Kas yra DNS užgrobimas? (Kaip sustabdyti DNS užgrobimą)


Norėdami iš tikrųjų suprasti, kas yra DNS užgrobimas ir kaip sustabdyti DNS užgrobimą, pirmiausia turėtumėte gauti pagrindinį supratimą apie DNS (domenų vardų sistemą)..

Kas yra DNS?

Iš esmės DNS yra protokolas, leidžiantis prie interneto prijungtiems įrenginiams prisijungti prie interneto ir su ja susisiekti. Jis veikia įvairiuose serveriuose, o DNS serveris yra atsakingas už svetainės IP adreso grąžinimą, kai įrenginys siunčia ryšio užklausas savo keliu.

Kodėl tai daro? Kadangi įvesdami svetainės pavadinimą į savo naršyklę, jūsų įrenginiui reikia jo IP adreso, kad būtų galima užmegzti ryšį, o šią informaciją gauna iš DNS serverių, kuriuose yra IP adresų duomenų bazės ir su jomis susiję domenų vardai..

Čia yra trumpa proceso veikimo apžvalga:

  • URL juostoje įvedate svetainės adresą (pvz., „Google.com“).
  • Jūsų įrenginys nusiųs užklausą į DNS serverį klausdamas, koks yra „Google.com“ IP adresas.
  • DNS serveris nurodo jūsų įrenginiui, koks yra IP adresas.
  • Jūsų įrenginys naudoja tą IP adresą prisijungdamas prie „Google“ svetainės.

Žinoma, kad viskas vyksta fone. Tai labai greitas procesas ir jūs to nepastebėsite.

Kas yra DNS užgrobimas?

DNS užgrobimas – tai tas atvejis, kai elektroninis kriminalinis nusikaltimas užgrobia vartotojo DNS srautą. Paprastai nesąžiningi ar pažeisti DNS serveriai bus naudojami suklastotiems IP adresams grąžinti, kai vartotojo įrenginys prašo nurodyti konkrečios svetainės adresą.

Pvz., Jei bandysite patekti į paypal.com, nesąžiningi DNS serveriai grąžins netikros svetainės, tokios kaip paypai.com, IP adresą. Taigi, jūsų įrenginys nesąmoningai prisijungs prie kenkėjiškos svetainės, nes mano, kad tai yra teisingas paypal.com IP adresas.

DNS užgrobimas dažnai gali vykti, nes DNS protokolas pagrįstas mintimi, kad kiekvienas DNS serveris yra patikimas. Nesunku pastebėti, kaip įsilaužėlis gali tuo pasinaudoti, naudodamas kenkėjiškas programas ar pažeistus DNS serverius.

Kam naudojamas DNS užgrobimas?

DNS užgrobimas gali būti naudojamas sukčiavimo ir sukčiavimo išpuoliams, siekiant pavogti asmeninę ir finansinę informaciją iš interneto vartotojų.

Dabar tikslai yra akivaizdūs – ištuštinti aukos banko sąskaitą, naudoti jų kreditines korteles sukčiavimo kreditinėse kortelėse schemose ir parduoti savo asmeniškai identifikuojamą informaciją (fizinį adresą, el. Pašto adresą, vardą, pavardę, mobiliojo telefono numerį ir kt.) gilųjį žiniatinklį arba vėliau naudokite jį kitose apgaulėse.

Kaip veikia DNS užgrobimas?

Kaip jau minėjome, DNS užgrobimas nukreipia IP užklausų rezultatus, kad jūsų įrenginys prisijungtų prie neteisingos svetainės. Pažvelkime, kaip daugumai elektroninių nusikaltėlių pavyksta atlikti DNS užgrobimus:

Per kenkėjiškas programas

Kenkėjiškų programų išpuoliai gali užkrėsti jūsų maršrutizatorių ir pakeisti jo DNS parametrus taip, kad jis naudotų hakeriams priklausančius DNS serverius, o ne teisėtus. Tokiu būdu būsite automatiškai nukreipti į bet kurią svetainę, kurios nori serverio savininkas.

