Ինչ է DNS առևանգումը: (Ինչպես դադարեցնել DNS առևանգումը) |


Իսկապես հասկանալու համար, թե ինչ է DNS առևանգումը և ինչպես դադարեցնել DNS առևանգումը, նախ պետք է հիմնական հասկացողություն ձեռք բերեք DNS- ի (տիրույթի անվան համակարգ).

Ինչ է DNS- ը?

Ըստ էության, DNS- ը արձանագրություն է, որը հնարավորություն է տալիս ցանցի միջոցով միացված սարքերին միանալ և հաղորդակցվել կայքերի հետ: Այն աշխատում է տարբեր սերվերների վրա, և DNS սերվերը պատասխանատու է կայքի IP հասցեն վերադառնալու համար, երբ դուք սարքն ուղարկում եք կապ.

Ինչո՞ւ է դա անում: Քանի որ, երբ ձեր վեբ զննարկիչը մուտքագրում եք կայքի անուն, ձեր սարքին անհրաժեշտ է իր IP հասցեն ՝ կապ կապ հաստատելու համար, և այդ տեղեկատվությունը ստանում է DNS սերվերներից, որոնք պարունակում են IP հասցեների տվյալների շտեմարան և դրանց հարակից տիրույթի անունները.

Ահա մի ակնարկ, թե ինչպես է գործընթացը գործում.

  • Դուք մուտքագրում եք կայքի հասցեն URL հասցեում (օրինակ ՝ «google.com»).
  • Ձեր սարքը հարցում կուղարկի DNS սերվերին ՝ հարցնելով, թե որն է Google.com- ի IP հասցեն.
  • DNS սերվերը պատմում է ձեր սարքին, թե որն է IP հասցեն.
  • Ձեր սարքն օգտագործում է այդ IP հասցեն ՝ Google- ի վեբ կայքին միանալու համար.

Իհարկե, այդ ամենը տեղի է ունենում ֆոնին: Դա շատ արագ գործընթաց է, և դուք դա չեք նկատի.

Ինչ է DNS առևանգումը?

DNS առևանգումը այն դեպքում, երբ կիբեր հանցագործությունը առևանգում է օգտագործողի DNS երթևեկությունը: Ընդհանրապես, խարդախ կամ վարկաբեկված DNS սերվերը կօգտագործվի կեղծ IP հասցեները վերադարձնելու համար, երբ օգտագործողի սարքը հայցում է որոշակի կայքի հասցե:.

Օրինակ, եթե փորձեք մուտք գործել paypal.com, ապա խաբե DNS սերվերը կվերադարձնի IP հասցեն paypai.com- ի նման կեղծ կայքի համար: Այսպիսով, ձեր սարքը անգիտակցաբար կապվելու է վնասակար կայքի հետ, քանի որ կարծում է, որ դա ճիշտ IP հասցեն է paypal.com- ի համար:.

DNS- ի առևանգումը հաճախ կարող է տեղի ունենալ, քանի որ DNS արձանագրությունը հիմնված է այն մտքի վրա, որ յուրաքանչյուր DNS սերվեր հուսալի է: Հեշտ է տեսնել, թե ինչպես հակերը կարող է դրանից օգտվել չարամիտ կամ վնասակար DNS սերվերներից.

Ինչի համար օգտագործվում է DNS առևանգումը?

DNS- ի առևանգումը կարող է օգտագործվել ֆայսինգի և դեղագործության գրոհներում ՝ առցանց օգտագործողներից անձնական և ֆինանսական տեղեկատվություն գողանալու նպատակով:.

Նպատակներն այսուհետ ակնհայտ են. Տապալել զոհերի բանկային հաշիվը, օգտագործել իրենց կրեդիտ քարտերը վարկային քարտերի խարդախության սխեմաներում և վաճառել նրանց անձամբ ճանաչելի տեղեկությունները (ֆիզիկական հասցե, էլ. Փոստի հասցե, լրիվ անվանումը, բջջային համար և այլն): խորը համացանց կամ հետագայում օգտագործեք այլ խաբեությունների մեջ.

Ինչպե՞ս է գործում DNS առևանգումը?

Ինչպես արդեն նշեցինք, DNS առևանգումը վերահղում է IP հարցման արդյունքները, այնպես որ ձեր սարքը միանա սխալ կայքէջին: Եկեք դիտարկենք, թե ինչպես են կիբերհանցագործներից շատերը կարողանում իրականացնել DNS առևանգումը.

