Hvað er DNS ræna? (Hvernig á að stöðva ræna DNS) |


Til að sannarlega skilja hvað er DNS-ræna og hvernig eigi að stöðva DNS-ræning, ættir þú fyrst að fá grunnskilning á DNS (lénsnafnakerfi).

Hvað er DNS?

Í grundvallaratriðum er DNS siðareglur sem gerir það kleift fyrir nettengd tæki að tengjast og hafa samskipti við vefsíður. Það keyrir á ýmsum netþjónum og DNS netþjónn er ábyrgur fyrir því að skila IP tölu vefsíðu þegar tækið þitt sendir tengingarbeiðnir um leið.

Af hverju gerir það það? Vegna þess að þegar þú slærð inn vefsíðu vefsíðu í vafranum þínum, þá þarf tækið IP-tölu sína til að koma á tengingu og það fær upplýsingarnar frá DNS netþjónum sem innihalda gagnagrunna með IP tölur og tengd lén..

Hér er fljótt yfirlit um hvernig ferlið virkar:

  • Þú slærð inn vefsetur á slóðinni (eins og „google.com“).
  • Tækið þitt mun senda fyrirspurn til DNS netþjóns þar sem spurt er hvaða IP-tala Google.com er.
  • DNS netþjóninn segir tækinu þínu hvað IP-tölu er.
  • Tækið þitt notar þá IP-tölu til að tengjast vefsíðu Google.

Allt sem gerist í bakgrunninum, auðvitað. Þetta er mjög hratt ferli og þú tekur ekki eftir því.

Hvað er DNS ræna?

DNS-ræna er þegar netbrotabrot ræna DNS-umferð notanda. Almennt verður dónalegur eða málamiðillinn DNS netþjónn notaður til að skila fölsuðum IP-tölum þegar tæki notanda biður um tiltekið veffang.

Til dæmis, ef þú reynir að fá aðgang að paypal.com, skilar rogue DNS netþjóninn IP tölu fyrir falsa vefsíðu eins og paypai.com. Svo að tækið þitt mun ómeðvitað tengjast illgjarnri vefsíðu því það heldur að það sé rétt IP-tala fyrir paypal.com.

Flutningur á DNS getur oft farið fram vegna þess að DNS-samskiptareglur eru byggðar á þeirri hugmynd að sérhver DNS netþjónn sé áreiðanlegur. Það er auðvelt að sjá hvernig tölvusnápur getur nýtt sér það með malware eða DNS-netþjónum.

Hvað er DNS-flugráð notað??

Hægt er að nota DNS-ræning í phishing og pharming árásum með það í huga að stela persónulegum og fjárhagslegum upplýsingum frá netnotendum.

Markmiðin eru ansi augljós þaðan – að tæma bankareikning fórnarlamba, nota kreditkortin sín í svikakerfi með kreditkortum og selja persónugreinanlegar upplýsingar sínar (heimilisfang, netfang, fullt nafn, farsímanúmer osfrv.) djúp vefur, eða notaðu hann í öðrum svindlum síðar.

Hvernig virkar DNS-flugráðan??

Eins og við höfum áður getið um, vísar flugritun DNS til IP-fyrirspurnar, svo að tækið þitt tengist röngum vef. En við skulum líta á hvernig flestum netbrotamönnum tekst að framkvæma DNS-ræningi:

Með malware

Malware árásir geta smitað leiðina þína og breytt DNS-stillingum þess svo að þeir noti DNS netþjóna í eigu tölvusnápur í stað löglegra. Þannig er þér sjálfkrafa vísað á hvaða vefsíðu sem netþjóninn vill.

Eitt besta dæmið um þetta var DNSChanger malware. Það breytti DNS stillingum leiðar til að neyða netnotendur til að heimsækja vefsíður þar sem netbrotamenn sýndu tugi auglýsinga. Sem betur fer voru engar af þessum auglýsingum illgjarnar þar sem þær voru aðeins notaðar til að knýja fram auglýsingatekjur.

Eitthvað miklu verra getur gerst ef spjallþráð notar slíkan malware til að smita leiðina þína. Þú gætir verið vísað á skaðlega vefsíðu sem fylgist með ásláttum, umferð eða sett upp adware, spyware eða keyloggers á tækinu þínu.

Samskipti við illar auglýsingar, tengla og niðurhal geta oft leitt til þess að tækið þitt og leiðin smitast.