Vienas geriausių to pavyzdžių buvo kenkėjiška programa „DNSChanger“. Tai pakeitė maršrutizatoriaus DNS parametrus, kad priverstų interneto vartotojus apsilankyti svetainėse, kuriose kibernetiniai nusikaltėliai rodė dešimtis skelbimų. Laimei, nė vienas iš šių skelbimų nebuvo kenkėjiškas, nes jie buvo naudojami tik reklamai gauti.

Kažkas daug blogiau gali nutikti, jei įsilaužėlis naudoja tokią kenkėjišką programą užkrėsti maršrutizatorių. Galite būti nukreipti į kenkėjišką svetainę, kuri stebi jūsų klavišų paspaudimus, srautą arba diegia jūsų programinę įrangą šnipinėjimo programoms ar klaviatūros blokatoriams..

Sąveikaudami su kenkėjiškais skelbimais, nuorodomis ir atsisiuntimais, jūsų įrenginys ir maršrutizatorius gali būti užkrėsti.

Iki kompromituojančių DNS serverių

Nulaužti DNS serverius yra gana sudėtinga, tačiau kvalifikuotas elektroninis kriminalistas gali tai atsikratyti. Įsilaužę į serverio saugumą, jie tiesiog keičia kai kuriuos IP adresus duomenų bazėje ir laukia, kol neįtariantys interneto vartotojai bus nukreipti į netinkamas svetaines.

Kartais įsilaužėliai gali netgi sukompromituoti IPT DNS serverius. Jei taip atsitiks, visiems IPT vartotojams gresia pavojus pavogti jų asmeninę ir finansinę informaciją.

Nustatydami nesąžiningus DNS serverius

Kibernetiniai nusikaltėliai gali nustatyti savo DNS serverius, jei jie nori. Jie tiesiog keičia tų serverių duomenų bazes, kad, pateikus užklausą, būtų grąžinti neteisingi IP adresai.

Nesąžiningi DNS serveriai dažnai naudojami kartu su kelvedžio kenkėjiškų programų atakomis. Tačiau savininkai taip pat gali pabandyti naudoti reklamines ir sukčiavimo žinutes, kad žmonės galėtų jomis naudotis.

Kas yra IPT DNS užgrobimas?

IPT teikėjai taip pat gali atlikti DNS užgrobimo tipą, nors tai nėra tokia pavojinga interneto vartotojams kaip įprastas DNS užgrobimas. Vis dėlto tai gali būti gana erzina.

Kodėl? Nes jie tai naudoja norėdami parodyti jums skelbimus ir taip gauti daugiau pajamų. Iš esmės jie užgrobia „NXDOMAIN“ atsakymą – atsakymą už neegzistuojančius interneto domenus. Paprastai, jei įvedate neegzistuojančio svetainės adresą, gausite „NXDOMAIN“ atsakymą, kuriame tiksliai nurodoma, kad.

Jei IPT naudoja DNS užgrobimą, negautumėte NXDOMAIN atsakymo. Vietoj to, jūs būsite nukreipti į suklastotą svetainę, kurioje yra dešimtys skelbimų. Kartais IPT gali net rinkti naudotojų duomenis iš žmonių, kurie sąveikauja su skelbimais, ir parduoti juos trečiųjų šalių reklamuotojams.

Paprastai IPT DNS užgrobimas jums neturėtų kelti didelių rūpesčių. Su netikrais tinklalapiais susidursite tik tuo atveju, jei tyčia pateksite į neegzistuojantį svetainės adresą. Vis dėlto gali kilti rimtų pavojų, jei skelbimuose yra kenkėjiškų programų, o jūs pateksite į svetainę per klaidą (klaidingai įvesdami adresą, prie kurio paprastai norėjote prisijungti).

Kaip diagnozuoti DNS užgrobimą

DNS užgrobimo diagnozavimas nėra labai paprastas, nes nėra „Taip arba Ne“ DNS užgrobimo testo, kurį galėtumėte vykdyti. Ir jei nekreipiate pakankamai dėmesio į svetainę, kurioje lankotės, galite net nesuvokti, kad tai neteisinga ar netikra svetainė.

