwillige webwerf koppel omdat dit dink dat dit die regte IP-adres vir paypal.com is..

DNS-kaping kan dikwels plaasvind omdat die DNS-protokol gebaseer is op die idee dat elke DNS-bediener betroubaar is. Dit is maklik om te sien hoe ‘n hacker dit kan benut met malware of DNS-bedieners.

Waarvoor word DNS-kaping gebruik?

DNS-kaping kan gebruik word in aanvalle en phishing-aanvalle met die doel om persoonlike en finansiële inligting van aanlyngebruikers te steel.

Die doelwitte is van nou af redelik voor die hand liggend: om die bankrekening van die slagoffers leeg te maak, hul kredietkaarte te gebruik in kredietkaartbedrogskemas, en om hul persoonlik identifiseerbare inligting (fisiese adres, e-posadres, volle naam, selfoonnommer, ens.) Op die diep web, of gebruik dit later in ander swendelary.

Hoe werk DNS-kaping?

Soos reeds genoem, herlei DNS-kapings die resultate van die IP-navraag, sodat u toestel aan die verkeerde webwerf koppel. Maar kyk hoe die meeste kuberkriminele daarin slaag om DNS-kaping uit te voer:

Deur Malware

Kwaadwillige aanvalle kan u router besmet en die DNS-instellings daarvan verander, sodat dit DNS-bedieners van hacker besit in plaas van wettige. Op hierdie manier word u outomaties herlei na enige webwerf wat die bediener-eienaar wil hê.

Een van die beste voorbeelde hiervan was die DNSChanger-malware. Dit het router-DNS-instellings verander om aanlyngebruikers te dwing om webwerwe te besoek waar kubermisdadigers dosyne advertensies vertoon. Gelukkig was geeneen van hierdie advertensies kwaadwillig nie, aangesien dit slegs gebruik is om advertensie-inkomste te verdien.

Daar kan egter veel erger wees as ‘n hacker sulke malware gebruik om u router te besmet. U kan herlei word na ‘n kwaadwillige webwerf wat u toetsaanslagen, verkeer monitor of adware, spyware of keyloggers op u toestel installeer..

As u met kwaadwillige advertensies, skakels en downloads interaksie het, kan dit daartoe lei dat u toestel en u router besmet is.

Deur die kompromie van DNS-bedieners

Om DNS-bedieners te haak, is redelik ingewikkeld, maar ‘n kundige kuberkriminele kan dit uittrek. As hulle deur die beveiliging van die bediener breek, verander hulle net sommige van die IP-adresse in die databasis en wag hulle dat die gebruikers wat niks doen nie, na die verkeerde webwerwe herlei word..

Soms kan hackers selfs ISP DNS-bedieners in die gedrang bring. As dit gebeur, sal die ISP-gebruikers die gevaar loop om hul persoonlike en finansiële inligting gesteel te kry.

Deur rogue DNS-bedieners op te stel

Cybercriminals kan hul eie DNS-bedieners instel as hulle wil. Hulle verander net die databasisse op die bedieners, sodat die verkeerde IP-adresse teruggestuur word wanneer hulle gevra word.

Rogue DNS-bedieners word gereeld saam met router-malware-aanvalle gebruik. Die eienaars kan egter ook probeer om advertensies en phishing-boodskappe te gebruik om mense te laat gebruik om dit te gebruik.

Wat is ISP DNS-kaping?

ISP-verskaffers kan ook ‘n soort DNS-kaping uitvoer, hoewel dit nie so gevaarlik is vir aanlyngebruikers soos gewone DNS-kaping nie. Tog kan dit redelik irriterend wees.

Hoekom? Omdat hulle dit gebruik om u bloot te stel aan advertensies om meer inkomste te verdien. Eintlik kap hulle die NXDOMAIN-reaksie – die reaksie op internet-domeine wat nie bestaan ​​nie. Normaalweg, as u ‘n webwerfadres invoer wat nie bestaan ​​nie, sal u die NXDOMAIN-antwoord kry wat u presies sê.

