डीएनएस अपहरण क्या है? (डीएनएस अपहरण को कैसे रोकें) |


वास्तव में समझने के लिए कि डीएनएस अपहृत क्या है और डीएनएस अपहरण को कैसे रोका जाए, आपको सबसे पहले डीएनएस (डोमेन नाम प्रणाली) की एक बुनियादी समझ प्राप्त करनी चाहिए.

Contents

डीएनएस क्या है??

मूल रूप से, DNS एक ऐसा प्रोटोकॉल है जो वेब-कनेक्ट किए गए उपकरणों के लिए वेबसाइटों से कनेक्ट और संचार करना संभव बनाता है। यह विभिन्न सर्वरों पर चलता है, और एक DNS सर्वर वेबसाइट के आईपी पते को वापस करने के लिए जिम्मेदार होता है जब आप डिवाइस को कनेक्शन अनुरोध भेजते हैं.

वह ऐसा क्यों करता है? क्योंकि जब आप अपने ब्राउज़र में एक वेबसाइट का नाम दर्ज करते हैं, तो कनेक्शन स्थापित करने के लिए आपके डिवाइस को अपने आईपी पते की आवश्यकता होती है, और यह DNS सर्वरों से वह जानकारी प्राप्त करता है जिसमें आईपी पते और उनके संबंधित डोमेन नाम के डेटाबेस होते हैं।.

यहां बताया गया है कि प्रक्रिया कैसे काम करती है:

  • आप URL बार में वेबसाइट के पते में टाइप करते हैं (जैसे “google.com”).
  • आपका उपकरण एक DNS सर्वर को एक क्वेरी भेजकर पूछेगा कि Google.com का IP पता क्या है.
  • DNS सर्वर आपके डिवाइस को बताता है कि आईपी एड्रेस क्या है.
  • Google की वेबसाइट से कनेक्ट करने के लिए आपका डिवाइस उस IP पते का उपयोग करता है.

पृष्ठभूमि में होता है, बिल्कुल। यह बहुत तेज़ प्रक्रिया है, और आपने इसे नोटिस नहीं किया है.

डीएनएस अपहरण क्या है?

DNS अपहर्ताकरण तब होता है जब कोई साइबर उपयोगकर्ता किसी उपयोगकर्ता के DNS ट्रैफ़िक को अपहृत करता है। आम तौर पर, एक दुष्ट या समझौता DNS सर्वर का उपयोग नकली आईपी पते को वापस करने के लिए किया जाएगा जब उपयोगकर्ता का डिवाइस किसी विशिष्ट वेबसाइट के पते के लिए पूछता है.

उदाहरण के लिए, यदि आप paypal.com तक पहुँचने का प्रयास करते हैं, तो दुष्ट DNS सर्वर paypai.com जैसी नकली वेबसाइट के लिए IP पता लौटाएगा। तो, आपका डिवाइस अनजाने में एक दुर्भावनापूर्ण वेबसाइट से जुड़ जाएगा क्योंकि यह सोचता है कि paypal.com के लिए सही IP पता है.

डीएनएस अपहरण अक्सर हो सकता है क्योंकि डीएनएस प्रोटोकॉल इस विचार पर आधारित है कि प्रत्येक डीएनएस सर्वर विश्वसनीय है। यह देखना आसान है कि एक हैकर मैलवेयर या समझौता किए गए डीएनएस सर्वर के साथ कैसे लाभ ले सकता है.

डीएनएस अपहरण का क्या उपयोग किया जाता है?

ऑनलाइन उपयोगकर्ताओं से व्यक्तिगत और वित्तीय जानकारी चुराने के इरादे से फ़िशिंग और फ़ार्मिंग हमलों में डीएनएस अपहरण का इस्तेमाल किया जा सकता है.

लक्ष्य वहां से बहुत स्पष्ट हैं – पीड़ितों के बैंक खाते को खाली करने के लिए, क्रेडिट कार्ड धोखाधड़ी योजनाओं में उनके क्रेडिट कार्ड का उपयोग करें, और व्यक्तिगत रूप से पहचान योग्य जानकारी (भौतिक पता, ईमेल पता, पूरा नाम, मोबाइल नंबर, आदि) को बेच दें। गहरी वेब, या बाद में अन्य घोटालों में इसका उपयोग करें.