Með því að málamiðla DNS netþjóna

Að hakka DNS netþjóna er frekar flókið en hæfur netbrotamaður getur dregið það af. Þegar þeir brjótast í gegnum öryggi netþjónsins, breyta þeir bara nokkrum IP-tölum í gagnagrunninum og bíða þess að grunlausir notendur á netinu verði vísaðir á röngar vefsíður.

Stundum gætu tölvusnápur jafnvel haft áhrif á ISP DNS netþjóna. Ef það gerist eiga allir notendur ISP á hættu að láta stela persónulegum og fjárhagslegum upplýsingum sínum.

Með því að setja upp fantur DNS netþjóna

Cybercriminals geta sett upp sína eigin DNS netþjóna ef þeir vilja. Þeir breyta bara gagnagrunnunum á þessum netþjónum svo að röngum IP-tölum sé skilað þegar þeir eru spurðir.

Rogue DNS netþjónar eru oft notaðir við hlið árásar á malware. Eigendurnir geta þó einnig reynt að nota auglýsingar og phishing skilaboð til að fá fólk til að nota þau.

Hvað er ISP DNS ræna?

ISP veitendur geta einnig framkvæmt tegund af flugræningi af DNS, þó að það sé ekki eins hættulegt fyrir netnotendur eins og venjulegur ræna af DNS. Það getur samt verið ansi pirrandi.

Af hverju? Vegna þess að þeir nota það til að afhjúpa þig fyrir auglýsingum til að fá meiri tekjur. Í grundvallaratriðum ræna þeir NXDOMAIN svarinu – svarið fyrir lén sem ekki eru til. Venjulega, ef þú slærð inn veffang sem er ekki til, þá færðu NXDOMAIN svar sem segir þér nákvæmlega það.

Ef þjónustuveitandi notar ræningju á DNS færðu ekki NXDOMAIN svarið. Í staðinn verður þér vísað á falsa vefsíðu sem inniheldur tugi auglýsinga. Stundum gæti ISP jafnvel safnað notendagögnum frá fólki sem hefur samskipti við auglýsingar og selt það til þriðja aðila.

Venjulega ætti ISP DNS ræna ekki að vera mikið áhyggjuefni fyrir þig. Þú munt aðeins verða fyrir falsa vefsíðum ef þú hefur viljandi nálgast vefseturs sem ekki er til. Þó að það gæti verið alvarleg áhætta ef auglýsingarnar innihalda spilliforrit og þú nálgast vefsíðuna fyrir mistök (sláðu inn rangt veffang sem þú vildir venjulega tengjast).

Hvernig á að greina ræna DNS

Að greina ræningja á DNS er ekki mjög einfalt þar sem þú getur ekki prófað „já eða nei“ DNS-ræningjapróf. Og ef þú tekur ekki nægjanlega eftir vefnum sem þú lendir í, gætirðu ekki einu sinni gert þér grein fyrir að það er rangt eða falsa.

Besta leiðin til að koma auga á flugræna af DNS er að tryggja að þú sért alltaf á réttri vefsíðu. Ef þú tekur eftir einhverjum stafsetningarvillum í slóðinni, skortur á öryggisskírteini fyrir vefsíðu og að engin dulkóðun er notuð, gætir þú endað á phishing vefsíðu.

Sem betur fer, fyrir utan það, eru nokkur tæki á netinu sem þú getur notað til að fá skýrari dóm. Til að byrja með er WhoIsMyDNS.com vefsíða sem þú getur notað til að athuga hver raunverulegur netþjónninn sem lagði fram beiðnirnar fyrir þína hönd og hvort það sé lögmætur eða ekki. Það mun segja þér hvort netþjónninn er á grunsamlegum DNS netþjónalista, hver IP eigandinn er og hver Reverse DNS er.

Til er einnig leiðarafgreiðslumaður frá F-Secure Labs – tæki sem sannreynir tengingu tækisins við DNS-lausnara og kannar hvort það sé tengt við viðurkenndan DNS netþjón. Ef tilkynnt er um misræmi ertu líklega fórnarlamb DNS ræna.

Hvernig á að stöðva flugræningja DNS

Það er ekki of erfitt að læra hvernig á að koma í veg fyrir flugrit af DNS. Vertu bara viss um að fylgja þessum ráðum:

1. Öruggu leiðina

Það besta sem þú getur gert til að verja leiðina þína frá DNS ræningi er að breyta sjálfgefnu notandanafni og lykilorði – þeim sem það er búið þegar framleiðandinn sendir það út. Venjulega eru innskráningarskilríki eitthvað í samræmi við „admin / lykilorð“ eða svo.