As ‘n internetaanbieder DNS-kaping gebruik, sal u nie die NXDOMAIN-antwoord kry nie. In plaas daarvan sal u na ‘n vals webwerf verwys word wat dekades advertensies bevat. Soms kan die ISP selfs gebruikersdata versamel van mense wat met advertensies interaksie het, en dit aan adverteerders van derdepartye verkoop.

Normaalweg behoort ISP-DNS-kaping nie vir u ‘n groot kommer te wees nie. U sal slegs aan die valse webwerwe blootgestel word as u opsetlik toegang tot ‘n webwerf-adres het wat nie bestaan ​​nie. Alhoewel, daar kan ernstige risiko’s inhou as die advertensies wanware bevat, en u per ongeluk toegang tot die webwerf verkry (u moet die adres wat u normaalweg wil koppel verkeerdelik tik).

Hoe om DNS-kaping te diagnoseer

Die diagnosering van DNS-kaping is nie baie eenvoudig nie, want daar is geen ‘Ja of Nee’ DNS-kapingstoets wat u kan uitvoer nie. En as u nie genoeg aandag gee aan die webwerf waarop u land nie, sal u dalk nie eens besef dat dit die verkeerde of ‘n valse is nie.

Die beste manier om DNS-kaping raak te sien, is om seker te maak dat u altyd op die regte webwerf is. As u verkeerde spellings in die URL-adres opmerk, ‘n gebrek aan ‘n webwerf-beveiligingsertifikaat het, en dat geen HTTPS-kodering gebruik word nie, het u moontlik op ‘n phishing-webwerf beland.

Gelukkig is daar ‘n paar aanlyn-instrumente wat u kan gebruik om ‘n duideliker uitspraak te kry. Vir die begin is WhoIsMyDNS.com ‘n webwerf wat u kan gebruik om na te gaan wat die werklike bediener is wat die versoeke namens u gedoen het, en of dit ‘n wettige een is of nie. Dit sal u vertel of die bediener op ‘n lys van ‘n verdagte DNS-bediener is, wie die IP-eienaar is en wat die omgekeerde DNS is.

Daar is ook router Checker van F-Secure Labs – ‘n instrument wat u toestel se verbinding met sy DNS-resolver verifieer en kontroleer of dit aan ‘n gemagtigde DNS-bediener gekoppel is. As daar foute met mekaar gepaard gaan, is u waarskynlik die slagoffer van DNS-kaping.

Hoe om DNS-kaping te stop

Dit is nie te moeilik om te leer hoe om DNS-kaping te voorkom nie. Sorg net dat u hierdie wenke volg:

1. Beveilig u router

Die beste ding wat u kan doen om u router teen DNS-kaping te beskerm, is om die standaardgebruikernaam en -wagwoord te verander – dié waarmee dit toegerus is wanneer die vervaardiger dit versend. Die aanmeldbewyse is gewoonlik iets soos ‘admin / password’ of so.

Die probleem daarmee is dat dit nie net maklik is om die aanmeldbewyse te raai nie, maar dat iemand net die PDF-handleiding van u router kan google en die standaard-aanmeldbewyse net daar kan vind. Met sulke inligting kan hulle maklik u router beheer.

Dit is ook ‘n goeie idee om antivirus- / antimalware-beskerming aan te pas, aangesien dit kwaadwillige aanvalle sal voorkom.

As u meer wil leer oor die beskerming van u router en u tuisnetwerk, het ons ‘n artikel oor die onderwerp waarin u dalk sou belangstel.

2. Moenie interaksie met skaduryke webwerwe hê nie

As u na ‘n kwaadwillige webwerf herlei word, is dit die beste om u blaaier te sluit, u toestel af te skakel of u internettoegang uit te skakel. As u per ongeluk met enige iets op die webwerf kommunikeer, sal u toestel en privaat data waarskynlik in die gedrang kom.