डीएनएस अपहरण कार्य कैसे करता है?

जैसा कि हमने पहले ही उल्लेख किया है, DNS हाईपैकिंग आईपी क्वेरी परिणामों को पुनर्निर्देशित करता है, जिससे आपका डिवाइस गलत वेबसाइट से जुड़ जाता है। लेकिन आइए एक नज़र डालते हैं कि अधिकांश साइबर अपराधी DNS अपहरण का प्रबंधन कैसे करते हैं:

मैलवेयर के माध्यम से

मैलवेयर के हमले आपके राउटर को संक्रमित कर सकते हैं, और इसकी डीएनएस सेटिंग्स को बदल सकते हैं ताकि यह वैध के बजाय हैकर के स्वामित्व वाले डीएनएस सर्वर का उपयोग करे। इस प्रकार, आप अपने आप को किसी भी वेबसाइट पर पुनः निर्देशित कर देंगे जिसे सर्वर का मालिक चाहता है.

इसका सबसे अच्छा उदाहरण DNSChanger मैलवेयर था। इसने ऑनलाइन उपयोगकर्ताओं को उन वेबसाइटों पर जाने के लिए मजबूर करने के लिए राउटर डीएनएस सेटिंग्स में बदलाव किया, जहां साइबर अपराधियों ने दर्जनों विज्ञापन प्रदर्शित किए। सौभाग्य से, उन विज्ञापनों में से कोई भी दुर्भावनापूर्ण नहीं था क्योंकि उनका उपयोग केवल विज्ञापन राजस्व चलाने के लिए किया जाता था.

हालांकि, कुछ बहुत बुरा हो सकता है अगर कोई हैकर आपके राउटर को संक्रमित करने के लिए ऐसे मैलवेयर का उपयोग करता है, हालांकि आपको एक दुर्भावनापूर्ण वेबसाइट पर पुनर्निर्देशित किया जा सकता है, जो आपके उपकरण पर कीस्ट्रोक, ट्रैफ़िक, या एडवेयर, स्पायवेयर या कीलगॉवर्स की निगरानी करता है।.

दुर्भावनापूर्ण विज्ञापनों, लिंक और डाउनलोड के साथ बातचीत करने से अक्सर आपका डिवाइस और राउटर संक्रमित हो सकता है.

DNS सर्वर से समझौता करके

डीएनएस सर्वर को हैक करना काफी जटिल है, लेकिन एक कुशल साइबर क्राइम इसे खींच सकता है। जब वे सर्वर की सुरक्षा से टूट जाते हैं, तो वे डेटाबेस में कुछ IP पते को बदल देते हैं, और ऑनलाइन उपयोगकर्ताओं को बिना सोचे समझे गलत वेबसाइटों पर पुनर्निर्देशित करने की प्रतीक्षा करते हैं।.

कभी-कभी, हैकर्स ISP DNS सर्वर से समझौता करने में भी सक्षम हो सकते हैं। यदि ऐसा होता है, तो आईएसपी के सभी उपयोगकर्ताओं को अपनी व्यक्तिगत और वित्तीय जानकारी चोरी होने का खतरा होगा.

दुष्ट DNS सर्वर को सेट करके

यदि वे चाहें तो साइबर क्रिमिनल अपने स्वयं के DNS सर्वर स्थापित कर सकते हैं। वे केवल उन सर्वरों पर डेटाबेस को बदल देते हैं, ताकि गलत आईपी पते को वापस कर दिया जाए.

दुष्ट DNS सर्वरों का उपयोग अक्सर राउटर मालवेयर हमलों के साथ किया जाता है। हालांकि, मालिक लोगों को उनका उपयोग करने के लिए विज्ञापन और फ़िशिंग संदेशों का उपयोग करने का भी प्रयास कर सकते हैं.

आईएसपी डीएनएस अपहरण क्या है?

