რა არის DNS გატაცება? (როგორ გავაჩეროთ DNS გატაცება) |


იმისათვის, რომ გაიგოთ რა არის DNS გატაცება და როგორ შეაჩეროთ DNS გატაცება, პირველ რიგში უნდა მიიღოთ DNS (დომენის სისტემის სისტემა) ძირითადი გაგება..

Contents

რა არის DNS?

ძირითადად, DNS არის პროტოკოლი, რომლის საშუალებითაც შესაძლებელია ქსელთან დაკავშირებული მოწყობილობებით დაკავშირება და კომუნიკაცია ვებსაიტებთან. ის მუშაობს სხვადასხვა სერვერებზე და DNS სერვერი პასუხისმგებელია ვებსაიტის IP მისამართის დაბრუნებაზე, როდესაც თქვენ მოწყობილობას უგზავნით კავშირს, ითხოვს თავის გზას.

რატომ აკეთებს ამას? იმის გამო, რომ როდესაც თქვენს ბრაუზერში შეიყვანთ ვებ – გვერდის სახელი, თქვენს მოწყობილობას სჭირდება მისი IP მისამართი, კავშირის დასამყარებლად, და ის მიიღებს ინფორმაციას DNS სერვერებიდან, რომელიც შეიცავს IP მისამართების მონაცემთა ბაზებს და მათ ასოცირებულ დომენურ სახელებს..

აქ მოცემულია სწრაფი მიმოხილვა, თუ როგორ მუშაობს პროცესი:

  • თქვენ აკრიფებთ ვებგვერდის მისამართს URL ზოლში (მაგალითად, “google.com”).
  • თქვენი მოწყობილობა გაგზავნის შეკითხვას DNS სერვერზე, რომლითაც არის Google.com- ის IP მისამართი.
  • DNS სერვერი თქვენს მოწყობილობას აცნობს რა არის IP მისამართი.
  • თქვენი მოწყობილობა იყენებს ამ IP მისამართს Google- ის ვებსაიტზე დასაკავშირებლად.

ეს ყველაფერი, რა თქმა უნდა, ფონზე ხდება. ეს ძალიან სწრაფი პროცესია და ვერ შეამჩნევთ ამას.

რა არის DNS გატაცება?

DNS გატაცება ხდება, როდესაც კიბერდანაშაულმა გაიტაცა მომხმარებლის DNS ტრაფიკი. საერთოდ, Rogue ან კომპრომეტირებული DNS სერვერი გამოიყენება ყალბი IP მისამართების დასაბრუნებლად, როდესაც მომხმარებლის მოწყობილობა ითხოვს კონკრეტული ვებსაიტის მისამართს..

მაგალითად, თუ ცდილობენ წვდომას paypal.com– ზე, Rogue DNS სერვერი დაუბრუნებს IP მისამართს ყალბ ვებგვერდზე, როგორიცაა paypai.com. ასე რომ, თქვენი მოწყობილობა შეუცნობლად დაუკავშირდება მავნე ვებსაიტს, რადგან ფიქრობს, რომ ეს არის სწორი IP მისამართი paypal.com– ზე..

DNS გატაცება შეიძლება ხშირად მოხდეს, რადგან DNS პროტოკოლი ემყარება იმ აზრს, რომ ყველა DNS სერვერი სანდოა. ადვილი ხილვაა, თუ როგორ შეუძლია ჰაკერმა ისარგებლოს ამით malware ან კომპრომეტირებული DNS სერვერებით.

რისთვის არის გამოყენებული DNS გატაცება?

DNS გატაცებისას შესაძლებელია გამოიყენოთ ფიშინგისა და სააფთიაქო თავდასხმების განზრახვა, რომ მოიპარონ პირადი და ფინანსური ინფორმაცია ონლაინ მომხმარებლისგან..

მიზნები აშკარად ცხადია – მსხვერპლის საბანკო ანგარიშის დაცლა, მათი საკრედიტო ბარათების გამოყენება საკრედიტო ბარათის თაღლითობის სქემებში და გაყიდვის პირად იდენტიფიცირებადი ინფორმაციის (ფიზიკური მისამართი, ელ.ფოსტის მისამართი, სრული სახელი, მობილური ნომერი და ა.შ.) ღრმა ვებ, ან გამოიყენეთ იგი სხვა თაღლითობებში შემდეგში.

