Что такое атака DNS Hijacking и как ее предотвратить

Оглавление:

Что такое атака DNS Hijacking и как ее предотвратить
Что такое атака DNS Hijacking и как ее предотвратить

Видео: Что такое атака DNS Hijacking и как ее предотвратить

Видео: Что такое атака DNS Hijacking и как ее предотвратить
Видео: Мультики про машинки новые серии 2017 - Кто сильнее! Лучшие мультфильмы для детей /#мультик игра - YouTube 2024, Ноябрь
Anonim

DNS имеет важное значение при разрешении URL-адресов, которые вы вводите в адресную строку вашего браузера. Много работы идет в Разрешение имен доменов, Это своего рода рекурсивная операция, которая помогает вашему браузеру получить IP-адрес веб-сайта, на котором вы пытаетесь связаться. Если вы заинтересованы, вы можете узнать больше о DNS-поиске и серверах.

Семестр Кэш DNS относится к локальному кешу, который содержит разрешенные IP-адреса сайтов, которые вы часто посещаете. Идея DNS-кэша заключается в том, чтобы сэкономить время, которое в противном случае было бы потрачено на обращение к DNS-серверам, которые начнут набор рекурсивных операций, чтобы узнать фактический IP-адрес URL-адреса, который вам нужно достичь. Но этот кеш может быть отравлен киберпреступниками, просто изменив записи в вашем кэше DNS для подделки IP-адресов для используемых вами веб-сайтов.

Image
Image

Что такое DNS-захват

Как следует из названия, DNS Hijacking или Redirection - это метод, используемый киберпреступниками для захвата попытки вашего браузера разрешить IP-адрес веб-сайта, который вы хотите загрузить. Для удобства использования URL-адреса, которые мы используем, находятся в текстовом формате. Для каждого URL-адреса есть IP-адрес, а набор операций преобразует текстовый URL-адрес в числовой IP-адрес. Поскольку для решения IP-адреса существует множество операций, киберпреступники могут воспользоваться задержкой и отправить на ваш компьютер фальшивый IP-адрес, принадлежащий им.

Большинство общий метод для угона DNS заключается в установке вредоносной программы на вашем компьютере, которая изменяет DNS, так что всякий раз, когда ваш браузер пытается разрешить URL-адрес, он связывается с одним из поддельных DNS-серверов вместо реальных DNS-серверов, которые используются ICANN (авторитет Интернета, который отвечает за регистрацию домены, управление ими, предоставление им IP-адресов, сохранение контактных адресов и т. д.). Прямые DNS-серверы, с которыми связаны ваши компьютеры, являются DNS-серверами, которыми управляет ваш интернет-провайдер, - если вы не изменили их на что-то еще. При покупке интернет-соединения используются DNS-серверы ISP, признанные ICANN.

Вредоносная программа на вашем компьютере изменяет DNS по умолчанию, которому доверяет ваш компьютер, чтобы указать на другой IP-адрес. Таким образом, когда ваш браузер пытается разрешить IP-адрес, ваш компьютер связывается с поддельным DNS-сервером, который дает неверный IP-адрес. Это приводит к тому, что ваш браузер загружает вредоносный веб-сайт, который может поставить под угрозу ваш компьютер или украсть ваши учетные данные и т. Д.

Уязвимость DNS в угоду против кэширования DNS-кэша

Хотя оба они происходят на местном уровне, их происхождение происходит от поддельных DNS-серверов. В то время как DNS-захват включает вредоносное ПО, Отравление DNS-кэша включает перезапись локального кеша DNS с поддельными значениями которые перенаправляют ваш браузер на вредоносные веб-сайты. Отравление DNS-кэшем или спуфинг включает такие методы, как бомбардировка поддельных IP-адресов, которые ваш компьютер получает, пока подлинные DNS-серверы все еще заняты решением URL. То есть, в то время, когда подлинным DNS-серверам требуется разрешить URL-адрес, киберпреступники отправляют множество ответов, которые приравнивают URL-адрес к поддельным IP-адресам.

Например, вы вводите thewindowsclub.com в вашем браузере. К моменту, когда подлинный DNS-сервер ищет адреса, ваш компьютер получает более одного разрешения, которое находится на IP-адресе XYZ. Это заставит ваш компьютер полагать, что сайт находится в XYZ, хотя подлинный DNS-сервер отправляет подлинный IP-адрес, потому что DNS-серверы злоумышленников отправили множество ответов, содержащих поддельный IP-адрес для thewindowsclub.com.

Это различие во времени эффективно используется киберпреступниками, у которых много поддельных DNS-серверов, чтобы заставить ваш компьютер записывать неправильные и вредоносные IP-адреса в кеш. Таким образом, один из десяти поддельных DNS-разрешений, отправленных DNS-серверами злоумышленников, имеет приоритет над одним подлинным разрешением DNS, отправленным подлинными DNS-серверами. Другие методы кэширования и предотвращения кэширования DNS перечислены в приведенной выше ссылке.

Хотя DNS Cache Poisoning и DNS Hijacking используются взаимозаменяемо, между ними существует небольшая разница. Метод отражения кэширования DNS не предполагает инъекции вредоносных программ в вашу компьютерную систему, но основан на различных методах, подобных описанным выше, где поддельные DNS-серверы отправляют разрешение URL быстрее, чем подлинный DNS-сервер, и, таким образом, он отравлен. Когда кеш отравлен, когда вы используете зараженный веб-сайт, ваш компьютер скомпрометирован. В случае DNS Hijacking вы уже заражены. Вредоносная программа изменяет поставщика услуг DNS по умолчанию на то, чего хотят киберпреступники. И оттуда они контролируют ваши разрешения URL (поиск DNS), а затем продолжают отравлять ваш DNS-кеш.

Как предотвратить перехват DNS

Мы обсудили, как предотвратить заражение DNS уже. Чтобы остановить или запретить DNS-захват, рекомендуется использовать хорошее программное обеспечение безопасности, которое предотвращает вредоносное ПО, такое как DNS-чейнджер. Использование хорошего брандмауэра. Хотя аппаратный брандмауэр лучше всего, если у вас его нет, вы можете включить брандмауэр маршрутизатора как минимум.

Если вы считаете, что вы уже заражены, лучше удалить содержимое файла HOSTS и сбросить файл Hosts. Сделав это, продолжайте использовать антивирусное ПО, которое поможет вам избавиться от DNS Changers.

Проверьте, изменился ли какой-либо DNS-чейнджер вашего DNS. Если это так, вы должны изменить настройки DNS. Вы можете проверить это автоматически. Кроме того, вы можете проверить DNS вручную. Начните с проверки DNS, упомянутого в Router, а затем на отдельных компьютерах в вашей сети.Я бы рекомендовал вам очистить ваш DNS-кэш Windows и изменить DNS-маршрутизатор на какой-то другой DNS, такой как Comodo DNS, Open DNS, общедоступный DNS Google, безопасный DNS-сервер Яндекса, DNS-сервер Angel и т. Д. Защищенный DNS в маршрутизаторе лучше, чем настройка каждого компьютер.

Есть инструменты, которые могут вас заинтересовать: F-Secure Router Checker проверит захват DNS, этот онлайн-инструмент проверяет DNS-атаки, а WhiteHat Security Tool контролирует угон DNS.

Теперь прочитайте: Что такое захват домена и как восстановить захваченный домен.

Рекомендуемые: