DNS-eltérítés – a számítógépes bűnözők leggyakoribb rétege

[ware_item id=33][/ware_item]

A DNS-eltérítést más néven DNS átirányítás vagy DNS-mérgezés, egy számítógépes oszlopok által használt stratagem, amellyel becsapják a számítógép IP-beállításait az interneten, hogy megakadályozzák a tartalom elérését, korlátozását és cenzúrázását.


A számítógép IP-beállításainak felülbírálásával a gépeltérítő egy gazember DNS-kiszolgálóra irányítja a felhasználóbarát domain nevek helyett. Ezt úgy is elérhetjük, hogy közvetlenül ellenőrizzük és vizsgáljuk a forgalmat a kötelező útvonalakon.

A kínai nagy tűzfal, amelyet a kormány használ az internetes cenzúra elérésére Kínában, a DNS-eltérítés legnagyobb példája.

Mi a DNS??

A Domain Name Service rövidítése DNS. Ez egy internetes szolgáltatás, amely lefordítja az URL-eket, például a Google.com, olyan IP-címre, mint a 8.8.8.8. Minden weboldal rendelkezik IP-címmel, amelyet a DNS-en keresztül kapcsolódik az URL-jéhez. A DNS szerver minden weboldal IP-címét rögzíti a megfelelő URL-vel együtt. Itt az URL a nevet ábrázolja, az IP-cím pedig a címet éppen úgy, ahogyan a felsorolt ​​személyek telefonkönyve, a címükkel.

Számos vállalat közzéteszi a weboldal DNS-címét és egy algoritmust, valamint annak egyidejű frissítését.

A DNS-rendszert az ISP (internetszolgáltató) és sok más magán üzleti szervezet működteti. A számítógépe úgy van konfigurálva, hogy az Internet szolgáltatónál használja a DNS szervert. De ezeket a beállításokat manuálisan meg lehet változtatni.

DNS-eltérítés - mechanizmus

Amikor beír egy URL-t a böngésző címsorába, akkor azt egy DNS-kiszolgálóra továbbítják, hogy egy IP-címmé alakuljon, és így feltérképezi Önt a barátságos domainnevekhez. A nem megfelelő ellenőrzés és egyensúly miatt azonban gyakran rossz DNS szervert érnek el.

A DNS-eltérítést támadó is elvégezheti, aki a számítógép és a DNS-kiszolgáló között működik egy gazember eszközről. Ha ez a helyzet, akkor a DNS-kiszolgáló a hacker tulajdonában van, mivel valószínűleg megváltoztatta a DNS-beállításokat és hozzáférést kapott a számítógépéhez.

DNS-eltérítés

Most jön az a pont, amikor a DNS-kiszolgáló szennyezi nyilvántartásait a meglátogatni kívánt webhelyek IP-címeinek cseréjével egy másik olyan webhely IP-címeivel, amelyek már fertőzhetnek rosszindulatú programokkal.

Ha a DNS-eltérítést tapasztalt gépeltérítő hajtja végre, akkor webhelyeket maszkolhat, ennek eredményeként összeállíthatja a felhasználók érzékeny információit, valamint számos weboldal jelszavait és IP-címét..

A DNS-eltérítést sok esetben kifinomult rosszindulatú programok, például trójai felhasználásával hajtják végre. A DNSChanger trójai egy olyan malware program, amely körülbelül 14 millió USD-t profitált azzal, hogy több mint 4 millió számítógép DNS-beállításait eltérített reklámbevételekkel eltérítette..

DNS-eltérítés - az Internet cenzúrázása

Az internetes cenzúrát számos országban érvényesítik, amelyek megkövetelik az Internet szolgáltatóktól, hogy levágjanak bizonyos tartományokat a DNS-kiszolgálóiktól. Ez azonban összehasonlíthatóan egyszerű formája a cenzúrázásnak.

Másrészt, ha az egész hálózatot gépeltérítő üzemelteti, akkor teljes mértékben korlátozhatja és blokkolhatja a szerződéses DNS-kiszolgálókat, vagy alkalmazhatja a Mély csomag ellenőrzést, hogy kifejezetten blokkolja vagy tévesen irányítsa a kéréseket..

DNS-eltérítés - megelőzés

Miután áttekintette azokat a veszélyeket, amelyekre ki vannak téve a DNS-eltérítés során, megosztjuk veled a legegyszerűbb módszert a DNS-eltérítés megakadályozására..

A DNSSEC-ként rövidített domain névrendszer-kiterjesztések DNS-eltérítés elemzésnek tekinthetők, amelyet nemcsak a DNS-kiszolgáló integritásának ellenőrzésére, hanem a védelem céljából is használnak. A DNNSEC minimálisra csökkenti a gépeltérítő lehetőségeit a DNS elrejtésére, de a felhasználó számára nehéz feladat a beállítás, a validálás és a felügyelet, ellentétben a webszerverek HTTPS-ével.

Egy jó víruskereső program nagymértékben megvédi a számítógépet az ilyen támadásokkal szemben, de az elsődleges fontosságú.

DNS-eltérítés - Javítás

A helyi internetszolgáltató cenzúrázásának elkerülése érdekében teheti változtassa meg a DNS szervert. Komoly adatvédelmi aggályok kapcsolódnak a helyes DNS-kiszolgáló kiválasztásához, mivel minden domaint látni fognak azok, akikhez megpróbál kapcsolódni. De végül ezt a hatalmat egy erős ok miatt elveszik az internetszolgáltató kezéből.

Megváltoztathatja a DNS-kiszolgálót egy autonóm DNS-szolgáltatásra, például OpenDNS vagy Google DNS.

A különféle VPN-k saját DNS-kiszolgálóikat futtatják, és ha csatlakozik valamelyik VPN-hez, akkor automatikusan használhatják a kiszolgálóikat. Ezzel senki sem fogja megszakítani az összeköttetést, és így az Ön adatai jól védettek lesznek. Az ilyen VPN-k azt is ellenőrzik, hogy a meglátogatni kívánt webhelyek megfelelően megoldódnak-e, és hogy az internetszolgáltató vagy a kormány nem cenzúrálja őket.

Következtetés

Jelenleg megfigyelték, hogy a DNS-eltérítés fenyegetést okoz az internetes világban. Egyetlen szervezet sem tekinthető jól védettnek a DNS-támadások ellen. A DNS-eltérítés példája a hackerek csoportja, az iráni kiberhadsereg néven ismert, amely viharral vette át a Twitter-et.

A DNS fontos a böngésző címsorába bevitt URL-ek megoldásában. Ez egyfajta ismétlődő művelet, amely segíti a böngészőt abban a webhely IP-címének megszerzésében, amelyet elérni kíván. A gépeltérítő előnyeként használja azt a késleltetést, amelyet a böngésző igénybe vesz, amikor megpróbálja megoldani az IP-címet. Ennek eredményeként DNS-eltérítés történik. A DNS-eltérítés veszélyei között szerepelhet a pharming és az adathalász támadása.

A DNS-eltérítés elkerülése érdekében használhat jó biztonsági szoftvert, vagy megváltoztathatja a DNS-kiszolgálót. Az ilyen alapvető lépések elvégzésével alaposan megvédheti magát a DNS eltérítéseitől és szörfözhet az interneten a cenzúra korlátozása nélkül.!

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

2 + 6 =

map