როგორ მუშაობს DNS გატაცება?

როგორც უკვე ავღნიშნეთ, DNS იტაცებს IP გადამისამართების შედეგების გადამისამართება, ასე რომ თქვენი მოწყობილობა უკავშირდება არასწორ ვებსაიტს. მოდით გადავხედოთ, თუ როგორ ახერხებენ კიბერდანაშაულების უმეტესობა DNS გატაცების შესრულებას:

მეშვეობით malware

მავნე პროგრამების შეტევამ შეიძლება დააზიანოს თქვენი როუტერი და შეცვალოს მისი DNS პარამეტრები ისე, რომ იგი იყენებს ჰაკერების საკუთრებაში არსებულ DNS სერვერებს, ვიდრე ლეგიტიმური. ამ გზით, თქვენ ავტომატურად გადაკეთდებით ნებისმიერ ვებგვერდზე, რომელსაც სურს სერვერის მფლობელს.

ამის ერთ-ერთი საუკეთესო მაგალითი იყო DNSChanger malware. მან შეცვალა როუტერის DNS პარამეტრები, რათა აიძულოს ონლაინ მომხმარებლებს ეწვიონ ვებსაიტებს, სადაც კიბერდანაშაულებმა აჩვენეს ათობით განცხადება. საბედნიეროდ, არცერთი განცხადება არ იყო მავნე, რადგან ისინი მხოლოდ სარეკლამო შემოსავლის გასაგზავნად იყენებდნენ.

შეიძლება რაღაც უარესი მოხდეს, თუ ჰაკერი იყენებს ასეთ მავნე პროგრამას თქვენი როუტერის დასაყენებლად. თქვენ შეიძლება გადამისამართდეთ მავნე ვებგვერდზე, რომელიც აკონტროლებს თქვენს კლავიშს, ტრაფიკს, ან დააყენებს adware, spyware ან keyloggers თქვენს მოწყობილობას..

მავნე რეკლამებთან, ბმულებთან და გადმოტვირთვასთან ურთიერთობა ხშირად შეიძლება გამოიწვიოს თქვენი მოწყობილობის და თქვენი როუტერის დაინფიცირება.

DNS სერვერების კომპრომეტირებით

DNS სერვერების გაშიფვრა საკმაოდ რთულია, მაგრამ გამოცდილი კიბერდანაშაულის ჩადენა მას შეუძლია. როდესაც ისინი შეხვდებიან სერვერის უსაფრთხოებას, ისინი უბრალოდ შეცვლიან მონაცემთა ბაზაში არსებულ რამდენიმე IP მისამართს და დაელოდებიან, რომ უეჭველი ონლაინ მომხმარებლები გადაიყვანონ არასწორ ვებსაიტებზე.

ზოგჯერ, ჰაკერებს შესაძლოა შეეძლოთ ISP DNS სერვერების კომპრომეტირება. თუ ეს მოხდება, ISP– ს ყველა მომხმარებელს ექნება საფრთხე, რომ მოიპაროს მათი პირადი და ფინანსური ინფორმაცია.

Rogue DNS სერვერების დაყენებით

თუ კი სურთ, კიბერდანაშაულებს შეუძლიათ შექმნან საკუთარი DNS სერვერები. ისინი უბრალოდ ცვლის მონაცემთა ბაზებს ამ სერვერებზე, ასე რომ არასწორი IP მისამართები იბრუნება მათი შეკითხვის დროს.

Rogue DNS სერვერები ხშირად იყენებენ როუტერის malware შეტევების გვერდით. ამასთან, მეპატრონეებს შეუძლიათ აგრეთვე შეეცადონ გამოიყენონ სარეკლამო და ფიშინგმესი შეტყობინებები, რათა ხალხს გამოიყენონ ისინი.

რა არის ISP DNS გატაცება?

