חטיפת DNS – הרובד הנפוץ ביותר של פושעי רשת

[ware_item id=33][/ware_item]

חטיפת DNS נקראת גם ניתוב מחדש של DNS או הרעלת DNS, הוא שכבה המשמשת את ריגולי הסייבר באמצעותה הם רומסים את הגדרות ה- IP של מחשב באינטרנט כדי לחסום גישה, הגבלה וצנזורה של תכנים.


על ידי עקיפה של הגדרות ה- IP של מחשב, החוטף מכוון אותו לשרת DNS נוכל במקום לשמות התחום הידידותיים למשתמש. ניתן להשיג זאת גם על ידי פיקוח ובדיקה ישירות על התנועה בנקודות ניתוב חיוניות.

חומת האש הגדולה של סין, המשמשת את הממשלה להשגת צנזורה באינטרנט בסין, היא הדוגמה הגדולה ביותר לחטיפת DNS..

מה זה DNS?

שירות שמות דומיין מקוצר כ- DNS. זהו שירות אינטרנט שמתרגם URL כגון Google.com לכתובת IP כגון 8.8.8.8. לכל אתר יש כתובת IP המקושרת לכתובת האתר שלו באמצעות DNS. שרת ה- DNS מחזיק רשומה של כתובת ה- IP של כל אתר יחד עם כתובת האתר המתאימה. כאן כתובת האתר מציגה את השם וכתובת ה- IP מתארת ​​את הכתובת ממש כמו ספר טלפונים שמכיל תיעוד של המגויסים עם הכתובת שלהם.

חברות רבות מפרסמות את כתובת ה- DNS של האתר ואת האלגוריתם, יחד עם זה, שמעדכן אותן בו זמנית.

מערכת ה- DNS מתפקדת על ידי ספק שירותי האינטרנט שלך (ספק שירותי אינטרנט) וארגונים עסקיים רבים אחרים. המחשב שלך מוגדר ככזה כך שהוא משתמש בשרת ה- DNS של ספק שירותי האינטרנט. אך ניתן לשנות הגדרות אלה באופן ידני.

חטיפת DNS - מנגנון

כשאתה מזין כתובת URL בסרגל הכתובות של הדפדפן שלך, היא נשלחת לשרת DNS כדי לפתור את כתובת ה- IP ומכאן מיפוי אותך לשמות התחום הידידותיים שלך. עם זאת, בגלל בדיקה ואיזון לקויים לעיתים קרובות מגיעים לשרת DNS שגוי.

חטיפת ה- DNS עשויה להתבצע על ידי תוקף, שמתפקד בין המחשב לשרת ה- DNS ממכשיר נוכל. אם זה המקרה, שרת ה- DNS נמצא כעת בבעלות ההאקר מכיוון שהוא יכול היה לשנות את הגדרות ה- DNS וקיבל גישה למחשב שלך.

חטיפת DNS

כעת מגיעה הנקודה בה שרת ה- DNS מזהם את הרשומות שלו על ידי החלפת כתובות ה- IP של האתרים אליהם ברצונכם לבקר עם אלה של אתר אחר שעשוי להיות נגוע כבר בתוכנה זדונית..

אם חטיפת DNS מתבצעת על ידי חוטף מנוסה, הוא עלול להתחזות לאתרים, כתוצאה מכך הוא עשוי להכין מידע רגיש של משתמשים וכן את הסיסמאות וכתובות ה- IP של אתרים רבים..

במקרים רבים חטיפת DNS מתבצעת גם על ידי שימוש בתוכנה זדונית מתוחכמת כמו סוס טרויאני. הטרויאני של DNSChanger הוא סוג של תוכנה זדונית שהרוויחה כ -14 מיליון דולר על ידי חטיפת הגדרות ה- DNS של יותר מ -4 מיליון מחשבים באמצעות הכנסות מפרסום מטעות..