Moet nie een van die volgende doen om seker te maak dat u veilig is voordat u een van die bogenoemde maatreëls tref nie:

  • Tik enige private inligting, gebruikersname of wagwoorde in.
  • Klik op enige video’s.
  • Klik op ‘n pop-up boodskap of advertensie wat u dalk sien.
  • Klik op “X” om opspringboodskappe en advertensies te sluit. As u dit doen, kan dit ‘n malware-infeksie veroorsaak.

Hoe kan u sien of ‘n webwerf kwaadwillig of vals is? Dit is normaal genoeg om te kyk of die URL met ‘http’ begin, aangesien ‘n veilige webwerf-adres met ‘https’ begin. Kyk ook of daar ‘n groen hangslot-ikoon is voor of na die URL-adres. Normaalweg moet u daarop kan klik om meer inligting oor die veiligheidsertifikaat van die webwerf uit te vind – ‘n sertifikaat wat kan bevestig dat die identiteit van die webwerf-eienaar geverifieer is.

Flitsende, aggressiewe advertensies en CTA-knoppies is ook rooi vlae.

3. Gebruik ‘n VPN-diens

‘N Skynprivaatnetwerk (Virtual Private Network) is ‘n aanlyndiens wat u IP-adres kan verberg en u aanlynverkeer kan versleut. En aanlynverkeer sluit ook u DNS-verkeer in, dus kan ‘n VPN voorkom dat kubermisdadigers dit probeer monitor sodat hulle u kan aanval met DNS-kapingaanvalle.

Dus, u moet altyd ‘n VPN gebruik as u toegang tot die internet het – veral omdat dit u veilig kan hou, selfs op ongesekureerde openbare WiFi. Boonop kan u ook VPN-verbindings op u tuisrouter instel, sodat u hele netwerkverkeer veilig is.

Beskerm uself teen DNS-kaping met CactusVPN

Ons hoë-oplossing kan sorg dat u DNS-verkeer nooit op die internet blootgestel word nie, deur dit te beveilig met militêre graadkripsie en moderne moderne protokolle soos SoftEther, OpenVPN, IKEv2 en SSTP.

Boonop bied ons ook ‘n Kill Switch aan om seker te maak dat u altyd veilig is – selfs as u VPN-verbinding toevallig afgaan. Dit, en ons diens word ook met DNS-lekbeskerming toegerus.

CactusVPN-app

Boonop kan u CactusVPN oor verskeie platforms (insluitend routers) gebruik, en u kan dit 24 uur gratis laat toets om seker te maak dat dit regtig aan al u behoeftes voldoen..

En sodra u ‘n CactusVPN-intekenaar word, sal u nog steeds gedek word deur ons geld-terugwaarborg van 30 dae.

4. Vertrou nie op openbare WiFi nie

Om openbare WiFi te gebruik om op die internet te blaai, is gewoonlik riskant omdat dit dikwels ongeënkripteer is, wat beteken dat elkeen u verkeer (insluitend u DNS-verkeer) kan sien as hy wil. Boonop weet u nie watter DNS-bediener die openbare WiFi-netwerk gebruik nie. As daar bedieners of skurwe bedieners is, sal u outomaties die slagoffer van DNS-kaping wees.

Ideaal gesproke moet u probeer om u dataplan te gebruik. Of maak net seker dat u VPN loop, aangesien u verkeer dan ten minste veilig is. Daar is ook ander dinge wat u kan doen om uself veilig te hou met openbare WiFi.

5. Oorweeg dit om ‘n ander DNS-bediener te gebruik

Standaard gebruik u die DNS-bediener van u ISP wanneer u op die internet blaai. Dit is nie noodwendig ‘n slegte ding nie, maar daar is altyd ‘n risiko dat kubermisdadigers dit in die gedrang kan bring. As dit gebeur, sal al u verbindingsversoeke wat deur die ISP se DNS-bediener gestuur word, na kwaadwillige webwerwe verwys word.