आईएसपी प्रदाता एक प्रकार के डीएनएस अपहरण का प्रदर्शन कर सकते हैं, हालांकि यह ऑनलाइन उपयोगकर्ताओं के लिए नियमित रूप से डीएनएस अपहरण के रूप में खतरनाक नहीं है। फिर भी, यह बहुत कष्टप्रद हो सकता है.

क्यों? क्योंकि वे इसका उपयोग अधिक राजस्व प्राप्त करने के लिए आपको विज्ञापनों को उजागर करने के लिए करते हैं। मूल रूप से, वे NXDOMAIN प्रतिक्रिया को अस्वीकार कर देते हैं – गैर-मौजूद इंटरनेट डोमेन के लिए प्रतिक्रिया। आम तौर पर, यदि आप एक वेबसाइट के पते में टाइप करते हैं जो मौजूद नहीं है, तो आपको NXDOMAIN प्रतिक्रिया मिलेगी जो आपको बताती है कि आप ऐसा चाहते हैं.

यदि कोई ISP DNS अपहरण का उपयोग करता है, तो आपको NXDOMAIN प्रतिक्रिया नहीं मिलेगी। इसके बजाय, आपको एक फर्जी वेबसाइट पर पुनर्निर्देशित किया जाएगा जिसमें दर्जनों विज्ञापन हैं। कभी-कभी, ISP उन लोगों से भी उपयोगकर्ता डेटा एकत्र कर सकता है जो विज्ञापनों के साथ सहभागिता करते हैं, और इसे तृतीय-पक्ष विज्ञापनदाताओं को बेचते हैं.

आम तौर पर, आईएसपी डीएनएस अपहरण आपके लिए बहुत बड़ी चिंता का विषय नहीं होगा। यदि आप जानबूझकर किसी गैर-मौजूद वेबसाइट पते का उपयोग करते हैं, तो आप केवल नकली वेबसाइटों के संपर्क में होंगे। हालाँकि, यदि विज्ञापन में मैलवेयर होते हैं, तो आपको गंभीर जोखिम हो सकता है, और आप गलती से वेबसाइट पर पहुँच जाते हैं (उस पते पर गलती से जिसे आप आमतौर पर चाहते थे).

डीएनएस अपहरण का निदान कैसे करें

DNS अपहरण का निदान करना बहुत आसान नहीं है क्योंकि कोई “हाँ या नहीं” DNS अपहरण का परीक्षण है जिसे आप चला सकते हैं। और यदि आप उस वेबसाइट पर पर्याप्त ध्यान नहीं दे रहे हैं, जिस पर आप उतरते हैं, तो आपको इसका गलत या नकली होने का एहसास भी नहीं होगा।.

DNS अपहरण का सबसे अच्छा तरीका यह सुनिश्चित करना है कि आप हमेशा सही वेबसाइट पर रहें। यदि आप URL पते में किसी भी गलत वर्तनी, वेबसाइट सुरक्षा प्रमाणपत्र की कमी और किसी HTTPS एन्क्रिप्शन का उपयोग नहीं करते हैं, तो आप फ़िशिंग वेबसाइट पर समाप्त हो सकते हैं.

सौभाग्य से, इसके अलावा, कुछ ऑनलाइन उपकरण हैं जिनका उपयोग आप स्पष्ट निर्णय लेने के लिए कर सकते हैं। शुरुआत के लिए, WhoIsMyDNS.com एक वेबसाइट है जिसका उपयोग आप यह जांचने के लिए कर सकते हैं कि आपकी ओर से अनुरोध करने वाले वास्तविक सर्वर क्या है, और यदि यह वैध है या नहीं। यह आपको बताएगा कि क्या सर्वर एक संदिग्ध DNS सर्वर सूची पर है, आईपी मालिक कौन है और रिवर्स DNS क्या है.

F-Secure Labs से राउटर चेकर भी है – एक उपकरण जो आपके डिवाइस के कनेक्शन को अपने DNS रिज़ॉल्वर से सत्यापित करता है, और यह जाँचता है कि यह एक अधिकृत DNS सर्वर से जुड़ा है। यदि किसी भी बेमेल की रिपोर्ट की जाती है, तो आप DNS अपहरण का शिकार होने की संभावना रखते हैं.

