DNS Hijacking คืออะไร วิธีหยุดการจี้ DNS


เพื่อให้เข้าใจอย่างถ่องแท้ว่า DNS hijacking คืออะไรและจะหยุดการ hijacking DNS ได้อย่างไรคุณควรทำความเข้าใจกับ DNS (Domain Name System) ก่อน.

Contents

DNS คืออะไร?

โดยทั่วไป DNS เป็นโปรโตคอลที่ทำให้อุปกรณ์ที่เชื่อมต่อกับเว็บสามารถเชื่อมต่อและสื่อสารกับเว็บไซต์ได้ มันทำงานบนเซิร์ฟเวอร์ต่าง ๆ และเซิร์ฟเวอร์ DNS มีหน้าที่รับผิดชอบในการส่งคืนที่อยู่ IP ของเว็บไซต์เมื่ออุปกรณ์ของคุณส่งคำขอการเชื่อมต่อในแบบของมัน.

ทำไมถึงทำเช่นนั้น? เนื่องจากเมื่อคุณป้อนชื่อเว็บไซต์ลงในเบราว์เซอร์อุปกรณ์ของคุณต้องมีที่อยู่ IP เพื่อสร้างการเชื่อมต่อและได้รับข้อมูลนั้นจากเซิร์ฟเวอร์ DNS ที่มีฐานข้อมูลที่อยู่ IP และชื่อโดเมนที่เกี่ยวข้อง.

ต่อไปนี้เป็นภาพรวมโดยย่อเกี่ยวกับวิธีการทำงานของกระบวนการ:

  • คุณพิมพ์ที่อยู่ของเว็บไซต์ในแถบ URL (เช่น“ google.com”).
  • อุปกรณ์ของคุณจะส่งแบบสอบถามไปยังเซิร์ฟเวอร์ DNS เพื่อถามว่าที่อยู่ IP ของ Google.com คืออะไร.
  • เซิร์ฟเวอร์ DNS แจ้งให้อุปกรณ์ของคุณทราบว่าที่อยู่ IP คืออะไร.
  • อุปกรณ์ของคุณใช้ที่อยู่ IP นั้นเพื่อเชื่อมต่อกับเว็บไซต์ของ Google.

ทั้งหมดที่เกิดขึ้นในพื้นหลังแน่นอน เป็นกระบวนการที่รวดเร็วมากและคุณจะไม่สังเกตเห็น.

DNS Hijacking คืออะไร?

การจี้ DNS คือเมื่ออาชญากรไซเบอร์ทำการลักลอบรับข้อมูล DNS ของผู้ใช้ โดยทั่วไปแล้วเซิร์ฟเวอร์ DNS ที่หลอกลวงหรือถูกบุกรุกจะใช้ในการส่งคืนที่อยู่ IP ปลอมเมื่ออุปกรณ์ของผู้ใช้ขอที่อยู่เว็บไซต์ที่เฉพาะเจาะจง.

ตัวอย่างเช่นหากคุณพยายามเข้าถึง paypal.com เซิร์ฟเวอร์ DNS หลอกลวงจะส่งคืนที่อยู่ IP สำหรับเว็บไซต์ปลอมเช่น paypai.com ดังนั้นอุปกรณ์ของคุณจะเชื่อมต่อกับเว็บไซต์ที่เป็นอันตรายโดยไม่รู้ตัวเพราะคิดว่าเป็นที่อยู่ IP ที่ถูกต้องสำหรับ paypal.com.

การหักหลัง DNS สามารถเกิดขึ้นได้บ่อยครั้งเนื่องจากโปรโตคอล DNS ขึ้นอยู่กับแนวคิดที่ว่าเซิร์ฟเวอร์ DNS ทุกตัวเชื่อถือได้ ง่ายที่จะเห็นว่าแฮ็กเกอร์สามารถใช้ประโยชน์จากมัลแวร์หรือเซิร์ฟเวอร์ DNS ที่ถูกบุกรุกได้อย่างไร.

DNS Hijacking ใช้สำหรับอะไร?

การจี้ DNS สามารถใช้ในการโจมตีแบบฟิชชิงและร้านขายยาโดยมีจุดประสงค์เพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงินจากผู้ใช้ออนไลน์.

