DNS Hijacking – กลยุทธ์ทั่วไปของอาชญากรไซเบอร์

[ware_item id=33][/ware_item]

DNS Hijacking เรียกว่าเป็น การเปลี่ยนเส้นทาง DNS หรือ การเป็นพิษ DNS, เป็นกลยุทธ์ที่ใช้โดยผู้ทำไซเบอร์ที่พวกเขาเหยียบย่ำการตั้งค่า IP ของคอมพิวเตอร์บนอินเทอร์เน็ตเพื่อบล็อกการเข้าถึง จำกัด และตรวจสอบเนื้อหา.


โดยการแทนที่การตั้งค่า IP ของคอมพิวเตอร์นักจี้จะนำไปยังเซิร์ฟเวอร์ DNS ปลอมแทนที่จะเป็นชื่อโดเมนที่ใช้งานง่าย นอกจากนี้ยังสามารถทำได้โดยการตรวจสอบและตรวจสอบโดยตรงกับการจราจรที่จุดเส้นทางที่จำเป็น.

The Great Firewall of China ซึ่งรัฐบาลใช้เพื่อให้การเซ็นเซอร์อินเทอร์เน็ตในประเทศจีนเป็นตัวอย่างที่ใหญ่ที่สุดของการจี้ DNS.

DNS คืออะไร?

บริการชื่อโดเมนย่อว่า DNS เป็นบริการอินเทอร์เน็ตที่แปล URL เช่น Google.com เป็นที่อยู่ IP เช่น 8.8.8.8 ทุกเว็บไซต์มีที่อยู่ IP ที่เชื่อมโยงกับ URL ผ่าน DNS เซิร์ฟเวอร์ DNS เก็บบันทึกที่อยู่ IP ของทุกเว็บไซต์พร้อมกับ URL ที่เกี่ยวข้อง ที่นี่ URL แสดงชื่อและที่อยู่ IP แสดงที่อยู่เช่นเดียวกับสมุดโทรศัพท์ที่มีการบันทึกสมุดโทรศัพท์ของคนที่อยู่ในทะเบียนพร้อมที่อยู่ของพวกเขา.

บริษัท หลายแห่งเผยแพร่ที่อยู่ DNS ของเว็บไซต์และอัลกอริทึมรวมถึงที่อยู่เหล่านั้นซึ่งทำให้พวกเขาได้รับการปรับปรุงในเวลาเดียวกัน.

ระบบ DNS นั้นทำหน้าที่โดย ISP ของคุณ (ผู้ให้บริการอินเทอร์เน็ต) และองค์กรธุรกิจเอกชนอื่น ๆ อีกมากมาย คอมพิวเตอร์ของคุณได้รับการกำหนดค่าให้ใช้เซิร์ฟเวอร์ DNS จาก ISP แต่การตั้งค่าเหล่านี้สามารถเปลี่ยนแปลงได้ด้วยตนเอง.

DNS Hijacking - กลไก

เมื่อคุณป้อน URL ลงในแถบที่อยู่ของเบราว์เซอร์จะถูกส่งไปยังเซิร์ฟเวอร์ DNS เพื่อแก้ไขเป็นที่อยู่ IP ดังนั้นการจับคู่คุณกับชื่อโดเมนที่เป็นมิตร อย่างไรก็ตามเนื่องจากการตรวจสอบและยอดเงินไม่เพียงพอมักจะถึงเซิร์ฟเวอร์ DNS ที่ไม่ถูกต้อง.

การโจมตี DNS อาจทำโดยผู้โจมตีซึ่งทำงานระหว่างคอมพิวเตอร์และเซิร์ฟเวอร์ DNS จากอุปกรณ์ปลอม หากเป็นเช่นนั้นเซิร์ฟเวอร์แฮ็กเกอร์ตอนนี้เป็นเจ้าของเพราะเขาอาจเปลี่ยนการตั้งค่า DNS และเข้าถึงคอมพิวเตอร์ของคุณ.

DNS-หักหลัง

มาถึงจุดที่เซิร์ฟเวอร์ DNS ปนเปื้อนระเบียนด้วยการแลกเปลี่ยนที่อยู่ IP ของเว็บไซต์ที่คุณต้องการเยี่ยมชมกับไซต์อื่นที่อาจติดมัลแวร์อยู่แล้ว.

หากนักจี้ที่มีประสบการณ์ดำเนินการ DNS DNS เขาอาจหลอกลวงเว็บไซต์ดังนั้นเขาอาจรวบรวมข้อมูลที่ละเอียดอ่อนของผู้ใช้รวมถึงรหัสผ่านและที่อยู่ IP ของเว็บไซต์หลายแห่ง.

ในหลายกรณี DNS hijacking นั้นดำเนินการโดยใช้มัลแวร์ที่ซับซ้อนเช่นม้าโทรจัน โทรจัน DNSChanger เป็นรูปแบบของมัลแวร์ที่ทำกำไรประมาณ 14 ล้านเหรียญสหรัฐโดยการจี้การตั้งค่า DNS ของคอมพิวเตอร์มากกว่า 4 ล้านเครื่องผ่านรายได้โฆษณาหลอกลวง.