Vandamálið við það er að ekki aðeins er auðvelt að giska á innskráningarskilríki heldur getur hver sem er bara googlað PDF handbók leiðarinnar og fundið sjálfgefna innskráningarskilríki þar. Með slíkum upplýsingum geta þeir auðveldlega tekið stjórn á leiðinni þinni.

Að passa þig við vírusvarnar- / vírusvarnarvörn er líka góð hugmynd þar sem það kemur í veg fyrir skaðlegar árásir.

Ef þú vilt læra meira um verndun leiðar þíns og heimasímkerfið höfum við fengið grein um það efni sem þú gætir haft áhuga á.

2. Ekki hafa samskipti við Shady vefsíður

Ef þú endar ávísað á skaðlegan vef er best að loka vafranum þínum, slökkva á tækinu eða slökkva á Internetaðganginum þínum. Ef þú hefur óvart samskipti við eitthvað á vefsíðunni verða tækin þín og einkagögn líklega í hættu.

Ekki gera neitt af eftirfarandi til að ganga úr skugga um að vera öruggur áður en þú tekur einhverjar af ráðstöfunum sem við nefndum hér að ofan:

  • Sláðu inn allar persónulegar upplýsingar, notendanöfn eða lykilorð.
  • Smelltu á hvaða myndbönd sem er.
  • Smelltu á pop-up skilaboð eða auglýsingar sem þú gætir séð.
  • Haltu „X“ til að loka sprettiglugga og auglýsingum. Með því að gera það getur komið af stað malware-sýking.

Hvernig geturðu sagt hvort vefsíða er illgjarn eða falsaður? Venjulega er nóg að athuga hvort slóðin byrji á „http“ þar sem örugg vefslóð byrjar á „https.“ Athugaðu einnig hvort það er grænt hengilásartákn fyrir eða eftir slóðina. Venjulega ættir þú að geta smellt á það til að komast að frekari upplýsingum um öryggisvottorð vefsins – vottorð sem getur staðfest að auðkenni vefsetursins hefur verið staðfest.

Áberandi, árásargjarn auglýsingar og CTA hnappar eru einnig rauðir fánar.

3. Notaðu VPN-þjónustu

VPN (Virtual Private Network) er netþjónusta sem getur leynt IP tölu þinni og dulkóða umferð á netinu. Og umferð á netinu nær einnig til DNS-umferðar þinnar, svo VPN getur komið í veg fyrir að netbrotamenn reyni að fylgjast með henni svo þeir geti miðað þér með DNS-ræningjaárásum.

Svo, þú ættir alltaf að nota VPN þegar þú opnar vefinn – sérstaklega þar sem það getur haldið þér öruggum jafnvel á ótryggðu almennings WiFi. Það sem meira er, þú getur stillt VPN-tengingar á heimaleiðinni líka svo að öll netumferðin þín sé örugg.

Verndaðu sjálfan þig gegn ræningi DNS með CactusVPN

Hátæknilausn okkar getur tryggt að DNS-umferðin þín verði aldrei afhjúpuð á vefnum með því að tryggja hana með dulkóðun hersins og nýjustu samskiptareglum eins og SoftEther, OpenVPN, IKEv2 og SSTP.

Auk þess bjóðum við einnig upp á Kill Switch til að ganga úr skugga um að þú sért alltaf öruggur – jafnvel þó að VPN tengingin þín falli niður. Það og þjónusta okkar er einnig útbúin með DNS-lekavörn.

CactusVPN app

Það sem meira er, þú getur notað CactusVPN á mörgum kerfum (þar með talið bein) og þú getur prófað það án endurgjalds í sólarhring til að ganga úr skugga um að það uppfylli í raun allar þarfir þínar.

Og þegar þú verður CactusVPN áskrifandi muntu samt falla undir 30 daga peningaábyrgð okkar.

4. Ekki treysta á almennings WiFi

Að nota almennings WiFi til að vafra á vefnum er venjulega áhættusamt vegna þess að það er oft dulkóðað, sem þýðir að hver sem er getur séð umferðina þína (þar með talið DNS-umferðina þína) ef þeir vilja. Auk þess veistu ekki hvaða DNS netþjóna almenna WiFi netið notar. Ef þeir eru í hættu eða fantur netþjóna, munt þú sjálfkrafa vera fórnarlamb DNS ræna.