Չարամիտ միջոցով

Չարամիտ հարձակումները կարող են վարակել ձեր երթուղիչը և փոխել դրա DNS կայանքները, որպեսզի օգտագործեն հաքերային պատկանող DNS սերվերներ ՝ փոխարենը օրինական: Այդ կերպ Դուք ավտոմատ կերպով վերահղվում եք դեպի ցանկացած կայք, որը ցանկանում է սերվերի սեփականատերը.

Դրա լավագույն օրինակներից մեկը DNSChanger չարամիտ ծրագիրն էր: Այն փոխեց երթուղիչի DNS պարամետրերը `ստիպելով առցանց օգտագործողներին այցելել կայքեր, որտեղ կիբերհանցագործները ցուցադրում են տասնյակ գովազդներ: Բարեբախտաբար, այդ գովազդներից ոչ մեկը չարամիտ չէր, քանի որ դրանք օգտագործվում էին միայն գովազդի եկամուտները քշելու համար.

Ինչ-որ ավելի վատ բան կարող է պատահել, եթե հակերն օգտագործում է այդպիսի չարամիտ ծրագիր ՝ ձեր երթուղիչը վարակելու համար: Կարող եք վերուղղվել դեպի վնասակար կայք, որը վերահսկում է ձեր ստեղնաշարերը, երթևեկությունը կամ տեղադրում է ձեր սարքի adware, լրտեսող ծրագրաշար կամ keyloggers:.

Վնասակար գովազդի, հղումների և ներբեռնումների հետ շփվելը հաճախ կարող է հանգեցնել ձեր սարքին և ձեր երթուղիչին վարակվելուն.

DNS սերվերների փոխզիջման միջոցով

DNS սերվերների հափշտակումը բավականին բարդ է, բայց հմուտ կիբեր հանցագործությունը կարող է այն հանել: Երբ նրանք խախտում են սերվերի անվտանգությունը, նրանք պարզապես փոխում են տվյալների բազայի որոշ IP հասցեներ և սպասում են, որ կասկածյալ առցանց օգտագործողները վերահղվեն սխալ կայքեր.

Երբեմն, հակերները հնարավոր է նույնիսկ կարողանան վարկաբեկել ISP DNS սերվերները: Եթե ​​դա տեղի ունենա, ISP- ի բոլոր օգտագործողները ռիսկի կունենան գողացված իրենց անձնական և ֆինանսական տեղեկատվությունը.

Rogue DNS սերվերներ տեղադրելով

Կիբերհանցագործները ցանկության դեպքում կարող են ստեղծել իրենց սեփական DNS սերվերները: Նրանք պարզապես փոխում են այդ սերվերների տվյալների բազաները, որպեսզի հարցում անող սխալ IP հասցեները վերադարձվեն.

Rogue DNS սերվերները հաճախ օգտագործվում են երթուղիչի չարամիտ հարձակումների կողքին: Այնուամենայնիվ, սեփականատերերը կարող են նաև փորձել օգտագործել գովազդային և ֆիշինգի հաղորդագրությունները `մարդկանց օգտագործելու համար.

Ինչ է ISP DNS առևանգումը?

ISP պրովայդերները կարող են նաև կատարել DNS առևանգման մի տեսակ, չնայած այն առցանց վտանգավոր չէ առցանց օգտագործողների համար, ինչպես սովորական DNS առևանգումը: Այնուամենայնիվ, դա կարող է լինել բավականին նյարդայնացնող.

Ինչո՞ւ Քանի որ նրանք օգտագործում են այն ձեզ գովազդի ենթարկելու համար, որպեսզի ավելի շատ եկամուտ ստանան: Ըստ էության, նրանք առևանգում են NXDOMAIN պատասխանը `պատասխանը գոյություն չունեցող ինտերնետ տիրույթների համար: Սովորաբար, եթե մուտքագրում եք կայքի հասցե, որը գոյություն չունի, դուք կստանաք NXDOMAIN պատասխանը, որը ձեզ ասում է հենց դա.

Եթե ​​ISP- ն օգտագործում է DNS առևանգում, դուք չեք ստանա NXDOMAIN պատասխանը: Փոխարենը, ձեզ ուղղորդվում են կեղծ վեբ կայք, որտեղ կան տասնյակ գովազդներ: Երբեմն ISP- ն կարող է նույնիսկ հավաքել օգտագործողի տվյալները այն մարդկանց կողմից, ովքեր շփվում են գովազդի հետ և այն վաճառում են երրորդ կողմի գովազդատուներին.

