DNSハイジャック-サイバー犯罪者の最も一般的な戦略

[ware_item id=33][/ware_item]

DNSハイジャックとも呼ばれます DNSリダイレクト または DNS中毒, インターネット上のコンピューターのIP設定を踏みつけ、コンテンツのアクセスをブロック、制限、および検閲するサイバー略奪者が使用する戦略.


コンピューターのIP設定を上書きすることにより、ハイジャック犯はユーザーフレンドリなドメイン名ではなく、不正なDNSサーバーにそれを向けます。これは、必須のルーティングスポットでトラフィックを直接監視および調査することでも実現できます。.

中国のインターネット検閲を達成するために政府によって使用される中国のグレートファイアウォールは、DNSハイジャックの最大の例です.

DNSとは?

ドメインネームサービスはDNSと略されます。これは、Google.comなどのURLを8.8.8.8などのIPアドレスに変換するインターネットサービスです。すべてのWebサイトには、DNSを介してURLにリンクされているIPアドレスがあります。 DNSサーバーは、各WebサイトのIPアドレスと対応するURLの記録を保持しています。ここで、URLは名前を表し、IPアドレスは、登録された人々の住所を記録した電話帳のように住所を表します.

多くの企業がウェブサイトのDNSアドレスとアルゴリズムを公開し、同時にそれらを更新し続けています.

DNSシステムは、ISP(インターネットサービスプロバイダー)および他の多くの民間企業によって機能します。コンピューターは、ISPからのDNSサーバーを使用するように構成されています。ただし、これらの設定は手動で変更できます.

DNSハイジャック–メカニズム

ブラウザのアドレスバーにURLを入力すると、DNSサーバーに送信されてIPアドレスに解決されるため、フレンドリドメイン名にマッピングされます。ただし、不十分なチェックとバランスのために、しばしば間違ったDNSサーバーに到達します.

DNSハイジャックは、不正なデバイスからコンピューターとDNSサーバーの間で機能する攻撃者によって行われる可能性があります。その場合、DNSサーバーはハッカーによって所有されていることになります。ハッカーがDNS設定を変更し、コンピューターにアクセスした可能性があるためです。.

DNSハイジャック

DNSサーバーが、訪問したいサイトのIPアドレスを、既にマルウェアに感染している可能性のある別のサイトのIPアドレスと交換することにより、レコードを汚染するようになりました.

DNSハイジャックが経験豊富なハイジャック犯によって実行されている場合、彼はWebサイトを偽装する可能性があり、その結果、ユーザーの機密情報と多くのWebサイトのパスワードおよびIPアドレスを編集する可能性があります.

多くの場合、DNSハイジャックはトロイの木馬などの高度なマルウェアの使用によっても実行されます。 「DNSChanger」トロイの木馬は、不正な広告収入を通じて400万台を超えるコンピューターのDNS設定をハイジャックすることにより、約1,400万米ドルの利益をもたらしたマルウェアの一種です。.

DNSハイジャック–インターネットの検閲

インターネット検閲は、インターネットサービスプロバイダーがDNSサーバーから特定のドメインを切断することを必要とする多くの国で実施されています。ただし、これは比較的簡単な形式の検閲の簡単な形式です.

一方、ネットワーク全体がハイジャック犯によって操作されている場合、彼は契約上のDNSサーバーを完全に制限およびブロックすることができます。.

DNSハイジャック–防止

DNSハイジャックで遭遇する危険を経験した後、DNSハイジャックを防ぐ最も簡単な方法を共有します.

「DNSSEC」と略されるドメインネームシステムセキュリティ拡張機能は、DNSサーバーの整合性の検証だけでなく、保護目的でも使用されるDNSハイジャック分析と見なすことができます。 DNNSECは、ハイジャック犯がDNSを偽装する可能性を最小限に抑えますが、WebサーバーのHTTPSとは異なり、ユーザーが設定、検証、監視するのは難しい仕事です.

優れた「ウイルス対策」プログラムは、そのような攻撃からコンピュータを大いに保護できますが、最新の状態に保つことは非常に重要です.

DNSハイジャック–修正

地元のインターネットサービスプロバイダーによる検閲を回避するには、次のことができます。 DNSサーバーを変更する. 強力なプライバシーの懸念は、接続しようとする各ドメインによって各ドメインが表示されるため、正しいDNSサーバーを選択することに関連しています。しかし、最終的に、この力は強力な原因のためにあなたのインターネットサービスプロバイダーの手から撤回されます.

DNSサーバーを「OpenDNS」や「Google DNS」などの自律DNSサービスに変更できます.

さまざまなVPNが独自のDNSサーバーを実行し、VPNの1つに接続すると、それらのサーバーを自動的に使用できます。そうすることで、だれもあなたの接続を乗っ取ることができなくなり、あなたの情報は十分に保護されます。このようなVPNは、訪問したいサイトが適切に解決され、ISPまたは政府によって検閲されていないことも確認します。.

結論

現在、DNSハイジャックがインターネットの世界で脅威を引き起こしていることが観察されています。 DNS攻撃から十分に保護された組織は1つもありません。 DNSハイジャックの例は、ツイッターを嵐に巻き込んだ「イランのサイバー軍隊」として知られるハッカーのグループです.

DNSは、ブラウザのアドレスバーに入力したURLを解決するのに重要です。これは、ブラウザがアクセスしたいWebサイトのIPアドレスを取得するのを助ける一種の繰り返しの操作です。 IPアドレスを解決しようとする際にブラウザーにかかる遅延は、ハイジャック犯による利点として使用されます。これにより、DNSハイジャックが発生します。 DNSハイジャックの危険性には、ファーミングやフィッシングの攻撃が含まれる場合があります.

DNSハイジャックを回避するには、適切なセキュリティソフトウェアを使用するか、DNSサーバーを変更します。このような基本的な手順に従うことにより、検閲のあらゆる種類の制限なしに、DNSハイジャックから完全に保護し、Webを閲覧することができます。!