DNS Hijacking - ตัดต่ออินเทอร์เน็ต

การเซ็นเซอร์อินเทอร์เน็ตมีผลบังคับใช้ในหลายประเทศที่ต้องการผู้ให้บริการอินเทอร์เน็ตในการตัดโดเมนบางโดเมนออกจากเซิร์ฟเวอร์ DNS อย่างไรก็ตามนี่เป็นรูปแบบที่ค่อนข้างง่ายของการเซ็นเซอร์แบบ hoodwinked.

ในทางกลับกันเมื่อเครือข่ายทั้งหมดดำเนินการโดยนักจี้เขาสามารถ จำกัด และบล็อกเซิร์ฟเวอร์ DNS ตามสัญญาทั้งหมดหรือเขาอาจใช้ Deep Packet Inspection เพื่อบล็อกหรือขอข้อมูลผิด.

การจี้ DNS - การป้องกัน

หลังจากผ่านอันตรายที่คุณเผชิญกับการถูกแย่งชิง DNS เราจะแบ่งปันวิธีที่ง่ายที่สุดในการป้องกันการจี้ DNS.

Domain Name System Security Extensions ย่อว่า DNSSEC ถือได้ว่าเป็นการวิเคราะห์การหักหลัง DNS ที่ไม่เพียง แต่ใช้สำหรับการตรวจสอบความสมบูรณ์ของเซิร์ฟเวอร์ DNS แต่ยังเพื่อการป้องกัน DNNSEC ลดโอกาสของนักจี้ที่จะหลอกลวง DNS แต่มันเป็นงานที่ยากสำหรับผู้ใช้ในการตั้งค่าตรวจสอบและตรวจสอบซึ่งแตกต่างจาก HTTPS ในเว็บเซิร์ฟเวอร์.

โปรแกรมป้องกันไวรัสที่ดีสามารถปกป้องคอมพิวเตอร์ของคุณได้อย่างมากมายจากการโจมตีดังกล่าว แต่การอัพเดทให้เป็นสิ่งที่สำคัญมาก.

DNS Hijacking - Fix

เพื่อหลีกเลี่ยงการเซ็นเซอร์โดยผู้ให้บริการอินเทอร์เน็ตในพื้นที่ของคุณคุณสามารถทำได้ เปลี่ยนเซิร์ฟเวอร์ DNS. ความกังวลเกี่ยวกับความเป็นส่วนตัวที่เกี่ยวข้องจะเกี่ยวข้องกับการเลือกเซิร์ฟเวอร์ DNS ที่ถูกต้องเนื่องจากแต่ละโดเมนจะเห็นว่าคุณพยายามเชื่อมต่อ แต่ในที่สุดอำนาจนี้จะถูกถอนออกจากมือของผู้ให้บริการอินเทอร์เน็ตของคุณสำหรับสาเหตุที่แข็งแกร่ง.

คุณสามารถเปลี่ยนเซิร์ฟเวอร์ DNS ของคุณเป็นบริการ DNS อัตโนมัติเช่น OpenDNS หรือ Google DNS.

VPN ต่างๆเรียกใช้เซิร์ฟเวอร์ DNS ของตัวเองและหากคุณเชื่อมต่อกับหนึ่งใน VPN คุณสามารถใช้เซิร์ฟเวอร์โดยอัตโนมัติ การทำเช่นนี้จะไม่มีใครสามารถขโมยการเชื่อมต่อของคุณได้และข้อมูลของคุณจะได้รับการป้องกันอย่างดี VPN ดังกล่าวยังตรวจสอบให้แน่ใจว่าเว็บไซต์ที่คุณต้องการเยี่ยมชมแก้ไขได้อย่างถูกต้องและไม่ถูกเซ็นเซอร์จาก ISP หรือรัฐบาล.

ข้อสรุป

ในปัจจุบันมีการตั้งข้อสังเกตว่าการจี้ DNS ทำให้เกิดภัยคุกคามในโลกอินเทอร์เน็ต ไม่ใช่องค์กรเดียวที่สามารถป้องกันการโจมตี DNS ได้ ตัวอย่างของการหักหลัง DNS คือกลุ่มแฮกเกอร์ที่รู้จักกันในชื่อไซเบอร์กองทัพไซเบอร์ที่ยึดครอง Twitter จากพายุ.

DNS มีความสำคัญในการแก้ไข URL ที่คุณป้อนลงในแถบที่อยู่ของเบราว์เซอร์ของคุณ เป็นการดำเนินการที่เกิดซ้ำซึ่งช่วยให้เบราว์เซอร์ของคุณได้รับที่อยู่ IP ของเว็บไซต์ที่คุณต้องการเข้าถึง ความล่าช้าของเบราว์เซอร์ที่ใช้ในขณะที่พยายามแก้ไขที่อยู่ IP จะใช้เป็นประโยชน์โดยนักจี้ สิ่งนี้ส่งผลให้เกิดการจี้ DNS อันตรายของการจี้ DNS อาจรวมถึงการโจมตีของร้านขายยาและฟิชชิง.

เพื่อหลีกเลี่ยงการไฮแจ็ก DNS คุณสามารถใช้ซอฟต์แวร์ความปลอดภัยที่ดีหรือคุณอาจเปลี่ยนเซิร์ฟเวอร์ DNS ของคุณ เมื่อทำตามขั้นตอนพื้นฐานดังกล่าวคุณจะสามารถป้องกันตัวคุณเองจากการถูกขโมย DNS และท่องเว็บได้โดยไม่ จำกัด การเซ็นเซอร์!

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me