Ideaal gesproke moet u dit oorweeg om derdeparty-opsies soos OpenDNS en Google DNS te gebruik. Dit bied ordentlike sekuriteit en is gratis om te gebruik (behalwe sommige van OpenDNS se mees onlangse planne). Alternatiewelik kan u ook ‘n betroubare Smart DNS-verskaffer gebruik. Om die beste resultate te behaal, moet u ‘n VPN-verskaffer gebruik wat ook toegang tot ‘n Smart DNS-diens of ‘n DNS-bediener bied.

Moenie net ‘n DNS-bediener gebruik wat van ‘n skaduryke bron afkomstig is nie – naamlik iemand waarvan u niks weet nie. As u ‘n vreemdeling beheer het oor u DNS-verkeer, is daar geen gunste vir u nie.

Laastens, oorweeg dit – as u nie u standaard ISP DNS-bediener gebruik nie, sal u normaalweg veilig wees teen ISP DNS-kaping. As u dit op die een of ander manier ervaar, probeer dan om hierdie oplossing te volg.

6. Gebruik ‘n sterk antivirus- / antimalware-beskerming

Antivirus- / antimalware-sagteware bied nie ‘n direkte DNS-kapingoplossing nie, maar dit kan u toestelle teen malware en virusinfeksies beskerm. Boonop kan sommige programme u waarsku wanneer u toegang tot ‘n kwaadwillige webwerf verkry, of bloot skadelike aflaaie of skakels kan oopgemaak word.

Sorg ook dat u die sagteware te alle tye op datum hou. As u dit nie doen nie, kan dit ‘n waardevolle opdatering misloop wat kan help om die nuutste malware-bedreigings te bekamp.

Daar is baie verskaffers van antivirus- / antimalware-sagteware om van te kies, maar ons aanbevelings is Malwarebytes en ESET.

7. Gebruik DNSSEC (Domain Name System Security Extensions)

As u nie vertroud is met DNSSEC nie, is dit ‘n bedryfswye sekuriteitsstandaard wat DNS-sekuriteit verhoog deur die protokol uit te sit met:

  • Verklaring van data-oorsprong om seker te maak dat die DNS-resolusie (die instrument wat verantwoordelik is vir die oplossing van ‘n gebruikersverbindingversoeke) eintlik “weet” dat die data wat dit ontvang het, van die regte plek af kom.
  • Beskerming van data-integriteit, wat sorg dat die DNS-resolusie kan sien of daar aan die data wat deurgegaan is, gepeuter is of nie.

Voordat u begin soek na artikels oor DNSSEC, moet u weet dat dit nie die soort ding is wat iemand kan implementeer nie. U moet aan die volgende vereistes voldoen:

  • U moet gekoppel wees aan ‘n tuis- / besigheidsnetwerk of dit kan bedryf.
  • U moet toegang tot die DNS-resolver hê.
  • Die DNS-resolusie moet DNSSEC kan ondersteun.

Voordat ons dit bespreek, moet u hierdie skakel gebruik om te sien of DNSSEC nie reeds op u netwerk geïnstalleer is nie. Besoek slegs die webwerwe met ‘n slegte DNSSEC-handtekening. As u dit kan doen, beteken dit dat geen DNSSEC geaktiveer is nie.

Hoe kan u uitvind of u u DNS-resolver-instellings kan aanpas? Gelukkig is dit nie so moeilik nie. Gebruik hierdie instrument net op een van die toestelle op u netwerk. Dit bied u die IP-adres van u netwerk se DNS-resolver. As die adres binne dieselfde reeks is as die IP-adres van u rekenaar, beteken dit waarskynlik dat u router die DNS-resolusie is.

In daardie geval, gaan net na die beheerderkonsole van u router en soek ‘n opsie waarmee u DNSSEC kan aktiveer. As daar nie so ‘n opsie is nie, ondersteun u router waarskynlik nie DNSSEC nie. As dit gebeur, kan u probeer om op die webwerf van die vervaardiger te blaai of die vervaardiger te kontak om uit te vind of daar ‘n manier is om DNSSEC via ‘n pleister in staat te stel. As daar nie ‘n ding is nie, kan u ‘n router kry wat ondersteuning bied vir DNSSEC.