เป้าหมายชัดเจนจากที่นั่นเป็น – ถึงบัญชีธนาคารของเหยื่อที่ว่างเปล่าใช้บัตรเครดิตในรูปแบบการฉ้อโกงบัตรเครดิตและขายข้อมูลที่สามารถระบุตัวตนของพวกเขาเอง (ที่อยู่ทางกายภาพที่อยู่อีเมลชื่อเต็มหมายเลขโทรศัพท์มือถือ ฯลฯ ) บน เว็บลึกหรือใช้มันในการหลอกลวงอื่น ๆ ในภายหลัง.

DNS Hijacking ทำงานอย่างไร?

เช่นเดียวกับที่เราได้กล่าวไปแล้ว DNS hijacking เปลี่ยนเส้นทางผลลัพธ์การค้นหา IP เพื่อให้อุปกรณ์ของคุณเชื่อมต่อกับเว็บไซต์ที่ไม่ถูกต้อง แต่มาดูกันว่าอาชญากรไซเบอร์ส่วนใหญ่จัดการทำการแฮ็ก DNS ได้อย่างไร:

ผ่านมัลแวร์

การโจมตีของมัลแวร์สามารถติดเราเตอร์ของคุณและเปลี่ยนการตั้งค่า DNS เพื่อให้ใช้เซิร์ฟเวอร์ DNS ที่เป็นเจ้าของของแฮ็กเกอร์แทนเซิร์ฟเวอร์ที่ถูกกฎหมาย ด้วยวิธีนี้คุณจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ใด ๆ ที่เจ้าของเซิร์ฟเวอร์ต้องการโดยอัตโนมัติ.

หนึ่งในตัวอย่างที่ดีที่สุดคือมัลแวร์ DNSChanger มันเปลี่ยนการตั้งค่า DNS เราเตอร์เพื่อบังคับให้ผู้ใช้ออนไลน์ไปเยี่ยมชมเว็บไซต์ที่อาชญากรไซเบอร์แสดงโฆษณาหลายสิบรายการ โชคดีที่ไม่มีโฆษณาเหล่านั้นที่เป็นอันตรายเนื่องจากใช้เพื่อสร้างรายได้จากโฆษณาเท่านั้น.

สิ่งที่เลวร้ายยิ่งกว่านั้นอาจเกิดขึ้นได้หากแฮ็กเกอร์ใช้มัลแวร์ดังกล่าวเพื่อติดเราเตอร์ คุณสามารถเปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตรายซึ่งตรวจสอบการกดแป้นพิมพ์การรับส่งข้อมูลหรือติดตั้งแอดแวร์สปายแวร์หรือคีย์ล็อกเกอร์บนอุปกรณ์ของคุณ.

การโต้ตอบกับโฆษณาลิงค์และดาวน์โหลดที่เป็นอันตรายมักทำให้อุปกรณ์ของคุณและเราเตอร์ของคุณติดไวรัส.

โดยการทำให้เซิร์ฟเวอร์ DNS เสียหาย

การแฮ็คเซิร์ฟเวอร์ DNS นั้นค่อนข้างซับซ้อน แต่อาชญากรไซเบอร์ที่มีความเชี่ยวชาญสามารถดึงออกมาได้ เมื่อพวกเขาเจาะระบบความปลอดภัยของเซิร์ฟเวอร์พวกเขาเพียงแค่เปลี่ยนที่อยู่ IP บางส่วนในฐานข้อมูลและรอให้ผู้ใช้ออนไลน์ที่ไม่สงสัยถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ไม่ถูกต้อง.

บางครั้งแฮกเกอร์อาจสามารถประนีประนอมเซิร์ฟเวอร์ ISP DNS หากเป็นเช่นนั้นผู้ใช้ ISP ทั้งหมดจะเสี่ยงต่อการถูกขโมยข้อมูลส่วนบุคคลและการเงิน.

โดยการตั้งค่าเซิร์ฟเวอร์ DNS Rogue

อาชญากรไซเบอร์สามารถตั้งค่าเซิร์ฟเวอร์ DNS ของตนเองได้หากต้องการ พวกเขาเพียงแค่แก้ไขฐานข้อมูลบนเซิร์ฟเวอร์เหล่านั้นเพื่อให้ที่อยู่ IP ที่ไม่ถูกต้องจะถูกส่งกลับเมื่อมีการสอบถาม.