Սովորաբար, ISP DNS- ի առևանգումը չպետք է մեծ անհանգստություն առաջացնի ձեզ համար: Դուք կկարողանաք ենթարկվել կեղծ կայքերին, եթե դիտավորյալ մուտք գործեք գոյություն չունեցող կայքի հասցե: Չնայած դրան, կարող են լուրջ ռիսկեր լինել, եթե գովազդը պարունակում է չարամիտ ծրագիր, և սխալմամբ մուտք եք գործում վեբ կայք (սխալ մուտքագրելով այն հասցեն, որին ցանկանում եք նորմալ կապել).

Ինչպես ախտորոշել DNS առևանգումը

DNS- ի առևանգման ախտորոշումը այնքան էլ պարզ չէ, քանի որ չկա «Այո կամ Ոչ» DNS առևանգման փորձություն, որը կարող եք գործարկել: Եվ եթե դուք բավարար ուշադրություն չեք դարձնում ձեր կողմից վեբ կայքին, գուցե նույնիսկ չեք գիտակցել, որ դա սխալ է կամ կեղծ.

DNS առևանգումը նկատելու լավագույն միջոցը համոզվելն է, որ միշտ ճիշտ կայքում եք: Եթե ​​նկատում եք URL հասցեի որևէ սխալ, վեբ կայքի անվտանգության վկայականի պակաս, և որ HTTPS կոդավորումը չի օգտագործվում, հնարավոր է, որ դուք ավարտվեիք ֆիշինգի կայքում.

Բարեբախտաբար, դրանից բացի, կան առցանց առցանց գործիքներ, որոնք կարող եք օգտագործել ՝ ավելի պարզ դատավճիռ ստանալու համար: Սկսնակների համար WhoIsMyDNS.com կայք է, որը կարող եք օգտագործել ՝ ստուգելու համար, թե որն է իրական անունը ձեր կողմից հայցադիմումները, և արդյոք դա օրինական է, թե ոչ: Դա ձեզ կասի, թե արդյոք սերվերը կասկածելի DNS սերվերի ցուցակում է, ով է IP տիրոջը և ինչ է Reverse DNS- ը:.

Կա նաև Router Checker F-Secure Labs- ից – գործիք, որը հաստատում է ձեր սարքի կապը իր DNS լուծիչի հետ և ստուգում է, որ այն միացված է DNS սերվերի կողմից լիազորված: Եթե ​​հաղորդվում են անհամապատասխանությունների մասին, դուք հավանաբար DNS- ի առևանգման զոհ եք դարձել.

Ինչպե՞ս դադարեցնել DNS առևանգումը

Սովորել, թե ինչպես կանխել DNS առևանգումը, այնքան էլ դժվար չէ: Պարզապես համոզվեք, որ հետևեք այս խորհուրդներին.

1. Ապահովեք ձեր երթուղիչը

Լավագույն բանը, որ դուք կարող եք անել ձեր router- ը DNS- ի հափշտակությունից պաշտպանելու համար, փոխում է իր լռելյայն օգտագործողի անունը և գաղտնաբառը. Դրանք, որոնցով այն հագեցած է, երբ արտադրողը առաքում է այն: Սովորաբար, մուտքի հավատարմագրերը «ադմինիստրատոր / գաղտնաբառ» տողի սահմաններում ինչ-որ բան են.

Դրա հետ կապված խնդիրն այն է, որ մուտքի հավատարմագրերը ոչ միայն հեշտ են գուշակել, այլև յուրաքանչյուրը կարող է պարզապես մուտք գործել ձեր երթուղղիչի PDF ձեռնարկը և հենց այստեղ գտնել մուտքի լռելյայն հավատարմագրերը: Նման տեղեկությունների միջոցով նրանք հեշտությամբ կարող են վերահսկել ձեր երթուղիչը.

Ձեր հակավիրուսային / հակավիրուսային պաշտպանությամբ ապահովելը նույնպես լավ գաղափար է, քանի որ դա կանխելու է վնասակար հարձակումները.

Եթե ​​ցանկանում եք ավելին իմանալ ձեր երթուղիչը և ձեր տնային ցանցը պաշտպանելու մասին, մենք ունենք հոդված այն թեմայի վերաբերյալ, որը ձեզ կարող է հետաքրքրել.