Geriausias būdas pastebėti DNS užgrobimą yra įsitikinti, kad visada esate tinkamoje svetainėje. Jei pastebėjote klaidingų URL adresų klaidų, trūksta svetainės saugos pažymėjimo ir nenaudojate jokio HTTPS šifravimo, galbūt buvote sukčiavimo svetainėje.

Laimei, be to, yra keletas internetinių įrankių, kuriuos galite naudoti aiškiau priėmus sprendimą. Pradedantiesiems WhoIsMyDNS.com yra svetainė, kurią galite naudoti norėdami patikrinti, koks yra tikrasis serveris, pateikęs užklausas jūsų vardu, ir ar jis teisėtas, ar ne. Tai jums pasakys, ar serveris yra įtartinų DNS serverių sąraše, kas yra IP savininkas ir kas yra atvirkštinė DNS..

Taip pat yra maršrutizatoriaus tikrintuvas iš „F-Secure Labs“ – įrankis, kuris patikrina jūsų įrenginio ryšį su jo DNS sprendikliu ir patikrina, ar jis prijungtas prie įgaliotojo DNS serverio. Jei pranešta apie neatitikimus, greičiausiai esate DNS užgrobimo auka.

Kaip sustabdyti DNS užgrobimą

Išmokti, kaip išvengti DNS užgrobimo, nėra per sunku. Tiesiog įsitikinkite, kad laikėtės šių patarimų:

1. Apsaugokite savo maršrutizatorių

Geriausias dalykas, kurį galite padaryti, kad apsaugotumėte savo maršrutizatorių nuo DNS užgrobimo, yra pakeisti numatytąjį vartotojo vardą ir slaptažodį – tuos, kurie yra įrengti gamintojui išsiuntus. Paprastai prisijungimo duomenys yra kažkas panašaus į „administratorius / slaptažodis“.

Problema yra ta, kad ne tik lengva atspėti prisijungimo duomenis, bet ir kiekvienas gali tiesiog „Google“ rasti jūsų maršrutizatoriaus PDF vadovą ir ten rasti numatytuosius prisijungimo duomenis. Turėdami tokią informaciją, jie gali lengvai valdyti jūsų maršrutizatorių.

Pritaikyti apsaugą nuo antivirusinių ir (arba) kenkėjiškų programų taip pat yra gera idėja, nes tai padės išvengti kenksmingų atakų.

Jei norite sužinoti daugiau apie maršrutizatoriaus ir namų tinklo apsaugą, mes turime straipsnį ta tema, kuri jus gali dominti.

2. Nelieskite bendravimo su „Shady“ svetainėmis

Jei galų gale būsite nukreipti į kenkėjišką svetainę, geriausia uždaryti naršyklę, išjungti įrenginį arba išjungti interneto prieigą. Jei netyčia bendrausite su bet kuo tinklalapyje, jūsų įrenginys ir privatūs duomenys greičiausiai bus pažeisti.

Neatlikite šių veiksmų, kad įsitikintumėte, jog būsite saugūs prieš imdamiesi aukščiau paminėtų priemonių:

  • Įveskite bet kokią asmeninę informaciją, vartotojo vardus ar slaptažodžius.
  • Spustelėkite bet kuriuos vaizdo įrašus.
  • Spustelėkite visus pop-up pranešimus ar skelbimus, kuriuos galite pamatyti.
  • Paspauskite „X“, kad uždarytumėte iššokančius pranešimus ir skelbimus. Tai padarę gali sukelti kenkėjiškos programos infekciją.

Kaip sužinoti, ar svetainė kenkėjiška, ar netikra? Paprastai pakanka patikrinti, ar jo URL adresas prasideda „http“, nes saugios svetainės adresas prasideda „https“. Be to, patikrinkite, ar prieš URL adresą arba po juo nėra žalios spynos piktogramos. Paprastai turėtumėte spustelėti ant jos norėdami sužinoti daugiau informacijos apie svetainės saugos sertifikatą – pažymėjimą, kuris patvirtina, kad svetainės savininko tapatybė buvo patikrinta.

