Hijacking DNS – cea mai comună strategie de criminalitate cibernetică

[ware_item id=33][/ware_item]

Hijacking DNS a mai fost denumit ca Redirecționare DNS sau Intoxicații DNS, este o stratagemă folosită de ciberneticii prin care aceștia călcă pe setările IP ale unui computer pe Internet pentru a bloca accesul, restricționarea și cenzurarea conținutului.


Prin suprasolicitarea setărilor IP ale unui computer, hijacker-ul îl direcționează către un server DNS necinstit în loc de nume de domeniu ușor de utilizat. Acest lucru poate fi obținut și prin monitorizarea și sondarea directă a traficului în punctele de rutare imperative.

Marele Firewall din China, care este utilizat de guvern pentru a realiza cenzura pe Internet în China, este cel mai mare exemplu de deturnare DNS.

Ce este DNS?

Serviciul de nume de domeniu este prescurtat ca DNS. Este un serviciu de internet care traduce URL, cum ar fi Google.com, la o adresă IP, cum ar fi 8.8.8.8. Fiecare site web are o adresă IP care este legată de adresa URL prin DNS. Serverul DNS deține o înregistrare a adresei IP a fiecărui site web împreună cu adresa URL corespunzătoare. Aici, adresa URL prezintă numele, iar adresa IP prezintă adresa la fel ca o carte de telefon care ține evidența persoanelor înscrise cu adresa lor.

Multe companii publică adresa DNS a site-ului și un algoritm, alături de acesta, care le menține în același timp actualizate.

Sistemul DNS este funcționat de ISP-ul dvs. (Furnizor de servicii Internet) și de multe alte organizații de afaceri private. Calculatorul dvs. este configurat ca atare astfel încât să utilizeze serverul DNS de la ISP. Dar aceste setări pot fi modificate manual.

Hijacking DNS - Mecanism

Când introduceți o adresă URL în bara de adrese a browserului dvs., aceasta este trimisă către un server DNS pentru a vă rezolva într-o adresă IP, astfel încât să vă mapați numele dvs. de domeniu prietenoase. Cu toate acestea, din cauza verificării și echilibrului inadecvate este adesea atins un server DNS greșit.

Declanșarea DNS ar putea fi făcută de un atacator, funcționând între computer și serverul DNS de pe un dispozitiv necinstit. Dacă acesta este cazul, atunci serverul DNS este acum deținut de hacker, deoarece acesta ar fi putut schimba setările DNS și a avut acces la computerul dvs..

DNS-piratarea

Acum vine punctul în care serverul DNS își contaminează înregistrările schimbând adresele IP ale site-urilor pe care doriți să le vizitați cu cele ale altui site care ar putea fi deja infectate cu malware.

Dacă deturnarea DNS este efectuată de un deturnator cu experiență, atunci poate masca site-uri web, ca urmare, el poate compila informații sensibile ale utilizatorilor, precum și parolele și adresele IP ale multor site-uri web.

În multe cazuri, deturnarea DNS se realizează și prin utilizarea de programe malware sofisticate, cum ar fi un cal troian. Trojanul DNSChanger este o formă de malware care a beneficiat de aproximativ 14 milioane USD prin deturnarea setărilor DNS a peste 4 milioane de calculatoare prin venituri din publicitate înșelătoare.

Deturnarea DNS - censurarea internetului

Cenzura pe Internet este aplicată de multe țări care solicită furnizorilor de servicii Internet să taie anumite domenii specifice de pe serverele lor DNS. Cu toate acestea, aceasta este o formă comparabilă și ușoară de cenzură cu glugă.

Pe de altă parte, atunci când întreaga rețea este operată de un piratist, acesta poate restricționa și bloca serverele DNS contractuale în întregime sau poate aplica Deep Packet Inspection pentru a bloca sau a solicita greșit în mod specific.

Hijacking DNS - Prevenire

După parcurgerea pericolelor la care vă expuneți cu deturnarea DNS, vă vom împărtăși cu dvs. cea mai simplă modalitate de a preveni deturnarea DNS.

Extensiile de securitate a sistemului de nume de domeniu prescurtate ca DNSSEC pot fi considerate o analiză de deturnare DNS care nu este utilizată doar pentru verificarea integrității serverului DNS, ci și în scop de protecție. DNNSEC reduce la minimum șansele unui hijacker de a masca un DNS, dar este un lucru dificil pentru un utilizator să configureze, să valideze și să monitorizeze, spre deosebire de HTTPS pe serverele web.

Un bun program antivirus vă poate proteja computerul foarte mult împotriva unor astfel de atacuri, dar ține-l actualizat este de o importanță primordială.

Hijacking DNS - Fix

Pentru a evita cenzura de către Furnizorul local de servicii Internet, puteți schimbați serverul DNS. Probleme puternice de confidențialitate sunt legate de optarea pentru serverul DNS corect, deoarece fiecare domeniu va fi văzut de aceia la care încercați să vă conectați. Dar în cele din urmă, această putere va fi retrasă din mâinile Furnizorului de servicii Internet pentru o cauză puternică.

Puteți schimba serverul dvs. DNS într-un serviciu DNS autonom, cum ar fi OpenDNS sau Google DNS.

Diferite VPN-uri rulează propriile lor servere DNS și dacă vă conectați la unul dintre VPN, puteți utiliza automat serverele lor. Făcând acest lucru, nimeni nu va putea să vă deturneze conexiunea și astfel informațiile dvs. vor fi bine protejate. Astfel de VPN-uri se asigură, de asemenea, că site-urile pe care doriți să le vizitați se rezolvă în mod corespunzător și nu sunt cenzurate de către ISP sau guvern.

Concluzie

În prezent, s-a observat că deturnarea DNS provoacă o amenințare în lumea Internetului. Nici o singură organizație nu poate fi văzută bine protejată împotriva atacurilor DNS. Un exemplu de deturnare DNS este grupul de hackeri cunoscut sub numele de armata cyber iraniană care a luat Twitter de furtună.

DNS este important în rezolvarea adreselor URL introduse în bara de adrese a browserului. Este un fel de operațiune recurentă care ajută browserul dvs. să obțină adresa IP a site-ului web pe care doriți să îl accesați. Întârzierea pe care browserul o ia în timp ce încearcă să rezolve adresa IP, este folosită ca un avantaj de către deturnatorul. Aceasta duce la deturnarea DNS. Pericolele deturnării DNS pot include atacuri de pharming și phishing.

Pentru a evita deturnarea DNS, puteți utiliza software de securitate bun sau puteți schimba serverul DNS. Urmărind astfel de pași de bază, veți putea să vă protejați complet de deturnarea DNS și de a naviga pe web fără nicio restricție de cenzură!

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me