חטיפת DNS - צנזורה באינטרנט

צנזורה באינטרנט נאכפת על ידי מדינות רבות המחייבות ספקי שירותי אינטרנט לנתק דומיינים ספציפיים משרתי ה- DNS שלהם. עם זאת, זוהי סוג קל יחסית של צנזורה מכוונת.

מצד שני, כאשר הרשת כולה מופעלת על ידי חוטף הוא יכול להגביל ולחסום שרתי DNS חוזיים לחלוטין או שהוא רשאי להחיל עמוק פיקוח עמוק על חסימת בקשות ספציפיות או של כיוון שגוי..

חטיפת DNS - מניעה

לאחר שעברנו את הסכנות שאתם נחשפים אליהם עם חטיפת DNS, נשתף אתכם בדרך הקלה ביותר למנוע חטיפת DNS..

תוספי אבטחת מערכת של דומיינים המקוצרים כ- DNSSEC יכולים להיחשב כניתוח חטיפת DNS שאינה משמשת רק לאימות שלמות שרת ה- DNS, אלא גם לצורך ההגנה. DNNSEC ממזער את הסיכוי של חוטף להתחפף ל- DNS אך זו עבודה קשה עבור המשתמש להגדיר, לאמת ולפקח, שלא כמו HTTPS בשרתי רשת..

תוכנית אנטי-וירוס טובה יכולה להגן על המחשב שלך הרבה מפני התקפות מסוג זה, אך יש חשיבות עליונה לעדכוןו.

חטיפת DNS - תקן

כדי למנוע צנזורה על ידי ספק שירותי האינטרנט המקומי שלך, אתה יכול לעשות זאת שנה את שרת ה- DNS. חששות עזים בנושא פרטיות קשורים לבחירת שרת ה- DNS הנכון שכן כל דומיין ייראה על ידם שאתה מנסה להתחבר אליו. אך בסופו של דבר כוח זה יופנה מידיו של ספק שירותי האינטרנט שלך למטרה חזקה.

אתה יכול לשנות את שרת ה- DNS שלך לשירות DNS אוטונומי כמו OpenDNS או Google DNS.

VPNs שונים מנהלים שרתי DNS משלהם ואם אתה מתחבר לאחד מ- VPN אתה יכול להשתמש באופן אוטומטי בשרתים שלהם. בכך איש לא יוכל לחטוף את הקשר שלך וכך המידע שלך יהיה מוגן היטב. VPNs כאלה גם מוודאים שהאתרים אליהם אתה מעוניין לפתור כראוי ולא מצונזרים על ידי ספק שירותי האינטרנט או הממשלה.

סיכום

נכון לעכשיו, נצפה כי חטיפת DNS גורמת לאיום בעולם האינטרנט. לא ניתן לראות ארגון אחד מוגן היטב מפני התקפות DNS. דוגמה לחטיפת DNS היא קבוצת ההאקרים המכונה "צבא הסייבר האיראני" שלקחה את טוויטר בסערה.

DNS חשוב בהחלטת כתובות האתרים שאתה מזין בסרגל הכתובות של הדפדפן שלך. זה מעין פעולה חוזרת ועוזרת לדפדפן שלך לקבל את כתובת ה- IP של האתר אליו תרצה להגיע. העיכוב של הדפדפן לוקח תוך ניסיון לפתור את כתובת ה- IP, משמש כיתרון על ידי החוטף. התוצאה היא חטיפת DNS. הסכנות הכרוכות בחטיפת DNS עשויות לכלול התקפות של התחזות והתחזות.

על מנת להימנע מחטיפת DNS, אתה יכול להשתמש בתוכנת אבטחה טובה או שתוכל לשנות את שרת ה- DNS שלך. על ידי ביצוע שלבים בסיסיים כאלה תוכל להגן על עצמך ביסודיות מפני חטיפת DNS ולגלוש באינטרנט ללא הגבלה כלשהי של צנזורה!

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me