ISP პროვაიდერებს შეუძლიათ ასევე შეასრულონ DNS გატაცების ტიპი, თუმცა ონლაინ მომხმარებლებისთვის ეს არც ისე საშიშია, როგორც რეგულარული DNS გატაცება. მიუხედავად ამისა, ეს შეიძლება იყოს საკმაოდ შემაშფოთებელი.

რატომ? იმის გამო, რომ ისინი იყენებენ რეკლამირების მიზნით, რათა უფრო მეტი შემოსავალი მიიღონ. ძირითადად, მათ აიტაცეს NXDOMAIN პასუხი – პასუხი არარსებული ინტერნეტ დომენებისთვის. ჩვეულებრივ, თუ მიუთითებთ ვებგვერდის მისამართს, რომელიც არ არსებობს, მიიღებთ NXDOMAIN პასუხს, რომელიც ზუსტად მოგახსენებთ.

თუ ISP იყენებს DNS გატაცებას, თქვენ ვერ მიიღებთ პასუხს NXDOMAIN. ამის ნაცვლად, თქვენ გადაკეთდებით ყალბ ვებსაიტზე, რომელიც შეიცავს ათობით განცხადებას. ზოგჯერ, ISP შეიძლება მომხმარებლების მონაცემებიც კი შეაგროვოს ადამიანებისგან, რომლებიც ურთიერთქმედებენ რეკლამებთან, და ის ყიდიან მესამე მხარის რეკლამას.

ჩვეულებრივ, ISP DNS- ის გატაცება არ უნდა იყოს თქვენთვის დიდი შეშფოთება. თქვენ ექვემდებარებით ყალბ ვებსაიტებს, თუ თქვენ შეგნებულად მოიძიებთ არარსებულ ვებსაიტზე. თუმცა, შესაძლოა სერიოზული რისკების არსებობა გამოიწვიოს, თუ რეკლამას შეიცავს მავნე პროგრამა, ხოლო შეცდომით ვუწვდებით ვებსაიტს (მისამართის შეცვლა, რომელთანაც გსურთ ნორმალურად დაკავშირება).

როგორ დიაგნოზი DNS გატაცება

DNS გატაცების დიაგნოზის დადგენა არ არის მარტივი, რადგან არ არსებობს “დიახ ან არა” DNS გატაცების ტესტი, რომლის გამოც შეგიძიათ. თუ საკმარის ყურადღებას არ აქცევთ ვებგვერდზე, რომელზეც იმყოფებით, თქვენ ვერც კი მიხვდებით, რომ ეს არასწორია ან ყალბი.

DNS გატაცების დასადგენად საუკეთესო გზაა დარწმუნდეთ, რომ ყოველთვის ხართ სწორ ვებსაიტზე. თუ შეამჩნევთ შეცდომას URL მისამართის მისამართით, ვებსაიტის უსაფრთხოების სერტიფიკატის ნაკლებობა და რომ არ არის გამოყენებული HTTPS დაშიფვრა, შესაძლოა დასრულებული იყოთ ფიშინგს ვებსაიტზე.

საბედნიეროდ, ამის გარდა, არსებობს რამდენიმე ონლაინ ინსტრუმენტი, რომლის საშუალებითაც შეგიძლიათ მიიღოთ უფრო ნათელი განაჩენი. დამწყებთათვის, WhoIsMyDNS.com არის ვებგვერდი, რომელსაც შეგიძლიათ გამოიყენოთ, რათა შეამოწმოთ, თუ რა არის ნამდვილი სერვერი, რომელიც თქვენს სახელით ითხოვდა მოთხოვნებს და არის თუ არა ეს კანონიერი. ის გეტყვით, არის თუ არა სერვერი საეჭვო DNS სერვერის სიაში, ვინ არის IP მფლობელი და რა არის Reverse DNS.

ასევე არსებობს Router Checker F-Secure Labs– დან – ინსტრუმენტი, რომელიც ამოწმებს თქვენი მოწყობილობის კავშირს მის DNS გამხსნელთან და ამოწმებს, რომ იგი დაკავშირებულია ავტორიზებულ DNS სერვერთან. თუ რაიმე პრობლემა შეინიშნება, თქვენ სავარაუდოდ DNS გატაცების მსხვერპლი ხართ.

როგორ გავაჩეროთ DNS გატაცება

სწავლა, თუ როგორ უნდა თავიდან აიცილოთ DNS გატაცება, არც ისე რთულია. უბრალოდ დარწმუნდით, რომ დაიცავით ეს რჩევები:

1. უსაფრთხო თქვენი როუტერი

საუკეთესო რამ, რისი გაკეთებაც შეგიძლიათ, რომ დაიცვან თქვენი როუტერი DNS მოტაცებისაგან, შეცვალოთ მისი სტანდარტული სახელი და პაროლი – ის, რომლითაც იგი აღჭურვილია, როდესაც მწარმოებელს აგზავნის მას. ჩვეულებრივ, შესვლის სერტიფიკატები არის რაღაც “ადმინისტრატორის / პაროლის” ხაზების გასწვრივ.

პრობლემა ის არის, რომ არამარტო შესასვლელის რწმუნებათა გამოცნობა მარტივია, არამედ ყველას შეუძლია უბრალოდ დაადოს თქვენი როუტერის PDF სახელმძღვანელო და იქვე იპოვოთ შესასვლელი სტანდარტული სერთიფიკატები. ასეთი ინფორმაციის საშუალებით, მათ ადვილად შეუძლიათ აღადგინონ თქვენი როუტერი.

ანტივირუსული / ანტივირუსული საშუალებებისგან დაცვა ასევე კარგი იდეაა, რადგან ეს თავიდან აიცილებს მავნე შეტევებს.

თუ გსურთ გაიგოთ მეტი თქვენი როუტერისა და სახლის ქსელის დაცვის შესახებ, ჩვენ მივიღეთ სტატია იმ თემასთან დაკავშირებით, რომელიც შეიძლება დაგაინტერესოთ.

2. ნუ დაუკავშირდებით Shady ვებსაიტებს

თუ დასრულდება მავნე ვებგვერდზე გადამისამართება, უმჯობესია თქვენი ბრაუზერის დახურვა, თქვენი მოწყობილობის გამორთვა ან გამორთვა თქვენი ინტერნეტით. თუ შემთხვევით შეხვდებით ვებ – გვერდზე არსებულ რაიმე ნივთს, თქვენი მოწყობილობა და პირადი მონაცემები სავარაუდოდ იქნება კომპრომეტირებული.

იმისათვის, რომ დარწმუნდეთ, რომ სანამ უსაფრთხო იქნებით ზემოთ ჩამოთვლილი ნებისმიერი ზომისა, არ გააკეთოთ რომელიმე შემდეგი:

  • შეიყვანეთ ნებისმიერი პირადი ინფორმაცია, სახელი, პაროლები.
  • დააჭირეთ ნებისმიერ ვიდეოს.
  • დააჭირეთ pop-up შეტყობინებებს ან რეკლამას, რომელიც შეიძლება ნახოთ.
  • დააჭირეთ “X” pop-up შეტყობინებების და რეკლამების დახურვას. ამის გაკეთება შეიძლება გამოიწვიოს malware ინფექცია.

როგორ გითხრათ, ვებსაიტი მავნეა ან ყალბი? ნორმალურად საკმარისია შეამოწმოთ, თუ მისი URL იწყება “http” წლიდან, რადგან უსაფრთხო ვებ-მისამართი იწყება “https”. ასევე, შეამოწმეთ, არის თუ არა მწვანე ბოქლომი ხატი URL მისამართის წინ ან მის შემდეგ. ჩვეულებრივ, თქვენ უნდა შეეძლოთ მასზე დაწკაპუნება, რომ გაეცნოთ ვებგვერდის უსაფრთხოების სერთიფიკატს – სერთიფიკატი, რომლის საშუალებითაც შეიძლება დაადასტუროთ, რომ ვებსაიტის მფლობელის ვინაობა დადასტურებულია.

ფლეში, აგრესიული რეკლამები და CTA ღილაკები ასევე წითელი დროშებია.