डीएनएस अपहरण को कैसे रोकें

डीएनएस अपहरण को रोकने के लिए सीखना बहुत मुश्किल नहीं है। बस सुनिश्चित करें कि आप इन युक्तियों का पालन करते हैं:

1. अपने राउटर को सुरक्षित करें

DNS हाईजैकिंग से अपने राउटर को बचाने के लिए आप जो सबसे अच्छी चीज कर सकते हैं, वह है इसके डिफॉल्ट यूजरनेम और पासवर्ड को बदलना – यह तब आता है जब निर्माता इसे शिप करता है। आमतौर पर, लॉगिन क्रेडेंशियल “व्यवस्थापक / पासवर्ड” या तो की तर्ज पर कुछ हैं.

इसके साथ समस्या यह है कि न केवल लॉगिन क्रेडेंशियल का अनुमान लगाना आसान है, लेकिन कोई भी आपके राउटर के पीडीएफ मैनुअल को केवल Google कर सकता है, और डिफ़ॉल्ट लॉगिन क्रेडेंशियल्स को वहीं खोज सकता है। ऐसी जानकारी के साथ, वे आसानी से आपके राउटर का नियंत्रण ले सकते हैं.

अपने एंटीवायरस / एंटीमैलेरवेयर सुरक्षा के साथ बाहर निकलना भी एक अच्छा विचार है क्योंकि यह दुर्भावनापूर्ण हमलों को रोक देगा.

यदि आप अपने राउटर और अपने होम नेटवर्क की सुरक्षा के बारे में अधिक जानना चाहते हैं, तो हमें उस विषय पर एक लेख मिल सकता है जिसमें आपकी रुचि हो सकती है.

2. छायादार वेबसाइटों के साथ सहभागिता न करें

यदि आप अंत में एक दुर्भावनापूर्ण वेबसाइट पर पुनर्निर्देशित हो रहे हैं, तो अपने ब्राउज़र को बंद करना, अपने डिवाइस को बंद करना या अपनी इंटरनेट एक्सेस को अक्षम करना सबसे अच्छा है। यदि आप गलती से वेबसाइट पर किसी भी चीज़ के साथ बातचीत करते हैं, तो आपके डिवाइस और निजी डेटा के बीच समझौता होने की संभावना है.

यह सुनिश्चित करने के लिए कि आपके द्वारा ऊपर उल्लिखित कोई भी उपाय करने से पहले आप सुरक्षित होंगे, निम्न में से कोई भी कार्य न करें:

  • किसी भी निजी जानकारी, उपयोगकर्ता नाम या पासवर्ड में टाइप करें.
  • किसी भी वीडियो पर क्लिक करें.
  • आपके द्वारा देखे जाने वाले किसी भी पॉप-अप संदेश या विज्ञापन पर क्लिक करें.
  • पॉप-अप संदेशों और विज्ञापनों को बंद करने के लिए “X” मारो। ऐसा करना एक मैलवेयर संक्रमण को ट्रिगर कर सकता है.

अगर कोई वेबसाइट दुर्भावनापूर्ण या नकली है तो आप कैसे बता सकते हैं? सामान्य रूप से यह जांचने के लिए पर्याप्त है कि इसका URL “http” से शुरू होता है क्योंकि सुरक्षित वेबसाइट का पता “https” से शुरू होता है। इसके अलावा, जांचें कि क्या URL पते से पहले या बाद में हरे रंग का पैडलॉक आइकन है। आम तौर पर, आपको वेबसाइट के सुरक्षा प्रमाणपत्र के बारे में अधिक जानकारी प्राप्त करने के लिए उस पर क्लिक करने में सक्षम होना चाहिए – एक प्रमाण पत्र जो इस बात की पुष्टि कर सकता है कि वेबसाइट के मालिक की पहचान सत्यापित हो गई है.

आकर्षक, आक्रामक विज्ञापन और CTA बटन भी लाल झंडे हैं.