เซิร์ฟเวอร์ Rogue DNS มักใช้ควบคู่กับการโจมตีมัลแวร์ของเราเตอร์ อย่างไรก็ตามเจ้าของสามารถลองใช้การโฆษณาและข้อความฟิชชิ่งเพื่อให้ผู้อื่นใช้งานได้.

ISP DNS Hijacking คืออะไร?

ผู้ให้บริการอินเทอร์เน็ตยังสามารถทำการ DNS ประเภทหนึ่งได้แม้ว่าจะไม่เป็นอันตรายต่อผู้ใช้ออนไลน์เช่นเดียวกับการหักหลัง DNS ปกติ ถึงกระนั้นมันอาจจะน่ารำคาญ.

ทำไม? เพราะพวกมันใช้เพื่อแสดงให้คุณเห็นโฆษณาเพื่อเพิ่มรายได้ โดยพื้นฐานแล้วพวกเขาไฮแจ็คการตอบสนองของ NXDOMAIN – การตอบสนองสำหรับโดเมนอินเทอร์เน็ตที่ไม่มีอยู่จริง โดยปกติหากคุณพิมพ์ที่อยู่เว็บไซต์ที่ไม่มีอยู่คุณจะได้รับการตอบกลับของ NXDOMAIN ซึ่งจะบอกคุณว่า.

หาก ISP ใช้การหักหลัง DNS คุณจะไม่ได้รับการตอบกลับ NXDOMAIN คุณจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอมที่มีโฆษณานับสิบ บางครั้ง ISP อาจรวบรวมข้อมูลผู้ใช้จากผู้ที่โต้ตอบกับโฆษณาและขายให้ผู้โฆษณาบุคคลที่สาม.

โดยปกติแล้วการขโมย DNS ของ ISP ไม่ควรเป็นปัญหาใหญ่สำหรับคุณ คุณจะถูกเปิดเผยต่อเว็บไซต์ปลอมหากคุณตั้งใจเข้าถึงที่อยู่เว็บไซต์ที่ไม่มีอยู่จริง แม้ว่าอาจมีความเสี่ยงร้ายแรงหากโฆษณามีมัลแวร์และคุณเข้าถึงเว็บไซต์โดยไม่ได้ตั้งใจ (พิมพ์ที่อยู่ที่คุณต้องการเชื่อมต่อโดยไม่ได้ตั้งใจ).

วิธีการวินิจฉัยการหักหลัง DNS

การวินิจฉัยการหักหลัง DNS นั้นไม่ง่ายนักเนื่องจากไม่มีการทดสอบการหักหลัง DNS ที่คุณสามารถเรียกใช้ได้ และหากคุณไม่ใส่ใจกับเว็บไซต์ที่คุณเข้าชมมากพอคุณอาจไม่รู้ด้วยซ้ำว่ามันผิดหรือเป็นของปลอม.

วิธีที่ดีที่สุดในการสังเกตการจี้ DNS คือการทำให้แน่ใจว่าคุณอยู่ในเว็บไซต์ที่เหมาะสมเสมอ หากคุณสังเกตเห็นการสะกดคำผิดในที่อยู่ URL การไม่มีใบรับรองความปลอดภัยของเว็บไซต์และไม่มีการเข้ารหัส HTTPS คุณอาจพบว่ามีเว็บไซต์ฟิชชิง.

โชคดีที่มีเครื่องมือออนไลน์บางอย่างที่คุณสามารถใช้เพื่อให้ได้คำตัดสินที่ชัดเจนยิ่งขึ้น สำหรับผู้เริ่มต้น WhoIsMyDNS.com เป็นเว็บไซต์ที่คุณสามารถใช้เพื่อตรวจสอบสิ่งที่เซิร์ฟเวอร์จริงที่ทำคำขอในนามของคุณคือและถ้ามันถูกต้องตามกฎหมายหรือไม่ มันจะบอกคุณว่าเซิร์ฟเวอร์นั้นอยู่ในรายชื่อเซิร์ฟเวอร์ DNS ที่น่าสงสัยว่าใครเป็นเจ้าของ IP และ Reverse DNS คืออะไร.

นอกจากนี้ยังมี Router Checker จาก F-Secure Labs – เครื่องมือที่ตรวจสอบการเชื่อมต่อของอุปกรณ์ของคุณไปยังตัวแก้ไข DNS และตรวจสอบว่าเชื่อมต่อกับเซิร์ฟเวอร์ DNS ที่ได้รับอนุญาต หากมีการรายงานที่ไม่ตรงกันคุณอาจตกเป็นเหยื่อของการจี้ DNS.

วิธีหยุด DNS Hijacking

เรียนรู้วิธีป้องกันการจี้ DNS ไม่ยากเกินไป เพียงให้แน่ใจว่าคุณทำตามเคล็ดลับเหล่านี้:

1. รักษาความปลอดภัยเราเตอร์ของคุณ

สิ่งที่ดีที่สุดที่คุณสามารถทำได้เพื่อปกป้องเราเตอร์ของคุณจาก DNS hijacking คือการเปลี่ยนชื่อผู้ใช้และรหัสผ่านเริ่มต้น – สิ่งที่มาพร้อมกับเมื่อผู้ผลิตจัดส่งออก โดยปกติข้อมูลรับรองการเข้าสู่ระบบเป็นสิ่งที่อยู่ในบรรทัดของ“ ผู้ดูแลระบบ / รหัสผ่าน” หรือมากกว่านั้น.

ปัญหาที่เกิดขึ้นคือไม่เพียง แต่เป็นข้อมูลรับรองการเข้าใช้งานที่คาดเดาได้ง่าย แต่ทุกคนสามารถเพียงแค่ใส่คู่มือ PDF ของเราเตอร์ของคุณและหาข้อมูลรับรองการเข้าสู่ระบบเริ่มต้นที่นั่น ด้วยข้อมูลดังกล่าวพวกเขาสามารถควบคุมเราเตอร์ของคุณได้อย่างง่ายดาย.

การติดตั้งการป้องกันไวรัส / มัลแวร์ของคุณเป็นสิ่งที่ดีเพราะจะป้องกันการโจมตีที่เป็นอันตราย.

หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการปกป้องเราเตอร์และเครือข่ายในบ้านของคุณเราได้รับบทความเกี่ยวกับหัวข้อที่คุณอาจสนใจ.

2. อย่าโต้ตอบกับเว็บไซต์ที่ร่มรื่น

หากคุณถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตรายคุณควรปิดเบราว์เซอร์ปิดอุปกรณ์หรือปิดการใช้งานอินเทอร์เน็ตของคุณ หากคุณมีปฏิสัมพันธ์กับสิ่งใดบนเว็บไซต์โดยไม่ตั้งใจอุปกรณ์ของคุณและข้อมูลส่วนตัวอาจถูกบุกรุก.

เพื่อให้แน่ใจว่าคุณจะปลอดภัยก่อนดำเนินมาตรการใด ๆ ที่เรากล่าวถึงข้างต้นอย่าดำเนินการใด ๆ ต่อไปนี้:

  • พิมพ์ข้อมูลส่วนตัวชื่อผู้ใช้หรือรหัสผ่าน.
  • คลิกที่วิดีโอใด ๆ.
  • คลิกที่ข้อความหรือโฆษณาแบบผุดขึ้นที่คุณอาจเห็น.
  • กด“ X” เพื่อปิดข้อความและโฆษณาแบบผุดขึ้น การทำเช่นนั้นอาจทำให้เกิดการติดเชื้อมัลแวร์.

คุณจะบอกได้อย่างไรว่าเว็บไซต์นั้นเป็นอันตรายหรือปลอม ปกติแล้วมันจะเพียงพอที่จะตรวจสอบว่า URL นั้นขึ้นต้นด้วย“ http” หรือไม่เนื่องจากที่อยู่เว็บไซต์ที่ปลอดภัยเริ่มต้นด้วย“ https” นอกจากนี้ตรวจสอบว่ามีไอคอนรูปกุญแจสีเขียวอยู่ก่อนหรือหลังที่อยู่ URL โดยปกติคุณจะสามารถคลิกเพื่อค้นหารายละเอียดเพิ่มเติมเกี่ยวกับใบรับรองความปลอดภัยของเว็บไซต์ – ใบรับรองที่สามารถยืนยันได้ว่าข้อมูลประจำตัวของเจ้าของเว็บไซต์ได้รับการยืนยันแล้ว.