Helst ættirðu að prófa að nota gagnaplanið þitt í staðinn. Eða vertu bara viss um að VPN-kerfið þitt sé í gangi þar sem umferðin þín verður örugg í það minnsta. Það er líka annað sem þú getur gert til að halda þér öruggum á almennings WiFi.

5. Hugleiddu að nota annan DNS netþjón

Sjálfgefið er að þú notar DNS netþjón þinn þegar þú vafrar á vefnum. Það er ekki endilega slæmur hlutur, en það er alltaf hætta á því að netbrotamenn geti málamiðlað það. Ef það gerist verða allar beiðnir þínar um tengingu sem eru fluttar á DNS netþjóninum þínum vísað á skaðlegar vefsíður.

Helst ættir þú að íhuga að nota valkosti þriðja aðila eins og OpenDNS og Google DNS. Þau bjóða upp á ágætis öryggi og er frjálst að nota (nema nokkrar af flottustu áætlunum OpenDNS). Að öðrum kosti gætirðu líka notað áreiðanlegan Smart DNS-þjónustuaðila. Reyndar, til að ná sem bestum árangri, ættir þú að íhuga að nota VPN-þjónustuaðila sem býður einnig upp á aðgang að annaðhvort snjallri DNS-þjónustu eða DNS-netþjóni.

Bara ekki nota DNS netþjón sem kemur frá skuggalegum uppruna – nefnilega einhver sem þú veist ekki neitt um. Að veita ókunnugum stjórn á DNS-umferðinni þinni munar ekki.

Að síðustu, íhugaðu þetta – ef þú notar ekki sjálfgefna ISP DNS netþjóninn þinn, þá ættirðu venjulega að vera öruggur fyrir ISP DNS ræna. Ef þú upplifir það einhvern veginn enn, reyndu að fylgja þessari lagfæringu.

6. Notaðu sterka vörn gegn vírusvörn / antimalware

Antivirus / Antimalware hugbúnaðurinn býður ekki upp á beina leiðréttingu á DNS-ræningi, en það getur hjálpað til við að vernda tækin þín gegn malware og vírus sýkingum. Auk þess geta sum forrit varað þig við þegar þú ert að fara á skaðleg vefsíðu eða bara hindrað skaðlegt niðurhal eða tengla við að opna.

Vertu einnig viss um að hafa hugbúnaðinn uppfærðan á öllum tímum. Ef þú gerir það ekki, gæti það misst af dýrmætri uppfærslu sem gæti hjálpað henni að berjast gegn nýjustu spillifótunum.

Það er nóg af antivirus / antimalware hugbúnaðaraðilum að velja úr, en ráðleggingar okkar eru Malwarebytes og ESET.

7. Notaðu DNSSEC (Domain Name System Security Extensions)

Ef þú þekkir ekki DNSSEC er það öryggisstaðall í greininni sem eykur DNS öryggi með því að útbúa siðareglur með:

  • Auðkenning gagnauppruna til að tryggja að DNS-lausnarmaðurinn (tækið sem ber ábyrgð á að leysa beiðni um tengingu notenda) raunverulega „viti“ með vissu um að gögnin sem það fékk komust frá réttum stað.
  • Verndun gagna, sem tryggir að DNS-lausnarmaðurinn geti séð hvort átt hafi verið við gögnin sem eru í flutningi eða ekki.

Áður en þú byrjar að leita að greinum um DNSSEC ættir þú að vita að það er ekki það sem allir geta framkvæmt. Þú verður að uppfylla eftirfarandi kröfur:

  • Þú verður að vera tengdur við eða reka netkerfi heima / fyrirtækis.
  • Þú verður að hafa aðgang að DNS-lausnara.
  • DNS-lausnarmaðurinn verður að geta stutt DNSSEC.

Áður en við ræðum það ættir þú að nota þennan hlekk til að sjá hvort DNSSEC er ekki þegar sett upp og starfar á netkerfinu þínu. Í grundvallaratriðum er bara að fá aðgang að vefsíðunum sem eru með slæma DNSSEC undirskrift. Ef þú ert fær um að gera það þýðir það að DNSSEC er ekki virkt.

Nú, hvernig kemstu að því hvort þú getur fínstillt stillingar þínar fyrir DNS? Sem betur fer er það ekki svo erfitt. Notaðu bara þetta tól í einu af tækjunum á netkerfinu þínu. Það mun bjóða þér IP-tölu DNS-lausnara netsins þíns. Ef heimilisfangið er á sama bili og IP-tala tölvunnar þinnar þýðir það líklega að leiðin þín sé DNS-lausnarmaður.