3. एक वीपीएन सेवा का उपयोग करें

एक वीपीएन (वर्चुअल प्राइवेट नेटवर्क) एक ऑनलाइन सेवा है जो आपके आईपी पते को छिपा सकती है, और आपके ऑनलाइन ट्रैफ़िक को एन्क्रिप्ट कर सकती है। और ऑनलाइन ट्रैफ़िक में आपका DNS ट्रैफ़िक भी शामिल है, इसलिए एक वीपीएन साइबर अपराधियों को इसे मॉनिटर करने की कोशिश करने से रोक सकता है ताकि वे आपको डीएनएस अपहरण के हमलों के साथ लक्षित कर सकें।.

इसलिए, आपको हमेशा वेब एक्सेस करते समय एक वीपीएन का उपयोग करना चाहिए – खासकर क्योंकि यह आपको असुरक्षित सार्वजनिक वाईफाई पर भी सुरक्षित रख सकता है। क्या अधिक है, आप अपने होम राउटर पर भी वीपीएन कनेक्शन कॉन्फ़िगर कर सकते हैं, ताकि आपका पूरा नेटवर्क ट्रैफ़िक सुरक्षित रहे.

कैक्टस वीपीएन के साथ डीएनएस अपहरण से खुद को सुरक्षित रखें

हमारा उच्च-अंत समाधान यह सुनिश्चित कर सकता है कि आपके DNS ट्रैफ़िक को वेब पर मिलिट्री-ग्रेड एन्क्रिप्शन और सॉफ्टएथर, ओपनवीपीएन, आईकेईवी 2 और एसएसटीपी जैसे अत्याधुनिक प्रोटोकॉल के साथ कभी भी उजागर नहीं किया जा सकता है।.

इसके अलावा, हम यह सुनिश्चित करने के लिए कि आप हमेशा सुरक्षित हैं – भले ही आपका वीपीएन कनेक्शन नीचे जाने के लिए हो, एक किल स्विच की पेशकश करते हैं। यह, और हमारी सेवा डीएनएस रिसाव संरक्षण के साथ ही सुसज्जित है.

CactusVPN ऐप

क्या अधिक है, आप कई प्लेटफार्मों (राउटर्स सहित) में कैक्टस वीपीएन का उपयोग कर सकते हैं, और यह सुनिश्चित करने के लिए कि यह आपकी सभी जरूरतों को पूरा करता है, 24 घंटे के लिए इसे नि: शुल्क परीक्षण-ड्राइव कर सकता है।.

एक बार जब आप एक CactusVPN ग्राहक बन जाते हैं, तब भी आप हमारी 30-दिन की मनी-बैक गारंटी से आच्छादित रहेंगे.

4. सार्वजनिक वाईफाई पर भरोसा न करें

वेब ब्राउज़ करने के लिए सार्वजनिक वाईफाई का उपयोग करना आमतौर पर जोखिम भरा होता है क्योंकि यह अक्सर अनएन्क्रिप्टेड होता है, जिसका अर्थ है कि कोई भी आपके ट्रैफ़िक (आपके DNS ट्रैफ़िक सहित) को देख सकता है यदि वे चाहते हैं। साथ ही, आप नहीं जानते कि DNS सर्वर सार्वजनिक वाईफाई नेटवर्क का क्या उपयोग करता है। यदि वे सर्वर से छेड़छाड़ या बदमाश हैं, तो आप स्वचालित रूप से DNS अपहरण का शिकार होंगे.

आदर्श रूप में, आपको इसके बजाय अपनी डेटा योजना का उपयोग करने का प्रयास करना चाहिए। या बस सुनिश्चित करें कि आपके पास अपना वीपीएन चल रहा है क्योंकि आपका ट्रैफ़िक सुरक्षित होगा तब कम से कम। सार्वजनिक वाईफाई पर खुद को सुरक्षित रखने के लिए आप अन्य चीजें भी कर सकते हैं.

5. एक अलग डीएनएस सर्वर का उपयोग करने पर विचार करें

डिफ़ॉल्ट रूप से, आप वेब ब्राउज़ करते समय अपने ISP के DNS सर्वर का उपयोग करेंगे। यह जरूरी नहीं कि एक बुरी चीज है, लेकिन हमेशा एक जोखिम है कि साइबर अपराधी इसे समझौता कर सकते हैं। यदि ऐसा होता है, तो आपके सभी कनेक्शन अनुरोध जो आपके ISP के DNS सर्वर के माध्यम से रूट किए जाते हैं, उन्हें दुर्भावनापूर्ण वेबसाइटों पर पुनर्निर्देशित किया जाएगा.

