DNS on teie brauseri aadressiriba sisestatud URL-ide lahendamisel oluline. Palju tööd läheb Domeeninime lahutusvõime. See on mingi rekursiivne toiming, mis aitab teie brauseril saada veebisaidi IP-aadressi, mida proovite jõuda. Kui olete huvitatud, saate lugeda rohkem DNS-i otsingu ja serverite kohta.
Termin DNS vahemälu viitab kohalikule vahemällu, mis sisaldab sagedasti veebisaitide lahendatud IP-aadresse. DNS-i vahemälu eesmärk on säästa aega, mis muidu oleks kulutatud DNS-serverite kokkukukkumisele, mis käivitaks rekursiivsete toimingute, et teada saada, millist URL-i tegelikult vaja IP-aadressi jõuda. Kuid seda vahemälu saab küberkurjategija mürgitada, lihtsalt muutes oma DNS-vahemällu sisestatud sissekanded veebisaitide võltsitud IP-aadressidele.
Mis on DNS kaaperdamine?
Nagu nimigi ütleb, on DNS-i kaaperdamine või ümbersuunamine meetod, mida küberkurjategijad kasutavad teie brauseri katseks laadida veebisaidi IP-aadressi, mida soovite laadida. Kasutamise hõlbustamiseks kasutatavad URL-id on tekstivormingus. Iga URL-i jaoks on olemas IP-aadress ja toimingute kogum muudab teksti URL-i numbriliseks IP-aadressiks. Kuna IP-aadressi lahendamisel on palju toiminguid, saavad küberkurjategijad viivituse ära kasutada ja saata oma arvutisse neile kuuluvad võltsitud IP-aadressid.
Kõige tavaline meetod DNS kaaperdamiseks on installida oma arvutis pahavara, mis muudab DNS-i, nii et iga kord, kui teie brauser proovib URL-i lahendada, pöördub ta kontakti ühe võltsitud DNS-serveri asemel reaalsete DNS-serveritega, mida ICANN kasutab (registri eest vastutav Interneti-asutus domeenid, nende haldamine, IP-aadresside pakkumine, kontaktide aadresside haldamine jne). Otsesed DNS-serverid, mille teie arvuti kontaktid on DNS-serverid, mida haldab teie Interneti-teenuse pakkuja, kui te pole neid muuks muutnud. Kui Interneti-ühendus ostetakse, on kasutusel olevad DNS-serverid ICANNi tunnustatud ISP-d.
Teie arvuti pahavara muudab teie arvuti poolt usaldusväärset DNS-i, et viidata mõnele muule IP-aadressile. Nii, kui teie brauser püüab IP-aadressi lahendada, kontakteerub teie arvuti võltsitud DNS-serveriga, mis annab teile vale IP-aadressi. Selle tulemusel saab teie brauser laadida pahatahtlikku veebisaiti, mis võib teie arvutit ohustada või varastada teie mandaate jne
DNS-i kaaperdamine vs DNS-i vahemälu mürgistus
Kuigi mõlemad juhtuvad kohalikul tasandil, on nende päritolu võltsitud DNS-serverid. Samal ajal kui DNS-i kaaperdamine hõlmab pahavara, DNS-i vahemälu mürgistus tähendab kohaliku DNS-vahemälu ülekirjutamist võltsete väärtustega mis suunab teie brauseri pahatahtlikele veebisaitidele. DNS-i vahemälu mürgitamine või rämpsustamine hõlmab selliseid võtteid nagu arvutite võltsitud IP-aadresside pommitamine, samas kui tõelised DNS-serverid on endiselt hõivatud URL-i lahendamisega. See tähendab, et veebiaadressi lahendamisel tõeliste DNS-serverite abil saavad küberkurjategijad palju vastuseid, mis võrdsustavad URL-i võltsete IP-aadressidega.
Näiteks sisestate thewindowsclub.com oma brauseris. Kui tõeline DNS-server uurib aadresse, võtab arvuti vastu rohkem kui ühe resolutsiooni, mis on saidil XYZ-i IP-aadressil. See muudab teie arvuti usuks, et sait on XYZis, kuigi ehtsa DNS-server saadab tõelise IP-aadressi, kuna küberkurjategijate DNS-serverid saatis palju vastuseid, mis sisaldavad võltsitud IP-aadressi thewindowsclub.com.
Seda aja erinevust kasutavad tõhusalt küberkurjategijad, kellel on palju võltsitud DNS-servereid, et teie arvuti märkmeid valesti ja pahatahtlikke IP-aadresse vahemällu. Nii küberkurjategijate DNS-serverite kümnest võltsitud DNS-i resolutsioonist on ülimuslik tõeline DNS-serverite saadetud tõeline DNS-i lahendus. Muud meetodid DNS vahemälu mürgitus ja ennetamine on loetletud ülal toodud lingil.
Kuigi DNS-i vahemälu mürgitust ja DNS-i kaaperdamist kasutatakse vaheldumisi, on nende vahel väike erinevus. DNS-puhvri mürgistuse meetod ei sisalda pahavara süstimist oma arvutisüsteemi, vaid põhineb erinevatel meetoditel nagu eespool selgitatud, kus võltsitud DNS-serverid saadavad URL-i resolutsioon kiiremini kui tõeline DNS-server ja seega on vahemälu mürgitatud.Kui vahemälu on mürgitatud, siis kui kasutate nakatunud veebisaiti, on teie arvuti ohus. DNS-i kaaperdamise korral olete juba nakatunud. Ründevara muudab teie DNS-teenuse vaikeandurit selliseks, mida küberkurjategijad soovivad. Ja sealt kontrollivad nad teie URL-i resolutsioone (DNS-i otsingud) ja seejärel jätkavad nad teie DNS vahemälu mürgitamist.
Kuidas vältida DNS-i kaaperdamist
Oleme arutanud, kuidas ennetada juba DNS-i mürgitust. DNS-i kaaperdamise peatamiseks või vältimiseks on soovitatav kasutada hea turbetarkvara, mis hoiab pahavara, näiteks DNS-i vahetajad eemal. Hea tulemüüri kasutamine. Kuigi riistvaraline tulemüür on parim, kui sul pole seda, võite oma ruuteri tulemüüri sisse lülitada.
Kui arvate, et olete juba nakatunud, on parem kustutada HOSTS-faili sisu ja taastada hostifail. Pärast seda jätkake ja kasutage antimalware, mis aitab teil DNS-i vahetajatest lahti saada.
Kontrollige, kas mõni DNS-i vahetaja on muutnud teie DNS-i. Kui see on, peate oma DNS-i seadeid muutma. Saate seda automaatselt kontrollida. Teise võimalusena saate DNS-i käsitsi kontrollida. Alusta, kontrollides DNS-i, mis on mainitud ruuteris ja seejärel oma võrgu üksikarvutitel. Soovitan sul oma Windowsi DNS-vahemälu tühjendada ja muuta oma ruuteri DNS-d mõnele muule DNS-ile nagu Comodo DNS, Open DNS, Google Public DNS, Yandex Secure DNS, Angel DNS jne. Marsruuteri turvaline DNS on parem kui iga seadistamine arvuti.
On tööriistu, mis võivad teile huvi pakkuda: F-Secure Router Checker kontrollib DNS-i kaaperdamist, see veebipõhine tööriist kontrollib DNS-i hajackingsi ja WhiteHat Security Tool jälgib DNS-i kaaperdamisi.
Nüüd loe: Mis on domeeni kaaperdamine ja kuidas kaaperdatud domeenit taastada.