3. გამოიყენეთ VPN სერვისი

VPN (ვირტუალური პირადი ქსელი) არის ონლაინ სერვისი, რომელსაც შეუძლია დამალოს თქვენი IP მისამართი და დაშიფროს თქვენი ონლაინ ტრაფიკი. ონლაინ ტრეფიკი ასევე მოიცავს თქვენს DNS ტრაფიკს, ასე რომ, VPN– ს შეუძლია ხელი შეუშალოს კიბერდანაშაულებს, რომ შეეცადონ მის მონიტორინგს, ასე რომ მათ შეეძლოთ თქვენი DNS გატაცების შეტევები..

ასე რომ, თქვენ ყოველთვის უნდა გამოიყენოთ VPN ინტერნეტში შესვლისას – განსაკუთრებით იმის გამო, რომ ამან შეიძლება უსაფრთხო დაცვა მოახდინოთ დაუცველ საზოგადოებრივ WiFi- ზე. უფრო მეტიც, თქვენ შეგიძლიათ VPN კავშირების კონფიგურაცია მოახდინოთ თქვენს სახლის როუტერზეც, ისე რომ უზრუნველყოთ თქვენი მთელი ქსელის ტრაფიკი უზრუნველყოფილი.

დაიცავით თავი DNS გატაცებისგან CactusVPN– ით

ჩვენი მაღალი დონის გადაწყვეტამ შეიძლება დარწმუნდეს, რომ თქვენი DNS ტრაფიკი ინტერნეტში არასოდეს ექვემდებარება მას სამხედრო დონის დაშიფვრის და თანამედროვე დებულების პროტოკოლით, როგორიცაა SoftEther, OpenVPN, IKEv2 და SSTP.

გარდა ამისა, ჩვენ გთავაზობთ Kill შეცვლას, რომ დარწმუნდეთ, რომ ყოველთვის უსაფრთხო ხართ – თუნდაც თქვენი VPN კავშირის დაქვეითება მოხდეს. ჩვენი მომსახურება ასევე აღჭურვილია DNS გაჟონვის დაცვით.

CactusVPN აპლიკაცია

მეტიც, შეგიძლიათ გამოიყენოთ CactusVPN მრავალ პლატფორმაზე (მათ შორის მარშრუტიზატორები) და 24 საათის განმავლობაში შეგიძლიათ შეამოწმოთ ის უფასოდ, თუ დარწმუნდებით, რომ ის ნამდვილად აკმაყოფილებს თქვენს ყველა საჭიროებას.

და როდესაც თქვენ გახდებით CactusVPN აბონენტი, თქვენ კვლავ დაფარავთ ჩვენი 30-დღიანი თანხის დაბრუნების გარანტიით.

4. ნუ დაეყრდნობით საზოგადოებრივ WiFi- ს

ვებსაიტის დასათვალიერებლად საჯარო WiFi- ის გამოყენება, როგორც წესი, სარისკოა, რადგან ის ხშირად არის დაშიფრული, ანუ ყველას შეუძლია ნახოს თქვენი ტრეფიკი (თქვენი DNS ტრაფიკის ჩათვლით) თუ სურს. გარდა ამისა, თქვენ არ იცით რა იყენებს DNS სერვერს, რომელიც იყენებს საზოგადოებრივ WiFi ქსელს. თუ ისინი კომპრომეტირებულნი არიან, ან მტაცებლური სერვერები, თქვენ ავტომატურად იქნებით DNS გატაცების მსხვერპლი.

იდეალურ შემთხვევაში, თქვენ უნდა სცადოთ თქვენი მონაცემების გეგმის ნაცვლად. ან უბრალოდ დარწმუნდით, რომ თქვენი VPN მუშაობს, რადგან თქვენი ტრეფიკი უსაფრთხო იქნება, სულ მცირე. აქვე შეგიძლიათ გააკეთოთ სხვა საკითხებიც, რომ თავი დაიცვათ საზოგადოებრივ WiFi- ზე.

5. განვიხილოთ სხვადასხვა DNS სერვერის გამოყენება

ნაგულისხმევი, თქვენ იყენებთ თქვენს ISP DNS სერვერს ვებ – გვერდის დათვალიერებისას. ეს არ არის აუცილებელი ცუდი რამ, მაგრამ ყოველთვის არის რისკი, რომ კიბერდანაშაულებს შეეძლოთ მისი კომპრომეტირება. თუ ეს მოხდება, თქვენი კავშირის ყველა მოთხოვნა, რომელიც თქვენი ISP DNS სერვერის საშუალებით ხდება, გადამისამართდება მავნე ვებსაიტებზე.

