DNS Отвличане – най-често срещаната стратегия на киберпрестъпниците

[ware_item id=33][/ware_item]

DNS Отвличането също се нарича DNS пренасочване или Отравяне с DNS, е стратагем, използван от кибер пилагери, чрез които те тъпчат IP настройките на компютъра в Интернет, за да блокират достъпа, да ограничават и цензурират съдържанието.


Чрез отмяна на IP настройките на компютъра, похитителят го насочва към измамен DNS сървър вместо удобните за потребителя имена на домейни. Това може да се постигне и чрез наблюдение и проба директно върху трафика в наложителни маршрути.

Великата китайска защитна стена, която се използва от правителството за постигане на интернет цензура в Китай, е най-големият пример за отвличане на DNS.

Какво е DNS?

Услугата за имена на домейни се съкращава като DNS. Това е интернет услуга, която превежда URL адрес като Google.com на IP адрес като 8.8.8.8. Всеки уебсайт има IP адрес, който е свързан с неговия URL адрес чрез DNS. DNS сървърът съхранява IP адреса на всеки уебсайт заедно със съответния URL адрес. Тук URL адресът изобразява името, а IP адресът изобразява адреса точно като телефонен указател, съдържащ запис на регистрираните хора с техния адрес.

Много компании публикуват DNS адреса на уебсайта и алгоритъм заедно с него, който ги поддържа едновременно.

Системата DNS функционира от вашия Интернет доставчик (Интернет доставчик на услуги) и много други частни бизнес организации. Вашият компютър е конфигуриран като такъв, така че да използва DNS сървъра от интернет доставчика. Но тези настройки могат да бъдат променени ръчно.

DNS Отвличане - Механизъм

Когато въведете URL адрес в адресната лента на вашия браузър, той се изпраща на DNS сървър, за да се разреши на IP адрес, следователно ви пренасочва към вашите приятелски имена на домейни. Поради недостатъчна проверка и баланс често се достига грешен DNS сървър.

Отвличането на DNS може да се извърши от нападател, функциониращ между компютъра и DNS сървъра от нелоялно устройство. Ако случаят е такъв, тогава DNS сървърът е собственост на хакера, тъй като той може би е променил настройките на DNS и е получил достъп до вашия компютър.

DNS-отвличане

Сега идва моментът, в който DNS сървърът замърсява своите записи, като разменя IP адресите на сайтовете, които искате да посетите, с тези на друг сайт, който може да е вече заразен със злонамерен софтуер.

Ако отвличането на DNS се извършва от опитен похитител, той може да маскира уебсайтове, в резултат на това той може да компилира чувствителна информация на потребителите, както и паролите и IP адресите на много уебсайтове.

В много случаи отвличането на DNS също се осъществява чрез използването на сложен злонамерен софтуер, като троянски кон. DNSChanger троянецът е форма на злонамерен софтуер, който спечели около 14 милиона щатски долара чрез отвличане на настройките на DNS на над 4 милиона компютъра чрез измамни приходи от реклама.

DNS Отвличане - цензуриране на Интернет

Интернет цензурата се налага от много страни, които изискват от доставчиците на интернет услуги да отрежат някои специфични домейни от своите DNS сървъри. Това обаче е сравнително лесна форма на цензура, свързана с качулка.

От друга страна, когато цялата мрежа се управлява от похитител, той може да ограничи и блокира изцяло договорните DNS сървъри или може да прилага дълбока проверка на пакети за конкретно блокиране или неправилни заявки.

DNS Отвличане - Превенция

След като преминете през опасностите, на които сте изложени с отвличането на DNS, ние ще споделим с вас най-лесният начин да предотвратите отвличането на DNS.

Разширенията за сигурност на домейн имена, съкратени като DNSSEC, могат да се считат за анализ на отвличане на DNS, който не се използва само за проверка на целостта на DNS сървъра, но и за целите на защитата. DNNSEC минимизира шансовете на похитител да маскира DNS, но за потребителя е трудна работа да настрои, утвърди и следи, за разлика от HTTPS в уеб сървърите.

Една добра антивирусна програма може да защити компютъра ви много от подобни атаки, но поддържането му актуализирано е от първостепенно значение.

DNS Отвличане - Поправете

За да избегнете цензура от местния доставчик на интернет услуги, можете променете DNS сървъра. Силните проблеми с поверителността са свързани с избора на правилния DNS сървър, тъй като всеки домейн ще се вижда от тях, с които се опитвате да се свържете. Но в крайна сметка тази власт ще бъде оттеглена от ръцете на вашия доставчик на интернет услуги за сериозна кауза.

Можете да промените вашия DNS сървър на автономна DNS услуга като OpenDNS или Google DNS.

Различните VPN управляват свои собствени DNS сървъри и ако се свържете с един от VPN, можете автоматично да използвате техните сървъри. По този начин никой няма да може да отвлече връзката ви и по този начин вашата информация ще бъде добре защитена. Такива VPN също така се уверяват, че сайтовете, които искате да посетите, разрешават правилно и не са цензурирани от интернет доставчика или правителството.

заключение

Понастоящем се наблюдава, че отвличането на DNS причинява заплаха в интернет света. Нито една организация не може да бъде добре защитена срещу DNS атаки. Пример за отвличане на DNS е групата на хакерите, известна като иранската кибер армия, която взе Twitter от бурята.

DNS е важен за разрешаването на URL адресите, които въвеждате в адресната лента на вашия браузър. Това е нещо като периодична операция, която помага на браузъра ви да получи IP адреса на уебсайта, до който искате да стигнете. Забавянето, което браузърът отнема, докато се опитва да разреши IP адреса, се използва като предимство от похитителя. Това води до отвличане на DNS. Опасността от отвличането на DNS може да включва атаките на фарминг и фишинг.

За да избегнете отвличането на DNS, можете да използвате добър софтуер за сигурност или да промените вашия DNS сървър. Следвайки такива основни стъпки, вие ще бъдете в състояние да се защитите напълно от отвличане на DNS и да сърфирате в мрежата без никакво ограничение на цензурата!