आदर्श रूप से, आपको OpenDNS और Google DNS जैसे तृतीय-पक्ष विकल्पों का उपयोग करने पर विचार करना चाहिए। वे सभ्य सुरक्षा प्रदान करते हैं, और उपयोग करने के लिए स्वतंत्र हैं (कुछ OpenDNS की सबसे उच्च अंत योजनाओं को छोड़कर)। वैकल्पिक रूप से, आप एक विश्वसनीय स्मार्ट DNS प्रदाता का भी उपयोग कर सकते हैं। वास्तव में, सर्वोत्तम परिणाम प्राप्त करने के लिए, आपको एक वीपीएन प्रदाता का उपयोग करने पर विचार करना चाहिए जो स्मार्ट डीएनएस सेवा या डीएनएस सर्वर तक पहुंच प्रदान करता है।.

बस एक डीएनएस सर्वर का उपयोग न करें जो एक छायादार स्रोत से आता है – अर्थात् कोई ऐसा व्यक्ति जिसके बारे में आप कुछ नहीं जानते हैं। अपने DNS ट्रैफ़िक पर एक अजनबी नियंत्रण देने से आप कोई एहसान नहीं कर सकते.

अंत में, इस पर विचार करें – यदि आप अपने डिफ़ॉल्ट आईएसपी डीएनएस सर्वर का उपयोग नहीं करते हैं, तो आपको आमतौर पर आईएसपी डीएनएस अपहरण से सुरक्षित होना चाहिए। यदि आप किसी तरह अभी भी इसे अनुभव करते हैं, तो इस सुधार का पालन करें.

6. मजबूत एंटीवायरस / एंटीमैलेरवेयर सुरक्षा का उपयोग करें

एंटीवायरस / Antimalware सॉफ्टवेयर ने प्रत्यक्ष DNS अपहृत निर्धारण प्रदान नहीं किया है, लेकिन यह आपके उपकरणों को मैलवेयर और वायरस संक्रमण से बचाने में मदद कर सकता है। साथ ही, कुछ प्रोग्राम आपको चेतावनी दे सकते हैं जब आप किसी दुर्भावनापूर्ण वेबसाइट पर पहुँच रहे हैं, या केवल हानिकारक डाउनलोड या लिंक को खोलने से रोकते हैं.

इसके अलावा, सुनिश्चित करें कि आप सॉफ़्टवेयर को हर समय अपडेट रखें। यदि आप नहीं करते हैं, तो यह एक मूल्यवान अद्यतन याद कर सकता है जो नवीनतम मैलवेयर के खतरों से निपटने में मदद कर सकता है.

चुनने के लिए बहुत सारे एंटीवायरस / एंटीवायरस सॉफ्टवेयर प्रदाता हैं, लेकिन हमारी सिफारिशें मालवेयरबाइट्स और ईएसईटी हैं.

7. DNSSEC (डोमेन नाम सिस्टम सुरक्षा एक्सटेंशन) का उपयोग करें

यदि आप DNSSEC से परिचित नहीं हैं, तो यह एक उद्योग-व्यापी सुरक्षा मानक है जो प्रोटोकॉल के साथ संगठन द्वारा DNS सुरक्षा को बढ़ाता है:

  • यह सुनिश्चित करने के लिए डेटा मूल प्रमाणीकरण कि DNS रिसॉल्वर (उपयोगकर्ता कनेक्शन अनुरोधों को हल करने के लिए ज़िम्मेदार उपकरण) वास्तव में “निश्चित रूप से” जानता है कि उसे प्राप्त डेटा सही जगह से आया है.
  • डेटा अखंडता संरक्षण, जो यह सुनिश्चित करता है कि DNS रिज़ॉल्वर यह देख सकता है कि पारगमन में डेटा को छेड़छाड़ किया गया है या नहीं.