โฆษณาที่ฉูดฉาดก้าวร้าวและปุ่ม CTA ก็เป็นสีแดง.

3. ใช้บริการ VPN

VPN (เครือข่ายส่วนตัวเสมือน) เป็นบริการออนไลน์ที่สามารถซ่อนที่อยู่ IP ของคุณและเข้ารหัสการรับส่งข้อมูลออนไลน์ของคุณ และทราฟฟิกออนไลน์จะรวมทราฟฟิก DNS ของคุณด้วยดังนั้น VPN สามารถป้องกันอาชญากรไซเบอร์จากการพยายามตรวจสอบเพื่อให้พวกเขาสามารถกำหนดเป้าหมายคุณด้วยการโจมตีด้วยการจี้ DNS.

ดังนั้นคุณควรใช้ VPN ทุกครั้งที่เข้าใช้งานเว็บโดยเฉพาะอย่างยิ่งเนื่องจากมันจะช่วยให้คุณปลอดภัยแม้ในที่สาธารณะที่ไม่มีหลักประกัน ยิ่งไปกว่านั้นคุณสามารถกำหนดค่าการเชื่อมต่อ VPN ในเราเตอร์ที่บ้านของคุณได้เช่นกันเพื่อให้การรับส่งข้อมูลเครือข่ายทั้งหมดของคุณปลอดภัย.

ป้องกันตัวคุณเองจากการถูก DNS หักหลังด้วย CactusVPN

โซลูชันระดับสูงของเราสามารถตรวจสอบให้แน่ใจว่าทราฟฟิก DNS ของคุณไม่เคยปรากฏบนเว็บด้วยการรักษาความปลอดภัยด้วยการเข้ารหัสระดับทหารและโปรโตคอลที่ทันสมัยเช่น SoftEther, OpenVPN, IKEv2 และ SSTP.

นอกจากนี้เรายังมีสวิตช์ฆ่าเพื่อให้แน่ใจว่าคุณจะปลอดภัยเสมอ – แม้ว่าการเชื่อมต่อ VPN ของคุณจะลดลง บริการของเราก็มาพร้อมกับการป้องกันการรั่วของ DNS เช่นกัน.

แอพ CactusVPN

ยิ่งไปกว่านั้นคุณสามารถใช้ CactusVPN ผ่านหลาย ๆ แพลตฟอร์ม (รวมถึงเราเตอร์) และคุณสามารถทดสอบขับฟรี 24 ชั่วโมงเพื่อให้แน่ใจว่าตรงตามความต้องการของคุณจริงๆ.

และเมื่อคุณเป็นสมาชิก CactusVPN คุณจะยังคงได้รับการรับประกันคืนเงิน 30 วันของเรา.

4. อย่าพึ่งพา WiFi สาธารณะ

การใช้ WiFi สาธารณะเพื่อเรียกดูเว็บมักจะมีความเสี่ยงเพราะมักจะไม่ได้เข้ารหัสหมายความว่าทุกคนสามารถเห็นทราฟฟิกของคุณ (รวมถึงทราฟฟิก DNS ของคุณ) หากพวกเขาต้องการ นอกจากนี้คุณไม่ทราบว่าเซิร์ฟเวอร์ DNS ใดที่เครือข่าย WiFi สาธารณะใช้ หากพวกเขาถูกบุกรุกหรือเซิร์ฟเวอร์โกงคุณจะตกเป็นเหยื่อของการลักขโมย DNS โดยอัตโนมัติ.

เป็นการดีที่คุณควรลองใช้แผนข้อมูลแทน หรือตรวจสอบให้แน่ใจว่าคุณใช้งาน VPN อยู่เพราะการรับส่งข้อมูลของคุณจะปลอดภัยอย่างน้อยที่สุด นอกจากนี้ยังมีสิ่งอื่น ๆ ที่คุณสามารถทำได้เพื่อรักษาความปลอดภัยของตัวเองในที่สาธารณะ WiFi.