2. Մի շփվեք ստվերային կայքերի հետ

Եթե ​​վերջանում եք չարամիտ կայքի վերահղման համար, ապա ավելի լավ է փակել ձեր զննարկիչը, անջատել ձեր սարքը կամ անջատել ձեր ինտերնետ հասանելիությունը: Եթե ​​դուք պատահականորեն շփվում եք կայքում որևէ բանի հետ, ձեր սարքն ու անձնական տվյալները, ամենայն հավանականությամբ, կխաթարվեն.

Որպեսզի համոզվեք, որ ապահով կլինեք, նախքան վերոհիշյալ բոլոր միջոցները ձեռնարկելը, մի արեք հետևյալներից որևէ մեկը.

  • Մուտքագրեք ցանկացած մասնավոր տեղեկատվություն, օգտվողի անուն կամ գաղտնաբառ.
  • Կտտացրեք ցանկացած տեսանյութ.
  • Կտտացրեք թռուցիկ հաղորդագրություններին կամ գովազդներին, որոնք կարող եք տեսնել.
  • Հպեք «X» – ին `փչացող հաղորդագրությունները և գովազդները փակելու համար: Դա անելը կարող է չարամիտ վարակի պատճառ դառնալ.

Ինչպե՞ս կարող եք ասել, որ կայքը վնասակար է կամ կեղծ: Սովորաբար բավարար է ստուգել, ​​թե արդյոք դրա URL- ն սկսվում է «http» բառից, քանի որ անվտանգ կայքէջը սկսվում է «https» -ից: Նաև ստուգեք, թե արդյոք կա URL- ի հասցեից առաջ կամ դրանից հետո կանաչ տոպրակ պատկերակ: Սովորաբար, դուք պետք է կարողանաք սեղմել դրա վրա ՝ կայքի անվտանգության վկայականի վերաբերյալ ավելի շատ մանրամասներ իմանալու համար – վկայագիր, որը կարող է հաստատել, որ վեբ կայքի սեփականատիրոջ ինքնությունը հաստատված է.

Փայլուն, ագրեսիվ գովազդները և CTA կոճակները նույնպես կարմիր դրոշներ են.

3. Օգտագործեք VPN ծառայություն

A VPN (Վիրտուալ մասնավոր ցանց) առցանց ծառայություն է, որը կարող է թաքցնել ձեր IP հասցեն և կոդավորել ձեր առցանց տրաֆիկը: Եվ առցանց տրաֆիկը ներառում է նաև ձեր DNS երթևեկությունը, այնպես որ VPN- ն կարող է կանխել կիբերհանցագործներին փորձել դիտարկել այն, որպեսզի նրանք կարողանան ձեզ թիրախավորել DNS առևանգման հարձակումներով:.

Այսպիսով, դուք միշտ պետք է օգտագործեք VPN ցանց մուտք գործելիս, մանավանդ որ այն կարող է ձեզ անվտանգ պահել նույնիսկ անապահով հանրային WiFi- ի վրա: Ավելին, դուք կարող եք նաև կարգավորել VPN կապերը ձեր տան երթուղիչի վրա, որպեսզի ձեր ամբողջ ցանցային երթևեկությունն ապահովվի.

Պաշտպանեք ինքներդ ձեզ DNS առևանգումից CactusVPN- ով

Մեր բարձրակարգ լուծումը կարող է համոզվել, որ ձեր DNS- ի երթևեկությունը երբեք չի ենթարկվում համացանցում ՝ այն ապահովելով ռազմական աստիճանի կոդավորմամբ և ժամանակակից ժամանակակից արձանագրություններով, ինչպիսիք են SoftEther- ը, OpenVPN- ն, IKEv2- ը և SSTP- ն:.

Գումարած, մենք նաև առաջարկում ենք Kill Switch ՝ համոզվելու համար, որ միշտ ապահով եք, նույնիսկ եթե ձեր VPN կապը պատահում է, որ իջնի: Դա, և մեր ծառայությունը հագեցած է նաև DNS արտահոսքի պաշտպանությամբ.

CactusVPN հավելված

Ավելին, դուք կարող եք օգտագործել CactusVPN- ը մի քանի հարթակներում (ներառյալ երթուղիչները), և այն կարող եք անվճար փորձարկել 24 ժամվա ընթացքում `համոզվելու համար, որ այն իրոք բավարարում է ձեր բոլոր կարիքները.