इससे पहले कि आप देखना शुरू करें कि DNSSEC पर लेख कैसे हैं, आपको पता होना चाहिए कि यह उस तरह का नहीं है जिस तरह से कोई भी लागू कर सकता है। आपको निम्नलिखित आवश्यकताओं को पूरा करने की आवश्यकता है:

  • आपको घर / व्यवसाय नेटवर्क से जुड़ने या चलाने की आवश्यकता है.
  • आपको DNS रिज़ॉल्वर तक पहुंच की आवश्यकता है.
  • DNS रिज़ॉल्वर DNSSEC का समर्थन करने में सक्षम होना चाहिए.

इससे पहले कि हम चर्चा करें, आपको इस लिंक का उपयोग यह देखने के लिए करना चाहिए कि क्या DNSSEC पहले से स्थापित नहीं है और आपके नेटवर्क पर काम कर रहा है या नहीं। मूल रूप से, केवल उन वेबसाइटों तक पहुंचें जिनके पास खराब DNSSEC हस्ताक्षर हैं। यदि आप ऐसा करने में सक्षम हैं, तो इसका मतलब है कि कोई DNSSEC सक्षम नहीं है.

अब, आपको कैसे पता चलेगा कि आप अपनी DNS रिज़ॉल्वर सेटिंग्स को ट्विस्ट कर सकते हैं? सौभाग्य से, यह उतना कठिन नहीं है। बस अपने नेटवर्क पर किसी एक उपकरण पर इस उपकरण का उपयोग करें। यह आपको आपके नेटवर्क के DNS रिसॉल्वर का IP पता प्रदान करेगा। यदि पता आपके कंप्यूटर के IP पते की तरह ही है, तो इसका मतलब है कि आपके राउटर का DNS रिज़ॉल्वर है.

उस स्थिति में, अपने राउटर के व्यवस्थापक कंसोल तक पहुँचें, और एक विकल्प की तलाश करें जो आपको DNSSEC को सक्षम करने देता है। यदि ऐसा कोई विकल्प नहीं है, तो संभवतः आपका राउटर DNSSEC का समर्थन नहीं करता है। यदि ऐसा होता है, तो आप निर्माता की वेबसाइट ब्राउज़ करने या निर्माता से संपर्क करके यह पता लगाने की कोशिश कर सकते हैं कि पैच के माध्यम से DNSSEC को सक्षम करने का कोई तरीका है या नहीं। अगर वहाँ नहीं है, तो केवल एक चीज आप कर सकते हैं एक राउटर प्राप्त करें जो DNSSEC के लिए समर्थन प्रदान करता है.

“क्या होगा अगर उस टूल द्वारा मुझे दिया गया IP पता मेरे कंप्यूटर के IP पते की तरह समान एड्रेस रेंज में नहीं है?”

सबसे अधिक संभावना है कि DNS रिज़ॉल्वर आपके ISP द्वारा संचालित है। दुर्भाग्य से, आपके ISP से संपर्क करने की कोशिश करने के अलावा आप उस मामले में बहुत कुछ नहीं कर सकते हैं, पता करें कि वे DNSSEC का उपयोग क्यों नहीं कर रहे हैं, और यदि वे इसका उपयोग करने के लिए तैयार हैं। एकमात्र अन्य विकल्प बेहतर आईएसपी की तलाश में है.

8. अपने ब्लॉकर्स पर स्क्रिप्ट ब्लॉकर्स और एंटी-फ़िशिंग एक्सटेंशन का उपयोग करें

यदि आप कभी भी डीएनएस अपहरण के कारण दुर्भावनापूर्ण वेबसाइटों पर पुनर्निर्देशित हो जाते हैं, तो यह सुरक्षा की एक अतिरिक्त परत रखने में मदद करता है, भले ही आप मैलवेयर-संक्रमित प्लेटफार्मों के साथ बातचीत करने की योजना नहीं बनाते हैं।.

शुरुआत के लिए, स्क्रिप्ट ब्लॉकर्स अमूल्य हैं, क्योंकि जब आप किसी हैकर की वेबसाइट पर उतरते हैं तो वे दुर्भावनापूर्ण पृष्ठभूमि स्क्रिप्ट को शुरू होने से रोक सकते हैं। उदाहरण के लिए, एक स्क्रिप्ट अवरोधक क्रिप्टो-माइनिंग स्क्रिप्ट को आपके डिवाइस को नुकसान पहुंचाने से रोक सकता है, या दुर्भावनापूर्ण पॉप-अप विज्ञापन या देखने से रोक सकता है.