Í því tilfelli, opnaðu bara stjórnandi stjórnborði leiðarinnar og leitaðu að möguleika sem gerir þér kleift að virkja DNSSEC. Ef það er enginn slíkur valkostur styður leiðin þín líklega ekki DNSSEC. Ef það gerist geturðu prófað að skoða vefsíðu framleiðandans eða haft samband við framleiðandann til að komast að því hvort það er leið til að gera DNSSEC kleift í gegnum plástur. Ef það er ekki, það eina sem þú getur gert er að fá leið sem býður upp á stuðning fyrir DNSSEC.

„Hvað ef IP-tölu sem þetta tól hefur fengið mér er ekki innan sama heimilisfangs og IP-tölva tölvunnar?“

Það þýðir líklega að DNS-lausnarmaðurinn er stjórnaður af ISP þinni. Því miður er ekki mikið sem þú getur gert í því tilfelli annað en að reyna að hafa samband við netþjónustuna þína, komast að því hvers vegna þeir nota ekki DNSSEC og hvort þeir eru tilbúnir að nota það. Eini annar kosturinn er að leita að betri internetþjónustuaðila.

8. Notaðu smáforrit og stífluvarnarviðbætur í vafra þínum

Ef þér verður einhvern tíma vísað á skaðlegar vefsíður vegna ræna DNS hjálpar það að hafa aukið öryggi, jafnvel þó að þú hafir ekki í hyggju að hafa samskipti við malware-smitaða palla.

Til að byrja með eru handritablokkar ómetanlegir vegna þess að þeir geta komið í veg fyrir að skaðleg bakgrunnsforrit geti byrjað þegar þú lendir á vefsíðu tölvusnápur. Til dæmis getur handritavörn hindrað að dulritunarafskriftir skemma tækið þitt eða illar sprettigluggaauglýsingar eða myndbönd birtist.

Núna eru bestu handritablokkarnir sem notaðir eru uMatrix og uBlock Origin.

Fyrir utan þær ættirðu líka að nota phip-viðbætur – eins og þær sem Stanford býður upp á. Þeir eru frábær leið til að koma í veg fyrir samhengisvitundar phishing-árásir og til að tryggja að þér sé varað við því að lenda á phishing-síðu.

Hvað er DNS ræna? Aðalatriðið

Svo hvað er að ræna DNS? Jæja, það er þegar netbrotamenn ná að skerða DNS-umferðina þína eða DNS-netþjóninn sem tækið þitt notar þegar þú sendir tengingarbeiðnir á vefsíður. Í grundvallaratriðum breyta þeir IP-tölum sem venjulega ætti að skila, þannig að þér er vísað á falsa og illar vefsíður.

Cybercriminals framkvæma yfirleitt DNS ræna með því að nýta sér varnarleysi ISP DNS netþjóna, setja upp eigin DNS netþjóna eða afhjúpa leið fyrir malware sýkingum sem breyta DNS stillingum.

Þess ber að geta að ISP geta einnig framkvæmt DNS ræna, en venjulega gera þeir það til að beina notendum frá vefsíðum sem ekki eru til til að falsa vefsíður sem innihalda tugi auglýsinga. Af hverju? Að gera tekjutengdar tekjur, í grundvallaratriðum.

Hvernig veistu hvort þú ert fórnarlamb ræna DNS? Jæja, það getur verið erfitt að segja til um það, en ef þú endar á skuggalegri vefsíðu þegar þú opnar lögmanns, þá er það dauður uppljóstrun. Þú getur líka notað Router Checker og WhoIsMyDNS.com til að fá nákvæmari niðurstöður.

„Get ég lært hvernig á að hætta að ræna DNS?“

Já, það eru nokkur atriði sem þú getur gert, eins og:

  • Notkun áreiðanlegra vírusvarnar / antimalware lausna.
  • Notkun viðeigandi VPN þjónustu.
  • Setur upp forskriftarblokka og vefveiðar auglýsingar á vöfrunum þínum.
  • Ekki hafa samskipti við neina vefsíðuþætti ef þú endar á að vísa til falsa.
  • Notkun DNSSEC á þínu heimili eða viðskiptaneti.
  • Að breyta DNS netþjónum.
  • Notar ekki almennings WiFi (eða notar það meðan VPN-tenging er amk).
  • Að breyta sjálfgefnu notandanafni og lykilorði á leiðinni þinni og tryggja það með antivirus / antimalware.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map