იდეალურ შემთხვევაში, უნდა გაითვალისწინოთ მესამე მხარის ვარიანტების გამოყენება, როგორიცაა OpenDNS და Google DNS. ისინი გთავაზობთ უსაფრთხო უსაფრთხოებას და თავისუფლად გამოიყენებენ გამოყენებას (გარდა OpenDNS- ის ყველაზე მაღალი დონის გეგმების გარდა). გარდა ამისა, თქვენ შეგიძლიათ გამოიყენოთ სანდო Smart DNS პროვაიდერი. სინამდვილეში, საუკეთესო შედეგის მისაღებად, თქვენ უნდა გაითვალისწინოთ VPN პროვაიდერის გამოყენება, რომელიც ასევე გთავაზობთ წვდომას Smart DNS სერვისზე ან DNS სერვერზე..

უბრალოდ არ გამოიყენოთ DNS სერვერი, რომელიც გამოდის წყაროს წყაროდან – კერძოდ, ვინმე, რომლის შესახებაც არ იცით არაფერი. თქვენს DNS ტრაფიკზე უცხო კონტროლის მინიჭება არ მოგცემთ რაიმე სასარგებლოდ.

დაბოლოს, გაითვალისწინეთ ეს – თუ თქვენ არ იყენებთ თქვენს სტანდარტულ ISP DNS სერვერს, ნორმალურად უნდა იყოთ დაცული ISP DNS გატაცებისგან. თუ თქვენ რატომღაც მაინც განიცდით მას, შეეცადეთ შემდეგი გამოსწორება მიჰყევით.

6. გამოიყენეთ ძლიერი ანტივირუსული / ანტიimalware დაცვა

ანტივირუსული / Antimalware პროგრამა არ იძლევა პირდაპირ DNS გატაცების ფიქსირებას, მაგრამ ეს დაგეხმარებათ თქვენი მოწყობილობების დაცვაში მავნე პროგრამებისა და ვირუსული ინფექციებისგან. გარდა ამისა, ზოგიერთ პროგრამას შეუძლია გააფრთხილოს მავნე ვებსაიტზე წვდომა, ან გახსნის მავნე ჩამოტვირთვის ან ბმულების დაბლოკვა.

ასევე, დარწმუნდით, რომ პროგრამული უზრუნველყოფა განახლებულია ნებისმიერ დროს. თუ არ გამოდგება, შეიძლება გამოტოვოთ მნიშვნელოვანი განახლება, რაც მას დაეხმარება მას უახლესი malware საფრთხეების წინააღმდეგ ბრძოლაში.

არსებობს უამრავი ანტივირუსული / ანტიimalware პროგრამული უზრუნველყოფის მიმწოდებლის არჩევანი, მაგრამ ჩვენი რეკომენდაციებია Malwarebytes და ESET.

7. გამოიყენეთ DNSSEC (დომენის სისტემის უსაფრთხოების უსაფრთხოების გაგრძელება)

თუ თქვენ არ იცნობთ DNSSEC- ს, ეს არის ინდუსტრიული უსაფრთხოების ფართო სტანდარტი, რომელიც ხელს უწყობს DNS უსაფრთხოებას პროტოკოლის გათვალისწინებით:

  • მონაცემთა წარმოშობის ავტორიზაცია იმის უზრუნველსაყოფად, რომ DNS გამხსნელი (ინსტრუმენტი, რომელიც პასუხისმგებელია მომხმარებლის კავშირის მოთხოვნების გადასაჭრელად), ფაქტობრივად “იცის”, რომ მიღებული მონაცემები სწორი ადგილიდან იყო..
  • მონაცემთა მთლიანობის დაცვა, რაც დარწმუნებულია, რომ DNS გამხსნელმა შეძლო დაინახოს თუ არა მონაცემები, რომლებიც ტრანზიტში შედის.

სანამ DNSSEC– ზე სტატიების განხილვას დაიწყებთ, უნდა იცოდეთ, რომ ეს არ არის ისეთი ტიპის რამ, რომელსაც შეუძლია ვინმემ განახორციელოს. თქვენ უნდა აკმაყოფილებდეს შემდეგ მოთხოვნებს:

  • თქვენ უნდა იყოთ დაკავშირებული ან გაუშვათ სახლის / ბიზნესის ქსელი.
  • თქვენ უნდა გქონდეთ წვდომა DNS გადამწყვეტზე.
  • DNS გადამხსენებელს უნდა შეეძლოს DNSSEC მხარდაჭერა.

სანამ ამაზე ვიმსჯელებთ, თქვენ უნდა გამოიყენოთ ეს ბმული, რომ ნახოთ DNSSEC უკვე არ არის დაინსტალირებული და მუშაობს თქვენს ქსელში. ძირითადად, უბრალოდ შედიხართ ვებსაიტებზე, რომლებსაც აქვთ ცუდი DNSSEC ხელმოწერა. თუ თქვენ შეძლებთ ამის გაკეთებას, ეს ნიშნავს, რომ არ არის ჩართული DNSSEC.

ახლა, როგორ უნდა გაირკვეს, თუ შეგიძლიათ tweak თქვენი DNS გადამწყვეტი პარამეტრები? საბედნიეროდ, ეს ასე არ არის რთული. უბრალოდ გამოიყენეთ ეს ინსტრუმენტი თქვენს ქსელურ მოწყობილობებზე. ის შემოგთავაზებთ თქვენი ქსელის DNS რეზოლუციის IP მისამართს. თუ მისამართი არის იმავე დიაპაზონში, როგორც თქვენი კომპიუტერის IP მისამართი, ეს, ალბათ, ნიშნავს იმას, რომ თქვენი როუტერი არის DNS გამხსნელი..

ამ შემთხვევაში, უბრალოდ შეხვიდეთ თქვენი როუტერის ადმინისტრატორი და მოძებნოთ ვარიანტი, რომელიც საშუალებას გაძლევთ ჩართოთ DNSSEC. თუ ასეთი ვარიანტი არ არსებობს, თქვენი როუტერი ალბათ არ უჭერს მხარს DNSSEC. თუ ეს მოხდება, შეგიძლიათ სცადოთ მწარმოებლის ვებსაიტზე დათვალიერება ან დაუკავშირდით მწარმოებელს, რომ გაარკვიოთ, თუ არსებობს საშუალება DNSSEC პაჩის საშუალებით. თუ არ არსებობს, ერთადერთი რაც შეგიძლიათ გააკეთოთ არის როუტერი, რომელიც გთავაზობთ DNSSEC მხარდაჭერას.

“რა მოხდება, თუ ამ ინსტრუმენტის მიერ ჩემთვის მიცემული IP მისამართი არ არის იმავე მისამართის დიაპაზონში, როგორც ჩემი კომპიუტერის IP მისამართი?”

ეს, ალბათ, ნიშნავს იმას, რომ DNS გამხსნელს მართავს თქვენი ISP. სამწუხაროდ, ამ საქმეში ბევრი რამ არ შეგიძლიათ გააკეთოთ, გარდა იმისა, რომ ცდილობენ დაუკავშირდეთ ISP- ს დაუკავშირდით, გაარკვიეთ, რატომ არ იყენებენ DNSSEC და თუ მათ სურთ ის გამოიყენონ. ერთადერთი სხვა ვარიანტია უკეთესი ISP ეძებს.

8. გამოიყენეთ სკრიპტერის ბლოკერები და ანტი – ფიშინგის დამატებითი პროგრამები თქვენს ბრაუზერებზე

თუკი ოდესმე გადამისამართდებით მავნე ვებსაიტებზე DNS გატაცების გამო, ეს დაგეხმარებათ უსაფრთხოების დამატებითი ფენის არსებობის შემთხვევაში, თუ თქვენ არ აპირებთ მავნე ინფიცირებულ პლატფორმებთან ურთიერთობას..