5. พิจารณาใช้เซิร์ฟเวอร์ DNS อื่น

โดยค่าเริ่มต้นคุณจะใช้เซิร์ฟเวอร์ DNS ของ ISP เมื่อเรียกดูเว็บ นั่นไม่ใช่สิ่งเลวร้าย แต่มีความเสี่ยงที่อาชญากรไซเบอร์สามารถประนีประนอมได้ หากเป็นเช่นนั้นคำขอการเชื่อมต่อทั้งหมดของคุณที่ส่งผ่านเซิร์ฟเวอร์ DNS ของ ISP จะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตราย.

เป็นการดีที่คุณควรพิจารณาใช้ตัวเลือกของบุคคลที่สามเช่น OpenDNS และ Google DNS พวกเขามีความปลอดภัยที่ดีและมีอิสระในการใช้งาน (ยกเว้นแผนระดับสูงส่วนใหญ่ของ OpenDNS) หรือคุณสามารถใช้ผู้ให้บริการ Smart DNS ที่เชื่อถือได้เช่นกัน ในความเป็นจริงเพื่อให้ได้ผลลัพธ์ที่ดีที่สุดคุณควรพิจารณาใช้ผู้ให้บริการ VPN ที่เสนอการเข้าถึงบริการ Smart DNS หรือเซิร์ฟเวอร์ DNS.

เพียงอย่าใช้เซิร์ฟเวอร์ DNS ที่มาจากแหล่งที่ร่มรื่นนั่นคือคนที่คุณไม่รู้จัก การให้คนแปลกหน้าควบคุมปริมาณการใช้งาน DNS ของคุณจะไม่ได้รับผลประโยชน์ใด ๆ จากคุณ.

สุดท้ายให้พิจารณาสิ่งนี้ – หากคุณไม่ได้ใช้เซิร์ฟเวอร์ DNS DNS เริ่มต้นของคุณคุณควรปลอดภัยจากการขโมย DNS ของ ISP หากคุณยังประสบปัญหาอยู่ให้ลองติดตามการแก้ไขนี้.

6. ใช้การป้องกันไวรัสที่แข็งแกร่ง / การป้องกันมัลแวร์

ซอฟต์แวร์ Antivirus / Antimalware จะไม่ให้การแก้ไขการจี้ DNS โดยตรง แต่สามารถช่วยปกป้องอุปกรณ์ของคุณจากการติดมัลแวร์และไวรัส นอกจากนี้บางโปรแกรมสามารถเตือนคุณเมื่อคุณเข้าถึงเว็บไซต์ที่เป็นอันตรายหรือปิดกั้นการดาวน์โหลดหรือลิงก์ที่เป็นอันตรายจากการเปิด.

นอกจากนี้ตรวจสอบให้แน่ใจว่าคุณปรับปรุงซอฟต์แวร์ให้ทันสมัยอยู่ตลอดเวลา หากคุณไม่ทำเช่นนั้นอาจพลาดการอัปเดตที่มีค่าซึ่งสามารถช่วยต่อต้านภัยคุกคามมัลแวร์ล่าสุดได้.

มีผู้ให้บริการซอฟต์แวร์ป้องกันไวรัส / มัลแวร์มากมายให้เลือก แต่คำแนะนำของเราคือ Malwarebytes และ ESET.

7. ใช้ DNSSEC (ส่วนขยายความปลอดภัยของระบบชื่อโดเมน)

หากคุณไม่คุ้นเคยกับ DNSSEC มันเป็นมาตรฐานความปลอดภัยทั่วทั้งอุตสาหกรรมที่ช่วยเพิ่มความปลอดภัยของ DNS โดยใช้โปรโตคอล:

  • การตรวจสอบแหล่งกำเนิดข้อมูลเพื่อให้แน่ใจว่าตัวแก้ไข DNS (เครื่องมือที่รับผิดชอบในการแก้ไขคำขอการเชื่อมต่อผู้ใช้) จริง ๆ แล้ว“ รู้” สำหรับข้อมูลที่ได้รับนั้นมาจากสถานที่ที่เหมาะสม.
  • การป้องกันความถูกต้องของข้อมูลซึ่งทำให้แน่ใจว่าตัวแก้ไข DNS สามารถดูได้ว่าข้อมูลที่อยู่ระหว่างทางถูกแก้ไขหรือไม่.