Եվ երբ դուք դառնաք CactusVPN բաժանորդ, դուք դեռ ծածկված կլինեք մեր 30-օրյա գումարի վերադարձի երաշխիքով.

4. Մի ապավինեք հանրային WiFi- ին

Հանրային WiFi- ն օգտագործելու համար վեբը զննելու համար սովորաբար ռիսկային է, քանի որ այն հաճախ չգրարկված է, այսինքն ՝ ցանկացողները կարող են տեսնել ձեր երթևեկությունը (ներառյալ ձեր DNS երթևեկությունը): Բացի այդ, դուք չգիտեք, թե ինչ է DNS սերվերը օգտագործում հանրային WiFi ցանցը: Եթե ​​դրանք վարկաբեկված կամ խարդախ սերվեր են, դուք ավտոմատ կերպով կդառնաք DNS առևանգման զոհ.

Իդեալում, փոխարենը պետք է փորձեք օգտագործել ձեր տվյալների պլանը: Կամ պարզապես համոզվեք, որ ձեր VPN- ն աշխատում է, քանի որ ձեր տրաֆիկն առնվազն անվտանգ կլինի: Կան նաև այլ բաներ, որոնք դուք կարող եք անել ՝ հանրային WiFi- ով ապահով պահելու համար.

5. Մտածեք տարբեր DNS սերվեր օգտագործելը

Լռելյայն, համացանցը զննելիս դուք կօգտագործեք ձեր ISP DNS սերվերը: Դա պարտադիր չէ վատ բան, բայց միշտ կա ռիսկ, որ կիբերհանցագործները կարող են դա փոխզիջել: Եթե ​​դա տեղի ունենա, ձեր կապի բոլոր հայցերը, որոնք ուղղորդվում են ձեր ISP DNS սերվերի միջոցով, կուղարկվեն չարամիտ կայքեր.

Իդեալում, դուք պետք է հաշվի առնեք երրորդ կողմի ընտրանքներ, ինչպիսիք են OpenDNS- ը և Google DNS- ը: Նրանք առաջարկում են արժանապատիվ անվտանգություն և անվճար են օգտագործման համար (բացառությամբ OpenDNS- ի առավել բարձրակարգ պլանների մի մասը): Այլապես, դուք կարող եք նաև օգտագործել հուսալի Smart DNS մատակարար, ինչպես նաև: Փաստորեն, լավագույն արդյունք ստանալու համար պետք է հաշվի առնել VPN մատակարարը, որը նաև առաջարկում է մուտք ունենալ Smart DNS ծառայության կամ DNS սերվերի:.

Պարզապես մի օգտագործեք DNS սերվեր, որը ստացվում է ստվերային աղբյուրից. Մասնավորապես այն մեկը, որի մասին դուք ոչինչ չգիտեք: Ձեր DNS- ի երթևեկության վրա օտար վերահսկողություն ստանալը ձեզ որևէ օգուտ չի տալիս.

Վերջապես, հաշվի առեք սա. Եթե չօգտագործեք ձեր ստանդարտ ISP DNS սերվերը, ապա սովորաբար պետք է ապահով լինեք ISP DNS առևանգումից: Եթե ​​ինչ-որ կերպ դեռ զգում եք այն, փորձեք հետևել այս շտկմանը.

6. Օգտագործեք ուժեղ հակավիրուսային / հակավիրուսային պաշտպանություն

Հակավիրուսային / Antimalware ծրագիրը չի ապահովում ուղղակիորեն DNS առեւանգման շտկում, բայց դա կարող է օգնել ձեր սարքերը պաշտպանել չարամիտ եւ վիրուսային վարակներից: Ավելին, որոշ ծրագրեր կարող են նախազգուշացնել ձեզ, երբ դուք մուտք եք գործել վնասակար կայք կամ պարզապես արգելափակել վնասակար ներբեռնումները կամ հղումները բացելուց.

Նաև համոզվեք, որ ծրագրաշարը միշտ արդիական եք պահում: Եթե ​​չես անում, կարող է բաց թողնել արժեքավոր թարմացումը, որը կարող է օգնել այն դեմ պայքարել չարամիտ չարագործների վերջին սպառնալիքների դեմ.