Blyškios, agresyvios reklamos ir CTA mygtukai taip pat yra raudonos vėliavos.

3. Naudokite VPN paslaugą

VPN (virtualus privatus tinklas) yra internetinė paslauga, kuri gali paslėpti jūsų IP adresą ir užšifruoti jūsų internetinį srautą. Internetinis srautas taip pat apima jūsų DNS srautą, todėl VPT gali užkirsti kelią elektroniniams nusikaltėliams bandyti jį stebėti, kad jie galėtų nukreipti jus į DNS užgrobimo išpuolius..

Taigi, naudodamiesi žiniatinkliu visada turėtumėte naudoti VPN – ypač todėl, kad jis gali jus apsaugoti net esant nesaugiam viešam „WiFi“. Be to, galite sukonfigūruoti VPN ryšius ir savo namų maršrutizatoriuje, kad būtų apsaugotas visas tinklo srautas.

Apsaugokite save nuo DNS užgrobimo naudodami „CactusVPN“

Mūsų aukščiausios klasės sprendimas gali užtikrinti, kad jūsų DNS srautas niekada nebus matomas internete, užtikrinant jį karinio lygio šifravimu ir moderniausiais protokolais, tokiais kaip SoftEther, OpenVPN, IKEv2 ir SSTP..

Be to, mes taip pat siūlome „Kill Switch“, kad įsitikintumėte, jog visada esate saugūs, net jei atsitiko VPN ryšys. Tai ir mūsų tarnyba aprūpinta DNS apsauga nuo nutekėjimo.

„CactusVPN“ programa

Be to, galite naudoti „CactusVPN“ keliose platformose (įskaitant maršrutizatorius) ir nemokamai išbandyti 24 valandas, kad įsitikintumėte, jog ji tikrai atitinka visus jūsų poreikius.

Kai tik tapsite „CactusVPN“ abonentu, jums vis tiek bus taikoma mūsų 30 dienų pinigų grąžinimo garantija..

4. Nepasikliaukite viešuoju belaidžiu internetu

Naudoti viešąjį „Wi-Fi“ žiniatinklyje naršyti paprastai yra rizikinga, nes jis dažnai nešifruojamas, ty kiekvienas gali pamatyti jūsų srautą (įskaitant jūsų DNS srautą), jei nori. Be to, jūs nežinote, kokį DNS serverį naudoja viešasis „WiFi“ tinklas. Jei jiems kyla pavojus arba nesąžiningi serveriai, automatiškai tapsite DNS užgrobimo auka.

Idealiu atveju turėtumėte pabandyti naudoti savo duomenų planą. Arba tiesiog įsitikinkite, kad veikia jūsų VPT, nes bent jau jūsų eismas bus saugus. Yra ir kitų dalykų, kuriuos galite padaryti, norėdami užtikrinti saugumą viešajame „Wi-Fi“.

5. Apsvarstykite galimybę naudoti kitą DNS serverį

Pagal numatytuosius nustatymus naršydami internete naudosite savo IPT DNS serverį. Tai nebūtinai yra blogas dalykas, tačiau visada yra rizika, kad kibernetiniai nusikaltėliai gali tai sukompromituoti. Jei taip atsitiks, visos jūsų ryšio užklausos, nukreipiamos per jūsų IPT DNS serverį, bus nukreiptos į kenksmingas svetaines.

Idealiu atveju turėtumėte apsvarstyti galimybę naudoti trečiųjų šalių parinktis, pvz., „OpenDNS“ ir „Google DNS“. Jie siūlo tinkamą saugumą ir jais galima laisvai naudotis (išskyrus kai kuriuos „OpenDNS“ aukščiausios klasės planus). Taip pat galite naudoti patikimą intelektualiojo DNS teikėją. Tiesą sakant, norėdami gauti geriausius rezultatus, turėtumėte apsvarstyti galimybę naudoti VPN teikėją, kuris taip pat siūlo prieigą prie intelektualiosios DNS paslaugos arba DNS serverio..

Tiesiog nenaudokite DNS serverio, kurio šaltinis yra šešėlinis, ty asmens, apie kurį nieko nežinote. Suteikdami svetimą DNS srauto valdymą jūs nieko nepadarysite.