ก่อนที่คุณจะเริ่มค้นหาบทความเชิงปฏิบัติเกี่ยวกับ DNSSEC คุณควรทราบว่าไม่ใช่สิ่งที่ทุกคนสามารถนำไปใช้ได้ คุณต้องปฏิบัติตามข้อกำหนดต่อไปนี้:

  • คุณต้องเชื่อมต่อหรือเรียกใช้เครือข่ายภายในบ้าน / ธุรกิจ.
  • คุณต้องมีสิทธิ์เข้าถึงตัวแก้ไข DNS.
  • ตัวแก้ไข DNS จะต้องสามารถรองรับ DNSSEC ได้.

ก่อนที่เราจะพูดถึงเรื่องนี้คุณควรใช้ลิงก์นี้เพื่อดูว่า DNSSEC ยังไม่ได้ติดตั้งและทำงานบนเครือข่ายของคุณ เพียงแค่เข้าถึงเว็บไซต์ที่มีลายเซ็น DNSSEC ไม่ดี หากคุณสามารถทำได้หมายความว่าไม่มีการเปิดใช้งาน DNSSEC.

ทีนี้คุณจะรู้ได้อย่างไรว่าคุณสามารถปรับแต่งการตั้งค่าตัวแก้ไข DNS ของคุณได้อย่างไร โชคดีที่มันไม่ยาก เพียงใช้เครื่องมือนี้กับหนึ่งในอุปกรณ์ในเครือข่ายของคุณ มันจะให้ที่อยู่ IP ของตัวแก้ไข DNS ของเครือข่ายของคุณ หากที่อยู่นั้นอยู่ในช่วงเดียวกับที่อยู่ IP ของคอมพิวเตอร์ของคุณนั่นหมายถึงว่าเราเตอร์ของคุณคือตัวแก้ไข DNS.

ในกรณีนี้เพียงเข้าถึงคอนโซลผู้ดูแลระบบของเราเตอร์และมองหาตัวเลือกที่ให้คุณเปิดใช้งาน DNSSEC หากไม่มีตัวเลือกดังกล่าวเราเตอร์ของคุณอาจไม่รองรับ DNSSEC หากเป็นเช่นนั้นคุณสามารถลองเรียกดูเว็บไซต์ของผู้ผลิตหรือติดต่อผู้ผลิตเพื่อดูว่ามีวิธีการเปิดใช้งาน DNSSEC ผ่านทางโปรแกรมแก้ไขหรือไม่ หากไม่มีสิ่งเดียวที่คุณทำได้คือรับเราเตอร์ที่ให้การสนับสนุน DNSSEC.

“ จะทำอย่างไรหากที่อยู่ IP ที่ฉันมอบให้โดยเครื่องมือนั้นไม่อยู่ในช่วงที่อยู่เดียวกันกับที่อยู่ IP ของคอมพิวเตอร์ของฉัน”

นั่นหมายความว่าตัวแก้ไข DNS ดำเนินการโดย ISP ของคุณ น่าเสียดายที่มีไม่มากที่คุณสามารถทำได้ในกรณีอื่นนอกเหนือจากพยายามติดต่อ ISP ของคุณค้นหาสาเหตุที่พวกเขาไม่ได้ใช้ DNSSEC และหากพวกเขาเต็มใจที่จะใช้ ตัวเลือกอื่นเท่านั้นที่กำลังมองหา ISP ที่ดีกว่า.

8. ใช้ Script Blockers และ Anti-Phishing Extensions บนเบราว์เซอร์ของคุณ

หากคุณเคยถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตรายเนื่องจากการจี้ DNS มันจะช่วยเพิ่มระดับความปลอดภัยได้แม้ว่าคุณจะไม่ได้มีปฏิสัมพันธ์กับแพลตฟอร์มที่ติดมัลแวร์ก็ตาม.

สำหรับผู้เริ่มต้นตัวบล็อกสคริปต์นั้นมีค่ามากเพราะสามารถป้องกันสคริปต์พื้นหลังที่เป็นอันตรายไม่ให้เริ่มทำงานเมื่อคุณลงจอดบนเว็บไซต์ของแฮ็กเกอร์ ตัวอย่างเช่นตัวบล็อกสคริปต์สามารถป้องกันสคริปต์ crypto-mining จากการทำอันตรายอุปกรณ์ของคุณหรือโฆษณาป๊อปอัพที่เป็นอันตรายหรือวิดีโอแสดง.