Ընտրելու համար շատ կան հակավիրուսային / հակավիրուսային ծրագրաշարեր, բայց մեր առաջարկությունները Malwarebytes և ESET են:.

7. Օգտագործեք DNSSEC (դոմենի անվան համակարգի անվտանգության ընդլայնումներ)

Եթե ​​դուք ծանոթ չեք DNSSEC- ին, դա արդյունաբերության բնագավառում անվտանգության չափանիշ է, որը խթանում է DNS- ի անվտանգությունը `արձանագրությունը համապատասխանեցնելով հետևյալով.

  • Տվյալների ծագման վավերացում `ապահովելու համար, որ DNS լուծիչը (օգտագործողի կապի հարցումները լուծելու համար պատասխանատու գործիք) իրականում« գիտի », որ ստացված տվյալները եկել են ճիշտ տեղում:.
  • Տվյալների ամբողջականության պաշտպանություն, որն ապահովում է, որ DNS լուծիչը կարող է տեսնել ՝ արդյո՞ք տրանզիտային տվյալները խոչընդոտվել են, թե ոչ.

Նախքան սկսեք զննել ինչպես DNSSEC- ի վերաբերյալ հոդվածները, պետք է իմանաք, որ դա ոչ թե այն տեսակի բան է, որը կարող է իրականացնել որևէ մեկը: Դուք պետք է բավարարեք հետևյալ պահանջները.

  • Ձեզ հարկավոր է միանալ կամ գործարկել տան / բիզնեսի ցանց.
  • Դուք պետք է մուտք ունենաք DNS լուծիչ.
  • DNS լուծիչը պետք է կարողանա աջակցել DNSSEC- ին.

Նախքան դա քննարկելը, դուք պետք է օգտագործեք այս հղումը ՝ տեսնելու, արդյոք DNSSEC- ը արդեն տեղադրված չէ և չի աշխատում ձեր ցանցում: Ըստ էության, պարզապես մուտք գործեք վեբ կայքեր, որոնք ունեն վատ DNSSEC ստորագրություն: Եթե ​​կարողանաք դա անել, նշանակում է, որ չկա միացված DNSSEC.

Հիմա, ինչպես եք պարզել, արդյոք կարող եք կսմթել ձեր DNS լուծիչի կարգավորումները: Բարեբախտաբար, այնքան էլ դժվար չէ: Պարզապես օգտագործեք այս գործիքը ձեր ցանցի սարքերից մեկի վրա: Այն ձեզ կառաջարկի ձեր ցանցի DNS լուծիչի IP հասցեն: Եթե ​​հասցեն գտնվում է նույն տիրույթում, ինչպես ձեր համակարգչի IP հասցեն, դա, ամենայն հավանականությամբ, նշանակում է, որ ձեր երթուղիչը DNS լուծիչն է.

Այդ դեպքում պարզապես մուտք գործեք ձեր երթուղիչի կառավարման վահանակ և փնտրեք այնպիսի տարբերակ, որը հնարավորություն կտա ձեզ միացնել DNSSEC: Եթե ​​այդպիսի տարբերակ չկա, ձեր երթուղիչը հավանաբար չի աջակցում DNSSEC- ին: Եթե ​​դա տեղի ունենա, կարող եք փորձել զննել արտադրողի կայքէջը կամ կապվել արտադրողի հետ `պարզելու, թե արդյոք կա միջոց DNSSEC- ի միջոցով կարկատման միջոցով: Եթե ​​չկա, միակ բանը, որ դուք կարող եք անել `DNSSEC- ի աջակցությունն առաջարկող երթուղիչ է.

«Ի՞նչ անել, եթե այդ գործիքի կողմից ինձ տրված IP հասցեն չի գտնվում նույն համակարգչի իմ հասցեի տիրույթում»:

Դա, ամենայն հավանականությամբ, նշանակում է, որ DNS լուծիչը կառավարվում է ձեր ISP- ի կողմից: Դժբախտաբար, այդ դեպքում դուք շատ բան չեք կարող անել, քան փորձել կապվել ձեր ISP- ի հետ, պարզել, թե ինչու նրանք չեն օգտագործում DNSSEC, և եթե նրանք պատրաստ են այն օգտագործել: Միակ այլ տարբերակն ավելի լավ ISP որոնումն է.

