डीएनएस हाइजैकिंग – साइबर अपराधियों का सबसे आम स्ट्रेटेजम

[ware_item id=33][/ware_item]

DNS हाईजैकिंग भी कहा जाता है डीएनएस पुनर्निर्देशन या डीएनएस जहर, साइबर पिलरों द्वारा उपयोग किया जाने वाला एक स्ट्रैटेजम है जिसके द्वारा वे इंटरनेट पर कंप्यूटर की आईपी सेटिंग्स को एक्सेस, प्रतिबंधित और सेंसर सामग्री को ब्लॉक करने के लिए रौंद देते हैं.


कंप्यूटर की IP सेटिंग्स को ओवरराइड करके, अपहरणकर्ता इसे उपयोगकर्ता के अनुकूल डोमेन नामों के बजाय एक दुष्ट DNS सर्वर पर निर्देशित करता है। यह भी निगरानी और सीधे मार्ग रूटिंग स्पॉट पर यातायात की जांच करके प्राप्त किया जा सकता है.

चीन का ग्रेट फ़ायरवॉल, जिसका उपयोग सरकार चीन में इंटरनेट सेंसरशिप प्राप्त करने के लिए करती है, DNS अपहरण का सबसे बड़ा उदाहरण है.

डीएनएस क्या है??

डोमेन नाम सेवा को DNS के रूप में संक्षिप्त किया गया है। यह एक इंटरनेट सेवा है जो Google.com जैसे URL को IP पते जैसे कि 8.8.8.8 पर अनुवाद करती है। हर वेबसाइट का एक IP पता होता है जो DNS के माध्यम से उसके URL से जुड़ा होता है। DNS सर्वर संबंधित URL के साथ हर वेबसाइट के IP पते का रिकॉर्ड रखता है। यहां, URL में नाम और आईपी पते को दर्शाया गया है, ठीक उसी तरह जैसे कि एक फोन बुक में उनके पते पर रिकॉर्ड किए गए लोगों के रिकॉर्ड को दर्शाया गया है।.

कई कंपनियां वेबसाइट का डीएनएस पता और एक एल्गोरिथ्म, इसके साथ प्रकाशित करती हैं, जो उन्हें उसी समय अपडेट करता है.

DNS सिस्टम आपके ISP (इंटरनेट सेवा प्रदाता) और कई अन्य निजी व्यावसायिक संगठनों द्वारा कार्य किया जाता है। आपका कंप्यूटर इस तरह कॉन्फ़िगर किया गया है कि वह ISP से DNS सर्वर का उपयोग करता है। लेकिन इन सेटिंग्स को मैन्युअल रूप से बदला जा सकता है.

डीएनएस अपहरण - तंत्र

जब आप अपने ब्राउज़र के एड्रेस बार में एक URL दर्ज करते हैं, तो इसे एक DNS सर्वर पर भेजा जाता है ताकि आईपी एड्रेस को हल किया जा सके इसलिए आपको अपने अनुकूल डोमेन नामों के लिए मैपिंग करना होगा। हालांकि, अपर्याप्त चेक और बैलेंस के कारण अक्सर एक गलत DNS सर्वर तक पहुँच जाता है.

डीएनएस अपहरण एक हमलावर द्वारा किया जा सकता है, एक दुष्ट डिवाइस से कंप्यूटर और डीएनएस सर्वर के बीच कार्य कर रहा है। यदि ऐसा मामला है, तो DNS सर्वर अब हैकर के स्वामित्व में है क्योंकि उसने DNS सेटिंग्स को बदल दिया है और आपके कंप्यूटर तक पहुंच प्राप्त कर सकता है।.

DNS-अपहरण

अब वह बिंदु आता है जहां DNS सर्वर उन साइटों के आईपी पते को स्वैप करके अपने रिकॉर्ड को दूषित करता है जो आप किसी अन्य साइट के साथ यात्रा करना चाहते हैं जो पहले से ही मैलवेयर से संक्रमित हो सकते हैं।.

यदि DNS अपहरणकर्ता को किसी अनुभवी अपहरणकर्ता द्वारा किया जा रहा है, तो वह वेबसाइटों को छेड़ सकता है, परिणामस्वरूप, वह उपयोगकर्ताओं की संवेदनशील जानकारी के साथ-साथ कई वेबसाइटों के पासवर्ड और आईपी पते भी संकलित कर सकता है।.

कई मामलों में, डीएनएस अपहरण को ट्रोजन हॉर्स जैसे परिष्कृत मैलवेयर के उपयोग द्वारा भी किया जाता है। DNSChanger ट्रोजन मैलवेयर का एक रूप है जिसने भ्रामक विज्ञापन राजस्व के माध्यम से 4 मिलियन से अधिक कंप्यूटरों की DNS सेटिंग्स को अपहृत करके लगभग 14 मिलियन अमरीकी डालर का मुनाफा कमाया है.

डीएनएस हाईजैकिंग - इंटरनेट को सेंसर करना

इंटरनेट सेंसरशिप कई देशों द्वारा लागू की जाती है, जिन्हें अपने DNS सर्वर से कुछ विशिष्ट डोमेन को काटने के लिए इंटरनेट सेवा प्रदाताओं की आवश्यकता होती है। हालाँकि, यह तुलनात्मक रूप से हुडविंकल सेंसरशिप का एक आसान रूप है.

