DNS-захват является серьезной проблемой в связанном мире. Каждый уникальный экземпляр, в который вы вводите адрес в свою адресную строку, подключается к вашему интернет-соединению, делает запрос на DNS-сервер для получения фактического интернет-адреса (IP). Чем больше адресов вы набираете, тем выше количество вредоносных программ, которые входят в ваш DNS, и заставляет вас использовать зараженный сервер вместо здорового. Другими словами, когда злоумышленник контролирует компьютер, чтобы изменить его настройки DNS; теперь он указывает на изгоев DNS-сервера, и этот процесс называется DNS-захватом.
Опасности угона DNS
1. Фишинг: Эта атака включает перенаправление ваших зрителей на сайт, который похож по дизайну и функциональности на вашу оригинальную веб-страницу. Это чаще всего используется в случаях банковских мошенников и почтовых хаков.
2. Pharming: Это своего рода атака, когда трафик веб-сайта перенаправляется на другой веб-сайт, который обычно подделка и отличается от исходного. Это часто делают хакеры, чтобы получать доход от рекламы и можно найти на сайтах социальных сетей, таких как Facebook и Twitter.
Проверка DNS-угона
Вот онлайн-инструмент, который помогает уменьшить ваши усилия, пытаясь найти источник вредоносного ПО. Кто мой DNS сайт помогает разоблачить фактический сервер, который сделал запрос от вашего имени, и сообщает вам, является ли он надежным источником или нет.
1. Запрос: Процесс начинается с того, что инструмент запрашивает доступ с вашего DNS-сервера на свой сервер, чтобы можно было определить, какой DNS-сервер выполнил запрос от вашего имени. Этот шаг помогает «Кто мой DNS» в установлении точного источника атаки.
2. Уважать: Когда инструмент запрашивает доступ и обнаруживает источник вашего DNS-сервера, вам нужно нажать кнопку «Проверить мой DNS». Это заставляет службу искать журналы DNS-сервера для вашего уникального запроса и находить IP-адрес сервера, который сделал запрос от вашего имени. 3. Проверка и проверка: Затем веб-сайт сканирует свою обширную базу данных, чтобы узнать, является ли этот DNS-сервер признанным сервером и присутствует ли он в своих запрограммированных результатах подозрительных серверов. Они также ищут свой обратный DNS (запись PTR) и IP-адрес зарегистрированного владельца с ARIN.
Посетите whoismydns.com и проверьте, был ли ваш DNS захвачен.
Похожие сообщения, которые могут вас заинтересовать:
- F-Secure Router Checker проверяет наличие угона DNS
- WhiteHat Security Tool контролирует DNS-угон
- DNSChanger сбрасывает изменения, сделанные жуликом DNSChanger.