8. Ձեր զննարկիչներում օգտագործեք սցենարի արգելափակումներ և հակաֆիշինգային ընդարձակումներ

Եթե ​​դուք երբևէ ուղղորդվում եք չարամիտ կայքեր DNS- ի առևանգման պատճառով, ապա դա օգնում է ունենալ անվտանգության լրացուցիչ շերտ, նույնիսկ եթե չեք պլանավորում վնասաբեր չարամիտ վարակված հարթակների հետ շփվել:.

Սկսնակների համար, սցենարի արգելափակումներն անգնահատելի են, քանի որ դրանք կարող են կանխել չարամիտ ֆոնային գրությունները սկսելը, երբ դուք վայրէջք եք կատարում հակերների կայքում: Օրինակ ՝ սցենարի արգելափակիչը կարող է կանխել ծպտման ականապատման սարքերը ձեր սարքին վնաս հասցնելու համար, կամ թռուցիկ ազդերի կամ տեսանյութերի ցուցադրումը.

Հենց հիմա, սցենարի լավագույն բլոկեր օգտագործողներն են ՝ uMatrix և uBlock Origin.

Բացի դրանցից, դուք պետք է օգտագործեք նաև հակաֆիշինգային ընդարձակումներ, ինչպես Stanford- ի առաջարկներն են: Դրանք հիանալի միջոց են համատեքստային տեղեկացված ֆիշինգի գրոհները կանխելու համար և համոզվելու համար, որ նախազգուշացվում եք, երբ վայրէջք եք կատարում ֆիշինգի էջում.

Ինչ է DNS առևանգումը: Ներքևի գիծը

Այսպիսով, ինչ է DNS առևանգումը: Դե, այն ժամանակ, երբ կիբերհանցագործներին հաջողվում է վարկաբեկել ձեր DNS երթևեկությունը կամ ձեր սարքը օգտագործող DNS սերվերը, երբ միացման հայցեր են դիմում կայքեր: Ըստ էության, նրանք փոխում են IP հասցեները, որոնք սովորաբար պետք է վերադարձվեն, այնպես որ ձեզ ուղղորդվում են կեղծ և վնասակար կայքեր.

Կիբերհանցագործները սովորաբար իրականացնում են DNS առևանգումներ ՝ շահագործելով ISP DNS սերվերի խոցելիությունը, տեղադրելով իրենց սեփական DNS սերվերները կամ երթուղիչները ենթարկելով չարամիտ վարակների, որոնք փոխում են DNS- ի կարգավորումները:.

Հարկ է նշել, որ ISP- ները կարող են նաև իրականացնել DNS առևանգում, բայց նրանք սովորաբար դա անում են օգտվողներին այն կայքերից, որոնք գոյություն չունեն, որպեսզի այն տասնյակ գովազդ պարունակող կեղծ կայքեր վերահղեն: Ինչո՞ւ Հիմնականում գովազդի վրա հիմնված եկամուտներ բերելու համար.

Ինչպե՞ս գիտեք, որ դուք DNS- ի առևանգման զոհ եք: Դե, դժվար է ասել, բայց եթե օրինական մուտք գործելիս ստացվում է ստվերային կայք, ապա դա մեռած նվեր է: Ավելի ճշգրիտ արդյունքներ ստանալու համար կարող եք նաև օգտագործել Router Checker- ը և WhoIsMyDNS.com- ը.

«Կարո՞ղ եմ սովորել, թե ինչպես դադարեցնել DNS առևանգումը»:

Այո, կան որոշ բաներ, որոնք կարող եք անել, ինչպես ՝

  • Օգտագործելով հուսալի հակավիրուսային / հակավիրուսային լուծումներ.
  • Օգտագործելով պատշաճ VPN ծառայություն.
  • Ձեր զննարկիչներում տեղադրեք սցենարի արգելափակումներ և հակաֆիշինգային գովազդներ.
  • Չհամընկնելով որևէ կայքի տարրերի հետ, եթե դուք ի վերջո վերահղում եք կեղծին.
  • Օգտագործելով DNSSEC- ը ձեր տան կամ բիզնեսի ցանցում.
  • Փոխելով DNS սերվերները.
  • Չօգտագործելով հանրային WiFi (կամ առնվազն VPN կապը գործարկելիս այն օգտագործելուց).
  • Ձեր երթուղիչի լռելյայն օգտագործողի անունը և գաղտնաբառը փոխելը և այն ապահովելով հակավիրուսային / հակավիրուսային ծրագրերով.
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me