Galiausiai pagalvokite apie tai – jei nenaudojate numatytojo IPT DNS serverio, paprastai turėtumėte būti apsaugoti nuo ISP DNS užgrobimo. Jei vis tiek tai patiriate, pabandykite laikytis šio taisymo.

6. Naudokite stiprią antivirusinę / antimalware apsaugą

Antivirusinė / kenkėjiška programinė įranga nepateiks tiesioginio DNS užgrobimo pataisymo, tačiau ji gali padėti apsaugoti jūsų įrenginius nuo kenkėjiškų programų ir virusinių infekcijų. Be to, kai kurios programos gali jus įspėti, kai pateksite į kenkėjišką svetainę, arba tiesiog užblokuoti kenksmingų atsisiuntimų ar nuorodų atidarymą.

Be to, būtinai visada atnaujinkite programinę įrangą. Jei to nepadarysite, gali praleisti vertingą atnaujinimą, kuris galėtų padėti kovoti su naujausiomis kenkėjiškų programų grėsmėmis.

Yra daugybė antivirusinės / antimalware programinės įrangos tiekėjų, iš kurių galima rinktis, tačiau mūsų rekomendacijos yra „Malwarebytes“ ir ESET.

7. Naudokite DNSSEC (domenų vardų sistemos saugos plėtinius)

Jei nesate susipažinę su DNSSEC, tai yra visos pramonės saugos standartas, kuris padidina DNS saugumą, pritaikant protokolą:

  • Duomenų kilmės autentifikavimas siekiant užtikrinti, kad DNS sprendiklis (įrankis, atsakingas už vartotojo ryšio užklausų sprendimą) iš tikrųjų „žino“, kad jo gauti duomenys buvo iš tinkamos vietos.
  • Duomenų vientisumo apsauga, užtikrinanti, kad DNS sprendėjas galėtų pamatyti, ar perduoti duomenys buvo sugadinti, ar ne.

Prieš pradėdami ieškoti patarimų straipsnių apie DNSSEC, turėtumėte žinoti, kad tai nėra tas dalykas, kurį gali įgyvendinti kiekvienas. Turite atitikti šiuos reikalavimus:

  • Turite būti prisijungę prie namų / verslo tinklo arba jį valdyti.
  • Turite turėti prieigą prie DNS sprendimo.
  • DNS sprendėjas turi sugebėti palaikyti DNSSEC.

Prieš tai aptardami, turėtumėte naudoti šią nuorodą, kad sužinotumėte, ar DNSSEC dar neįdiegtas ir neveikia jūsų tinkle. Iš esmės tereikia patekti į svetaines, turinčias blogą DNSSEC parašą. Jei galite tai padaryti, tai reiškia, kad nėra įgalinta DNSSEC.

Dabar, kaip sužinoti, ar galite patobulinti savo DNS atsiskaitymo nustatymus? Laimei, tai nėra taip sunku. Tiesiog naudokite šį įrankį viename iš tinklo įrenginių. Tai jums pasiūlys savo tinklo DNS sprendiklio IP adresą. Jei adresas sutampa su jūsų kompiuterio IP adresu, tai greičiausiai reiškia, kad maršrutizatorius yra DNS sprendimas.

Tokiu atveju tiesiog pasiekite maršrutizatoriaus administratoriaus pultą ir suraskite parinktį, leidžiančią įgalinti DNSSEC. Jei tokios parinkties nėra, greičiausiai maršrutizatorius nepalaiko DNSSEC. Jei taip atsitiks, galite pabandyti naršyti gamintojo svetainę arba susisiekti su gamintoju, kad sužinotumėte, ar yra būdas įgalinti DNSSEC naudojant pataisą. Jei to nėra, vienintelis dalykas, kurį galite padaryti, yra įsigyti maršrutizatorių, siūlantį palaikymą DNSSEC.