ตอนนี้ตัวบล็อกสคริปต์ที่ดีที่สุดที่จะใช้รวม uMatrix และ uBlock Origin.

นอกจากนี้คุณควรใช้ส่วนขยายต่อต้านฟิชชิ่งเช่นเดียวกับที่ Stanford เสนอ นี่เป็นวิธีที่ดีในการป้องกันการโจมตีแบบฟิชชิ่งตามบริบทและเพื่อให้แน่ใจว่าคุณได้รับการเตือนเมื่อคุณลงจอดบนหน้าฟิชชิ่ง.

DNS Hijacking คืออะไร บรรทัดล่าง

ดังนั้น DNS hijacking คืออะไร เมื่ออาชญากรไซเบอร์จัดการกับการรับส่งข้อมูล DNS ของคุณหรือเซิร์ฟเวอร์ DNS ที่อุปกรณ์ของคุณใช้เมื่อส่งคำขอการเชื่อมต่อไปยังเว็บไซต์ โดยทั่วไปแล้วพวกเขาจะเปลี่ยนที่อยู่ IP ที่ควรส่งคืนตามปกติเพื่อให้คุณเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอมและเป็นอันตราย.

อาชญากรไซเบอร์มักทำการแฮ็ก DNS โดยใช้ช่องโหว่เซิร์ฟเวอร์ ISP DNS ตั้งค่าเซิร์ฟเวอร์ DNS ของตัวเองหรือเปิดเผยเราเตอร์ถึงการติดเชื้อมัลแวร์ที่เปลี่ยนการตั้งค่า DNS.

ควรสังเกตว่าผู้ให้บริการอินเทอร์เน็ตยังสามารถทำการแฮ็ก DNS ได้ แต่โดยปกติแล้วพวกเขาจะทำการเปลี่ยนเส้นทางผู้ใช้จากเว็บไซต์ที่ไม่มีอยู่ในเว็บไซต์ปลอมที่มีโฆษณาหลายสิบรายการ ทำไม? เพื่อสร้างรายได้จากโฆษณา.

คุณจะรู้ได้อย่างไรว่าคุณตกเป็นเหยื่อของการขโมย DNS อาจเป็นเรื่องยากที่จะบอก แต่ถ้าคุณลงเอยบนเว็บไซต์ที่ร่มรื่นเมื่อเข้าถึงเว็บไซต์ที่ถูกกฎหมายนั่นเป็นของแถมที่ตายไปแล้ว คุณยังสามารถใช้ตัวตรวจสอบเราเตอร์และ WhoIsMyDNS.com เพื่อรับผลลัพธ์ที่แม่นยำยิ่งขึ้น.

“ ฉันสามารถเรียนรู้วิธีหยุดการจี้ DNS ได้หรือไม่”

ใช่มีบางสิ่งที่คุณสามารถทำได้เช่น:

  • การใช้โซลูชันป้องกันไวรัส / มัลแวร์ที่เชื่อถือได้.
  • ใช้บริการ VPN ที่เหมาะสม.
  • การติดตั้งตัวบล็อกสคริปต์และโฆษณาต่อต้านฟิชชิ่งบนเบราว์เซอร์ของคุณ.
  • ไม่ต้องมีปฏิสัมพันธ์กับองค์ประกอบเว็บไซต์ใด ๆ หากคุณสิ้นสุดการเปลี่ยนเส้นทางไปยังองค์ประกอบปลอม.
  • ใช้ DNSSEC ในเครือข่ายที่บ้านหรือธุรกิจของคุณ.
  • การเปลี่ยนเซิร์ฟเวอร์ DNS.
  • ไม่ใช้ WiFi สาธารณะ (หรือใช้งานในขณะที่เชื่อมต่อ VPN อย่างน้อย).
  • การเปลี่ยนชื่อผู้ใช้และรหัสผ่านเริ่มต้นบนเราเตอร์ของคุณและรักษาความปลอดภัยด้วย Antivirus / Antimalware.
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me