‘Wat as die IP-adres wat my daardie instrument gegee het, nie binne dieselfde adresreeks is as die IP-adres van my rekenaar nie?’

Dit beteken waarskynlik dat die DNS-resolusie deur u ISP bestuur word. Ongelukkig is daar nie veel wat u in die geval kan doen nie, anders as om u ISP te kontak, uit te vind waarom hulle nie DNSSEC gebruik nie, en of hulle bereid is om dit te gebruik. Die enigste ander opsie is op soek na ‘n beter ISP.

8. Gebruik scriptblokkers en anti-phishing-uitbreidings op u blaaiers

As u as gevolg van DNS-kaping ooit na kwaadwillige webwerwe herlei word, help dit om ‘n ekstra laag sekuriteit te hê, selfs as u nie van plan is om met die malware-besmette platforms te kommunikeer nie.

Vir die begin is skripblokkers van onskatbare waarde, omdat dit kan voorkom dat kwaadwillige agtergrondskripte begin wanneer u op die webwerf van ‘n hacker beland. Byvoorbeeld, ‘n skripblokkering kan voorkom dat krypto-mynbou-skripte u toestel benadeel, of dat kwaadwillige pop-up-advertensies of -video’s vertoon.

Op die oomblik sluit u die beste skripblokkers in om uMatrix en uBlock Origin te insluit.

Behalwe hulle, moet u ook anti-phishing-uitbreidings gebruik – soos dié wat Stanford aanbied. Dit is ‘n goeie manier om konteksbewuste phishing-aanvalle te voorkom, en om seker te maak dat u gewaarsku word as u op ‘n phishing-bladsy beland..

Wat is DNS-kaping? Die onderste lyn

So, wat is DNS-kaping? Nou ja, dit is wanneer kubermisdadigers daarin slaag om u DNS-verkeer of die DNS-bediener wat u toestel gebruik in die gedrang te bring wanneer hulle verbindingsversoeke na webwerwe stuur. Basies verander hulle die IP-adresse wat normaalweg teruggestuur moet word, sodat u na vals en kwaadwillige webwerwe herlei word.

Cyber-kriminele doen meestal DNS-kaping deur die kwesbaarhede van ISP DNS-bedieners te benut, hul eie DNS-bedieners op te stel of om routers bloot te stel aan malware-infeksies wat DNS-instellings verander.

Daar moet op gelet word dat ISP’s ook DNS-kaping kan uitvoer, maar hulle doen dit normaalweg om gebruikers van webwerwe wat nie bestaan ​​nie, na vals webwerwe wat dosyne advertensies bevat, te herlei. Hoekom? Om advertensiegebaseerde inkomste te verdien, basies.

Hoe weet u of u ‘n slagoffer van DNS-kaping is? Dit kan moeilik wees om te sê, maar as u op ‘n skaduryke webwerf beland as u toegang tot ‘n wettige webwerf het, is dit ‘n doodse weggee. U kan ook Router Checker en WhoIsMyDNS.com gebruik om meer akkurate resultate te kry.

“Kan ek leer hoe om DNS-kaping te stop?”

Ja, daar is ‘n paar dinge wat jy kan doen, soos:

  • Gebruik betroubare antivirus- / antimalware-oplossings.
  • Gebruik ‘n ordentlike VPN-diens.
  • Installeer skripblokkers en advertensies teen phishing op u blaaiers.
  • U kan nie met enige webwerf-elemente in wisselwerking tree as u uiteindelik na ‘n vals een herlei word nie.
  • Gebruik DNSSEC op u tuis- of besigheidsnetwerk.
  • DNS-bedieners verander.
  • Gebruik nie openbare WiFi nie (of gebruik dit minstens terwyl u ‘n VPN-verbinding bedryf).
  • Verander die standaardnaam en wagwoord op u router en beveilig dit met antivirus / antimalware.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map