„Ką daryti, jei šio įrankio man suteiktas IP adresas nėra tokio paties diapazono kaip mano kompiuterio IP adresas?“

Tai greičiausiai reiškia, kad DNS sprendėją valdo jūsų IPT. Deja, tokiu atveju jūs galite padaryti ne ką kita, išskyrus bandymą susisiekti su savo IPT, išsiaiškinti, kodėl jie nenaudoja DNSSEC, ir ar jie nori naudoti. Vienintelis kitas pasirinkimas yra geresnio IPT ieškojimas.

8. Naršyklėse naudokite scenarijų blokatorius ir kovos su sukčiavimu plėtinius

Jei kada nors būsite nukreipti į kenksmingas svetaines dėl DNS užgrobimo, tai padės pasiekti papildomą saugos lygį, net jei neketinate sąveikauti su kenkėjiškų programų užkrėstomis platformomis.

Pirmiausia scenarijų blokatoriai yra neįkainojami, nes jie gali užkirsti kelią kenksmingų foninių scenarijų paleidimui, kai nusileidžiate įsilaužėlio svetainėje. Pvz., Scenarijų blokatorius gali užkirsti kelią šifravimo minų scenarijams pakenkti jūsų įrenginiui, o kenksmingi iššokantys skelbimai ar vaizdo įrašai gali būti rodomi.

Šiuo metu geriausi scenarijų blokatoriai yra „uMatrix“ ir „uBlock Origin“.

Be jų, jūs taip pat turėtumėte naudoti anti-phishing plėtinius – tokius, kokius siūlo Stanfordas. Jie yra puikus būdas užkirsti kelią atsižvelgiant į kontekstą suprantantiems apsimestiniams išpuoliams ir užtikrinti, kad būsite įspėti, kai nusileisite apsimestinių svetainių puslapyje..

Kas yra DNS užgrobimas? Esmė

Taigi, kas yra DNS užgrobimas? Na, tai yra tada, kai elektroniniams nusikaltėliams pavyksta sugadinti jūsų DNS srautą ar DNS serverį, kurį naudoja jūsų įrenginys, siųsdamas prisijungimo užklausas į svetaines. Iš esmės jie keičia IP adresus, kurie paprastai turėtų būti grąžinami, kad būtumėte nukreipti į netikras ir kenksmingas svetaines.

Kibernetiniai nusikaltėliai paprastai vykdo DNS užgrobimą išnaudodami IPT DNS serverio pažeidžiamumą, nustatydami savo DNS serverius arba veikdami maršrutizatorius su kenkėjiškų programų infekcijomis, kurios keičia DNS parametrus.

Reikėtų pažymėti, kad IPT taip pat gali atlikti DNS užgrobimą, tačiau paprastai tai daroma, kad nukreiptų vartotojus iš neegzistuojančių svetainių į netikras svetaines, kuriose yra dešimtys skelbimų. Kodėl? Iš esmės norint gauti pajamų iš skelbimų.

Kaip sužinoti, ar esate DNS užgrobimo auka? Na, tai gali būti sunku pasakyti, bet jei pateksite į šešėlinę svetainę, kai pateksite į teisėtą svetainę, tai yra negyvas dovanas. Norėdami gauti tikslesnius rezultatus, taip pat galite naudoti maršrutizatorių tikrintuvą ir WhoIsMyDNS.com.

„Ar galiu sužinoti, kaip sustabdyti DNS užgrobimą?“

Taip, yra keletas dalykų, kuriuos galite padaryti, pavyzdžiui:

  • Naudojant patikimus antivirusinius / antimalware sprendimus.
  • Naudojimasis tinkama VPN paslauga.
  • Scenarijų blokatorių ir sukčiavimo prevencijos skelbimų diegimas naršyklėse.
  • Nesikišite į jokius svetainės elementus, jei vis dėlto būsite nukreipti į suklastotą.
  • DNSSEC naudojimas namų ar verslo tinkle.
  • DNS serverių keitimas.
  • Nenaudoti viešojo „Wi-Fi“ (arba nenaudoti jo bent jau veikiant VPN ryšiui).
  • Pakeisite numatytąjį maršrutizatoriaus vartotojo vardą ir slaptažodį ir užtikrinsite juos antivirusinėmis / antivirusinėmis programomis.
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me