Перехват DNS – самая распространенная хитрость киберпреступников

[ware_item id=33][/ware_item]

DNS Hijacking также называется DNS перенаправление или Отравление DNS, это хитрость, используемая кибер-грабителями, когда они попирают настройки IP компьютера в Интернете, чтобы блокировать доступ, ограничивать и подвергать цензуре контент.


Отменив настройки IP-адреса компьютера, угонщик направляет его на мошеннический DNS-сервер вместо удобных для пользователя доменных имен. Этого также можно добиться, отслеживая и исследуя трафик непосредственно в точках маршрутизации..

Великий брандмауэр Китая, который используется правительством для осуществления интернет-цензуры в Китае, является крупнейшим примером взлома DNS..

Что такое DNS?

Служба доменных имен сокращенно называется DNS. Это интернет-служба, которая переводит URL-адрес, например Google.com, в IP-адрес, например 8.8.8.8. Каждый сайт имеет IP-адрес, который связан с его URL через DNS. DNS-сервер хранит запись IP-адреса каждого веб-сайта вместе с соответствующим URL-адресом. Здесь URL-адрес отображает имя, а IP-адрес - адрес, точно так же, как телефонная книга, содержащая запись о набранных людях с их адресом..

Многие компании публикуют DNS-адрес веб-сайта и алгоритм, который одновременно обновляет их..

Система DNS функционирует у вашего интернет-провайдера и многих других частных деловых организаций. Ваш компьютер настроен так, что он использует DNS-сервер от интернет-провайдера. Но эти настройки можно изменить вручную.

DNS Hijacking - механизм

Когда вы вводите URL-адрес в адресную строку вашего браузера, он отправляется на DNS-сервер, чтобы преобразовать его в IP-адрес, и, следовательно, сопоставить вас с именами вашего домена. Однако из-за неадекватной проверки и баланса часто достигается неправильный DNS-сервер.

Взлом DNS может быть осуществлен злоумышленником, работающим между компьютером и DNS-сервером с мошеннического устройства. Если это так, то DNS-сервер теперь принадлежит хакеру, так как он мог изменить настройки DNS и получить доступ к вашему компьютеру..

DNS-угон

Теперь наступает момент, когда DNS-сервер заражает свои записи, меняя IP-адреса сайтов, которые вы хотите посетить, на адреса других сайтов, которые могут быть уже заражены вредоносным ПО..

Если перехват DNS выполняется опытным угонщиком, он может маскировать сайты, в результате чего он может собирать конфиденциальную информацию о пользователях, а также пароли и IP-адреса многих сайтов..

Во многих случаях перехват DNS также осуществляется с использованием сложных вредоносных программ, таких как троянский конь. Троян DNSChanger - это разновидность вредоносного ПО, которое принесло прибыль около 14 миллионов долларов США путем хищения настроек DNS более 4 миллионов компьютеров за счет обманного дохода от рекламы.

DNS Hijacking - цензура в интернете

Интернет-цензура применяется во многих странах, которые требуют, чтобы интернет-провайдеры отключали некоторые конкретные домены от своих DNS-серверов. Тем не менее, это сравнительно простая форма обманутой цензуры.

С другой стороны, когда вся сеть управляется угонщиком, он может полностью ограничивать и блокировать договорные DNS-серверы или может применять Deep Packet Inspection для особой блокировки или неправильного перенаправления запросов..

DNS Hijacking - Предотвращение

После прохождения опасностей, с которыми вы сталкиваетесь при угоне DNS, мы расскажем вам о простейшем способе предотвращения перехвата DNS.

Расширения безопасности системы доменных имен, сокращенно обозначенные как DNSSEC, можно рассматривать как анализ перехвата DNS, который используется не только для проверки целостности DNS-сервера, но и для целей защиты. DNNSEC сводит к минимуму шансы угонщика маскировать DNS, но для пользователя это непростая задача по настройке, проверке и мониторингу, в отличие от HTTPS на веб-серверах.

Хорошая антивирусная программа может защитить ваш компьютер от таких атак, но держать его в курсе имеет первостепенное значение.

Перехват DNS - Исправлено

Чтобы избежать цензуры со стороны вашего местного интернет-провайдера, вы можете сменить DNS сервер. Сильные проблемы конфиденциальности связаны с выбором правильного DNS-сервера, так как каждый домен будет виден тем, к кому вы пытаетесь подключиться. Но в конечном итоге это право будет изъято из рук вашего интернет-провайдера по серьезным причинам..

Вы можете изменить свой DNS-сервер на автономную службу DNS, такую ​​как OpenDNS или Google DNS.

Различные VPN работают на своих собственных DNS-серверах, и если вы подключаетесь к одному из VPN, вы можете автоматически использовать их серверы. Таким образом, никто не сможет взломать ваше соединение, и, таким образом, ваша информация будет надежно защищена. Такие VPN также обеспечивают правильное разрешение сайтов, которые вы хотите посетить, и не подвергаются цензуре со стороны интернет-провайдера или правительства..

Вывод

В настоящее время наблюдается, что угон DNS является угрозой в мире Интернета. Ни одна организация не может быть хорошо защищена от DNS-атак. Примером взлома DNS является группа хакеров, известная как иранская кибер-армия, которая штурмом взяла Twitter.

DNS важен для разрешения URL-адресов, которые вы вводите в адресную строку вашего браузера. Это своего рода повторяющаяся операция, которая помогает вашему браузеру получить IP-адрес веб-сайта, на который вы хотите попасть. Задержка, с которой браузер пытается разрешить IP-адрес, используется угонщиком в качестве преимущества. Это приводит к угону DNS. Опасности перехвата DNS могут включать атаки фарминга и фишинга.

Чтобы избежать перехвата DNS, вы можете использовать хорошее защитное программное обеспечение или сменить DNS-сервер. Выполнив такие основные шаги, вы сможете полностью защитить себя от взлома DNS и просматривать веб-страницы без каких-либо ограничений цензуры.!

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me