დამწყებთათვის, სკრიპატორის ბლოკირება ფასდაუდებელია, რადგან მათ შეუძლიათ ხელი შეუშალონ მავნე ფონის სკრიპტების დაწყებას, როდესაც თქვენ დაშვებული ხართ ჰაკერების ვებგვერდზე. მაგალითად, სკრიპტერის ბლოკერმა შეიძლება ხელი შეუშალოს კრიპტო-სამთო სკრიპტების დაზიანებას თქვენი მოწყობილობის, ან მავნე pop-up რეკლამების ან ვიდეოების ჩვენებისგან..

ახლავე, საუკეთესო სკრიპტერების გამოყენებას მოიცავს uMatrix და uBlock Origin.

მათ გარდა, თქვენ უნდა გამოიყენოთ ფიშინგის საწინააღმდეგო გაფართოებებიც – როგორც სტენფორდი გთავაზობთ. ისინი შესანიშნავი საშუალებაა კონტექსტთან დაკავშირებული ფიშინგის შეტევების თავიდან ასაცილებლად და დარწმუნდით, რომ გაფრთხილებულნი ხართ, როდესაც ფიშინგს გვერდზე დაეშვებით..

რა არის DNS გატაცება? დედააზრი

რა არის DNS გატაცება? ეს არის ის, როდესაც კიბერდანაშაულები ახერხებენ თქვენი DNS ტრაფიკის ან DNS სერვერის კომპრომეტირებას, რომელსაც თქვენს მოწყობილობას იყენებს ვებ – გვერდებზე კავშირის მოთხოვნის გაგზავნისას. ძირითადად, ისინი შეცვლიან IP მისამართებს, რომლებიც ჩვეულებრივ უნდა დაუბრუნდეთ, ასე რომ თქვენ გადამისამართებით ყალბ და მავნე ვებსაიტებზე.

კიბერდანაშაულები, როგორც წესი, ასრულებენ DNS გატაცებას ISP DNS სერვერის დაუცველების გამოყენებით, საკუთარი DNS სერვერების დაყენებით, ან მარშრუტიზატორების გამოვლენით მავნე ინფექციებთან, რომლებიც ცვლის DNS პარამეტრებს.

უნდა აღინიშნოს, რომ ISP- ს შეუძლიათ ასევე შეასრულონ DNS გატაცება, მაგრამ ისინი ამას ჩვეულებრივ აკეთებენ, რომ მომხმარებლები გადააკეთონ ვებსაიტებიდან, რომელიც არ არსებობს ყალბ ვებსაიტებზე, რომლებიც შეიცავს ათეულობით რეკლამას. რატომ? ძირითადად, რეკლამირების შემოსავლის მისაღებად.

როგორ იცით, ხართ თუ არა DNS გატაცების მსხვერპლი? მართალია, ძნელი სათქმელია, მაგრამ თუ ლეგიტიმურ წვდომას მიაღწევთ ბზინვარე ვებსაიტზე, ეს მკვდარი საჩუქარია. ასევე შეგიძლიათ გამოიყენოთ Router Checker და WhoIsMyDNS.com უფრო ზუსტი შედეგების მისაღებად.

”შემიძლია ვისწავლო როგორ შევაჩერო DNS გატაცება?”

დიახ, აქ შეგიძლიათ გააკეთოთ რამდენიმე რამ, მაგალითად:

  • საიმედო ანტივირუსული / ანტიimalვი გადაწყვეტილებების გამოყენებით.
  • ღირსეული VPN სერვისის გამოყენებით.
  • თქვენს ბრაუზერებზე სკრიპტერების ბლოკერების და ანტი – ფიშინგის რეკლამების დაყენება.
  • ვებ – გვერდის რომელიმე ელემენტთან ურთიერთობა არ გაქვთ, თუკი გადაცემით ყალბზე გადამისამართდებით.
  • DNSSEC– ის გამოყენებით თქვენს სახლში ან ბიზნეს ქსელში.
  • DNS სერვერების შეცვლა.
  • არ იყენებთ საჯარო WiFi- ს (ან მინიმუმ VPN კავშირის გამოყენებისას იყენებთ).
  • შეცვალეთ ნაგულისხმევი მომხმარებლის სახელი და პაროლი თქვენს როუტერზე,.
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me