दूसरी ओर, जब पूरे नेटवर्क को एक अपहरणकर्ता द्वारा संचालित किया जाता है, तो वह अनुबंधित DNS सर्वरों को पूरी तरह से प्रतिबंधित और ब्लॉक कर सकता है या वह विशेष रूप से ब्लॉक करने या गलत तरीके से अनुरोध करने के लिए डीप पैकेट निरीक्षण को लागू कर सकता है।.

डीएनएस अपहरण - निवारण

डीएनएस अपहरण के साथ आपके सामने आने वाले खतरों से गुजरने के बाद, हम आपके साथ डीएनएस अपहरण को रोकने का सबसे आसान तरीका साझा करेंगे।.

डोमेन नेम सिस्टम सिक्योरिटी एक्सटेंशन्स को DNSSEC के रूप में संक्षिप्त किया जा सकता है, जिसे डीएनएस अपहरण विश्लेषण के रूप में माना जा सकता है, जिसका उपयोग केवल डीएनएस सर्वर की अखंडता के सत्यापन के लिए नहीं, बल्कि सुरक्षा उद्देश्य के लिए भी किया जाता है। DNNSEC एक DNS को बहलाने के लिए एक अपहर्ता के अवसरों को कम करता है, लेकिन उपयोगकर्ता के लिए वेब सर्वर में HTTPS के विपरीत स्थापित करना, सत्यापन और निगरानी करना एक कठिन काम है।.

एक अच्छा एंटीवायरस प्रोग्राम आपके कंप्यूटर को इस तरह के हमलों के खिलाफ काफी हद तक सुरक्षित कर सकता है लेकिन इसे अपडेट रखना महत्वपूर्ण महत्व रखता है.

डीएनएस अपहरण - फिक्स

अपने स्थानीय इंटरनेट सेवा प्रदाता द्वारा सेंसरशिप से बचने के लिए, आप कर सकते हैं DNS सर्वर को बदलें. मजबूत डीएनएस सर्वर सही डीएनएस सर्वर को चुनने से संबंधित हैं क्योंकि प्रत्येक डोमेन उनके द्वारा देखा जाएगा जिसे आप कनेक्ट करने का प्रयास करते हैं। लेकिन आखिरकार, यह शक्ति आपके इंटरनेट सेवा प्रदाता के हाथों से एक मजबूत कारण के लिए वापस ले ली जाएगी.

आप अपने DNS सर्वर को OpenDNS या Google DNS जैसी स्वायत्त DNS सेवा में बदल सकते हैं.

विभिन्न वीपीएन अपने स्वयं के डीएनएस सर्वर चलाते हैं और यदि आप वीपीएन में से किसी एक से जुड़ते हैं तो आप अपने सर्वरों का स्वचालित रूप से उपयोग कर सकते हैं। ऐसा करने से कोई भी आपके कनेक्शन को हाईजैक नहीं कर पाएगा और इस तरह आपकी जानकारी सुरक्षित रहेगी। ऐसे वीपीएन यह भी सुनिश्चित करते हैं कि जिन साइटों को आप ठीक से देखना चाहते हैं, वे आईएसपी या सरकार द्वारा सेंसर नहीं किए गए हैं.

निष्कर्ष

वर्तमान में, यह देखा गया है कि डीएनएस अपहरण इंटरनेट की दुनिया में एक खतरा पैदा कर रहा है। DNS हमलों के खिलाफ एक भी संगठन को अच्छी तरह से संरक्षित नहीं देखा जा सकता है। DNS अपहरण का एक उदाहरण हैकर्स समूह है जिसे ईरानी साइबर सेना के रूप में जाना जाता है जिसने ट्विटर को तूफान से लिया था.

DNS आपके ब्राउज़र के एड्रेस बार में दर्ज किए गए URL को हल करने में महत्वपूर्ण है। यह एक प्रकार का आवर्तक ऑपरेशन है जो आपके ब्राउज़र को उस वेबसाइट का आईपी पता प्राप्त करने में सहायता करता है जिसे आप तक पहुँचना चाहते हैं। आईपी ​​पते को हल करने का प्रयास करते समय ब्राउज़र को जितनी देरी होती है, उसका उपयोग अपहरणकर्ता द्वारा एक लाभ के रूप में किया जाता है। इसका परिणाम DNS अपहरण में है। डीएनएस अपहरण के खतरों में फ़ार्मिंग और फ़िशिंग के हमले शामिल हो सकते हैं.

DNS अपहरण से बचने के लिए, आप अच्छे सुरक्षा सॉफ़्टवेयर का उपयोग कर सकते हैं या आप अपने DNS सर्वर को बदल सकते हैं। इस तरह के बुनियादी कदमों का पालन करके आप डीएनएस अपहरण से पूरी तरह से खुद को सुरक्षित कर पाएंगे और किसी भी तरह के प्रतिबंध के बिना वेब सर्फ कर सकते हैं।!