अभी, सबसे अच्छा स्क्रिप्ट ब्लॉकर्स का उपयोग करने के लिए uMatrix और uBlock उत्पत्ति शामिल हैं.

उनके अलावा, आपको एंटी-फ़िशिंग एक्सटेंशन का भी उपयोग करना चाहिए – जैसे स्टैनफोर्ड ऑफ़र। वे संदर्भ-जागरूक फ़िशिंग हमलों को रोकने के लिए, और यह सुनिश्चित करने के लिए एक शानदार तरीका है कि फ़िशिंग पृष्ठ पर उतरने पर आपको चेतावनी दी जाए.

डीएनएस अपहरण क्या है? तल – रेखा

तो डीएनएस अपहरण क्या है? ठीक है, यह तब होता है जब साइबर क्रिमिनल वेबसाइटों के लिए कनेक्शन अनुरोध भेजते समय आपके DNS ट्रैफ़िक या DNS सर्वर का उपयोग करने के लिए आपके डिवाइस का उपयोग करते हैं। मूल रूप से, वे आईपी पते बदलते हैं जिन्हें सामान्य रूप से वापस किया जाना चाहिए, ताकि आप नकली और दुर्भावनापूर्ण वेबसाइटों पर पुनर्निर्देशित हो जाएं.

साइबर अपराधी आमतौर पर आईएसपी डीएनएस सर्वर कमजोरियों का फायदा उठाते हुए डीएनएस अपहरण करते हैं, अपने स्वयं के डीएनएस सर्वर स्थापित करते हैं, या डीएनएस संक्रमण को बदलने वाले राउटर को उजागर करते हैं जो डीएनएस सेटिंग्स को बदलते हैं।.

यह ध्यान दिया जाना चाहिए कि आईएसपी डीएनएस अपहरण का भी प्रदर्शन कर सकते हैं, लेकिन वे आम तौर पर उन वेबसाइटों से उपयोगकर्ताओं को पुनर्निर्देशित करते हैं जो नकली वेबसाइटों में मौजूद नहीं होते हैं जिनमें दर्जनों विज्ञापन होते हैं। क्यों? विज्ञापन-आधारित राजस्व बनाने के लिए, मूल रूप से.

यदि आप DNS अपहरण का शिकार होते हैं तो आपको कैसे पता चलेगा? ठीक है, यह बताना कठिन हो सकता है, लेकिन यदि आप किसी वैध की पहुँच के दौरान एक छायादार वेबसाइट पर समाप्त होते हैं, तो यह एक मृत सस्ता रास्ता है। कुछ और सटीक परिणाम प्राप्त करने के लिए आप राउटर चेकर और WhoIsMyDNS.com का उपयोग कर सकते हैं.

“क्या मैं सीख सकता हूं कि डीएनएस अपहरण को कैसे रोका जाए?”

हां, कुछ चीजें हैं जो आप कर सकते हैं, जैसे:

  • विश्वसनीय एंटीवायरस / एंटीमलवेयर समाधानों का उपयोग करना.
  • एक अच्छी वीपीएन सेवा का उपयोग करना.
  • अपने ब्राउज़र पर स्क्रिप्ट ब्लॉकर्स और एंटी-फ़िशिंग विज्ञापन इंस्टॉल करना.
  • यदि आप एक नकली एक पर पुनर्निर्देशित हो रही अंत तक किसी भी वेबसाइट तत्वों के साथ बातचीत नहीं कर रहे हैं.
  • अपने घर या व्यावसायिक नेटवर्क पर DNSSEC का उपयोग करना.
  • DNS सर्वरों को बदलना.
  • सार्वजनिक वाईफाई का उपयोग नहीं करना (या वीपीएन कनेक्शन को कम से कम चलाते समय इसका उपयोग करना).
  • अपने राउटर पर डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड को बदलना, और इसे एंटीवायरस / एंटीमलवेयर के साथ सुरक्षित करना.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map