DNS užgrobimas – labiausiai paplitęs elektroninių nusikaltėlių stratagemas

[ware_item id=33][/ware_item]

DNS užgrobimas taip pat vadinamas DNS peradresavimas arba Apsinuodijimas DNS, yra kibernetinių pagrobėjų naudojamas stratažas, kuriuo jie tyčiojasi iš kompiuterio IP nustatymų internete, norėdami blokuoti prieigą, apriboti ir cenzūruoti turinį.


Nepaisydamas kompiuterio IP nustatymų, pagrobėjas nukreipia jį į nesąžiningą DNS serverį, o ne į patogius domenų pavadinimus. Tai taip pat gali būti pasiekta tiesiogiai stebint eismą privalomose maršruto vietose.

Didžioji Kinijos ugniasienė, kurią vyriausybė naudoja siekdama Kinijos interneto cenzūros, yra didžiausias DNS užgrobimo pavyzdys..

Kas yra DNS?

Domeno vardo paslauga sutrumpintai vadinama DNS. Tai interneto paslauga, kuri URL, pvz., Google.com, paverčia IP adresu, tokiu kaip 8.8.8.8. Kiekviena svetainė turi IP adresą, susietą su jos URL per DNS. DNS serveris saugo kiekvienos svetainės IP adresą kartu su atitinkamu URL. Čia URL pavaizduotas vardas, o IP adresas pavaizduotas taip, kaip telefonų knygoje, kurioje yra į sąrašą įtrauktų žmonių įrašai su jų adresu.

Daugelis kompanijų skelbia svetainės DNS adresą ir algoritmą kartu su juo, kuris nuolat atnaujina juos.

DNS sistemą veikia jūsų IPT (interneto paslaugų teikėjas) ir daugelis kitų privataus verslo organizacijų. Jūsų kompiuteris sukonfigūruotas taip, kad jis naudoja DNS serverį iš IPT. Bet šiuos nustatymus galima pakeisti rankiniu būdu.

DNS užgrobimas - mechanizmas

Kai įvedate URL į savo naršyklės adreso juostą, jis siunčiamas DNS serveriui, kad jis išsispręstų į IP adresą, taigi parodo jums jūsų draugiškus domenų vardus. Tačiau dėl netinkamo patikrinimo ir balanso dažnai pasiekiamas neteisingas DNS serveris.

DNS užgrobimą gali atlikti užpuolikas, veikiantis tarp kompiuterio ir DNS serverio iš nesąžiningo įrenginio. Tokiu atveju DNS serveris dabar priklauso įsilaužėliui, nes jis galėjo pakeisti DNS nustatymus ir gauti prieigą prie jūsų kompiuterio.

DNS užgrobimas

Dabar DNS serveris užteršia savo įrašus, sukeisdamas norimų aplankyti svetainių IP adresus su kitos svetainės, kuri jau gali būti užkrėsta kenkėjiška programa, IP adresus..

Jei DNS užgrobimą vykdo patyręs pagrobėjas, jis gali užmaskuoti svetaines, todėl gali kaupti neskelbtiną vartotojų informaciją, taip pat daugelio svetainių slaptažodžius ir IP adresus..

Daugeliu atvejų DNS užgrobimas taip pat atliekamas naudojant sudėtingas kenkėjiškas programas, tokias kaip Trojos arklys. „DNSChanger“ trojanas yra kenkėjiškos programinės įrangos forma, pelniusi apie 14 milijonų JAV dolerių užgrobdama daugiau nei 4 milijonų kompiuterių DNS nustatymus per apgaulingas reklamos pajamas.

DNS užgrobimas - interneto cenzūra

Interneto cenzūra vykdoma daugelyje šalių, reikalaujančių, kad interneto paslaugų teikėjai atskirtų tam tikrus domenus iš savo DNS serverių. Tačiau tai yra palyginti lengva cenzūros apgaulė.

Kita vertus, kai visą tinklą valdo užgrobėjas, jis gali visiškai apriboti ir blokuoti sutartinius DNS serverius arba jis gali taikyti „Deep Packet Inspection“, kad specialiai blokuotų ar klaidingai nukreiptų užklausas..

DNS užgrobimas - prevencija

Išnagrinėję pavojus, kuriuos galite patirti dėl DNS užgrobimo, mes pasidalinsime su jumis paprasčiausiu būdu užkirsti kelią DNS užgrobimui..

Domenų vardų sistemos saugos plėtiniai, sutrumpintai vadinami DNSSEC, gali būti laikomi DNS užgrobimo analize, kuri naudojama ne tik DNS serverio vientisumui patikrinti, bet ir apsaugos tikslais. DNNSEC sumažina užgrobėjo galimybes užmaskuoti DNS, tačiau vartotojui tai sudėtinga užduotis - nustatyti, patvirtinti ir stebėti, skirtingai nei HTTPS žiniatinklio serveriuose..

Gera antivirusinė programa gali labai apsaugoti jūsų kompiuterį nuo tokių atakų, tačiau ypač svarbu nuolat jį atnaujinti.

DNS užgrobimas - ištaisyti

Jei norite, kad jūsų vietinis interneto paslaugų teikėjas necenzūruotų, galite pakeisti DNS serverį. Didelės abejonės dėl privatumo yra susijusios su tinkamo DNS serverio pasirinkimu, nes kiekvieną domeną matys tie, su kuriais bandote prisijungti. Tačiau ilgainiui ši galia bus pašalinta iš jūsų interneto paslaugų teikėjo rankų dėl rimtos priežasties.

Galite pakeisti savo DNS serverį į autonominę DNS paslaugą, tokią kaip „OpenDNS“ ar „Google DNS“.

Skirtingi VPN paleidžia savo DNS serverius, o prisijungę prie vieno iš VPN galite automatiškai naudoti jų serverius. Tokiu būdu niekas negalės užgrobti jūsų ryšio ir tokiu būdu jūsų informacija bus gerai apsaugota. Tokie VPT taip pat įsitikina, kad norimos aplankyti svetainės tinkamai išsprendžia ir IPT ar vyriausybė necenzūruoja.

Išvada

Šiuo metu pastebėta, kad DNS užgrobimas kelia grėsmę interneto pasaulyje. Ne viena organizacija gali būti gerai apsaugota nuo DNS atakų. DNS užgrobimo pavyzdys yra įsilaužėlių grupuotė, vadinama Irano kibernetine armija, kuri audrą paėmė „Twitter“.

DNS yra svarbus sprendžiant URL, kuriuos įvedate į savo naršyklės adreso juostą. Tai yra tam tikra pasikartojanti operacija, kuri padeda jūsų naršyklei gauti norimos pasiekti svetainės IP adresą. Slėpėjas naudojasi kaip pranašumas, kurį vėluoja naršyklė bandydama išspręsti IP adresą. Tai lemia DNS užgrobimą. DNS užgrobimo pavojai gali apimti pharmingo ir sukčiavimo išpuolius.

Norėdami išvengti DNS užgrobimo, galite naudoti gerą saugos programinę įrangą arba pakeisti savo DNS serverį. Atlikdami tokius pagrindinius veiksmus galėsite nuodugniai apsisaugoti nuo DNS užgrobimo ir naršyti internete be jokių cenzūros apribojimų!

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me