Pembongkaran DNS – Istimewanya yang paling umum mengenai Penjenayah Siber

[ware_item id=33][/ware_item]

Pembongkaran DNS juga dinamakan sebagai Pengalihan DNS atau Keracunan DNS, adalah satu pendekatan yang digunakan oleh pencuri siber yang mana mereka menginjak seting IP komputer di Internet untuk menyekat akses, menyekat, dan menapis kandungan.


Dengan mengatasi tetapan IP komputer, perampas mengarahkannya ke pelayan DNS jahat dan bukannya nama domain yang mesra pengguna. Ini juga boleh dicapai dengan memantau dan meneliti secara langsung pada lalu lintas di tempat-tempat penghalaan yang penting.

Firewall Besar China, yang digunakan oleh kerajaan untuk mencapai penapisan Internet di China, merupakan contoh terbesar pembongkaran DNS.

Apakah DNS??

Perkhidmatan Nama Domain disingkat sebagai DNS. Ia adalah perkhidmatan Internet yang menerjemahkan URL seperti Google.com ke alamat IP seperti 8.8.8.8. Setiap laman web mempunyai alamat IP yang dikaitkan dengan URLnya melalui DNS. Server DNS memegang rekod alamat IP setiap laman web bersama dengan URL yang sepadan. Di sini, URL menggambarkan nama dan alamat IP menggambarkan alamat seperti rekod memegang buku telefon orang yang disenaraikan dengan alamat mereka.

Banyak syarikat menerbitkan alamat DNS laman web dan algoritma, bersama-sama dengannya, yang menjadikannya dikemas kini pada masa yang sama.

Sistem DNS berfungsi oleh ISP (Penyedia Perkhidmatan Internet) dan banyak organisasi perniagaan swasta yang lain. Komputer anda dikonfigurasikan sedemikian rupa sehingga ia menggunakan pelayan DNS dari ISP. Tetapi tetapan ini boleh diubah secara manual.

Pembajakan DNS - Mekanisme

Apabila anda memasuki URL ke dalam bar alamat penyemak imbas anda, ia dihantar ke pelayan DNS untuk menyelesaikan alamat IP dan memetakan anda ke nama domain anda yang ramah. Walau bagaimanapun, disebabkan cek dan baki yang tidak mencukupi sering kali pelayan DNS yang salah dicapai.

Rambatan DNS mungkin dilakukan oleh penyerang, berfungsi di antara komputer dan pelayan DNS dari peranti penyangak. Jika demikian, maka pelayan DNS kini dimiliki oleh penggodam kerana dia mungkin mengubah tetapan DNS dan mendapat akses ke komputer anda.

Pembongkaran DNS

Kini datang titik di mana pelayan DNS mencemarkan rekodnya dengan menukar alamat IP laman web yang anda ingin lawati dengan laman web lain yang mungkin sudah dijangkiti dengan malware.

Jika perampasan DNS sedang dijalankan oleh perampas yang berpengalaman maka dia mungkin menyamar sebagai laman web, akibatnya, ia boleh menyusun maklumat sensitif pengguna serta kata laluan dan alamat IP dari banyak laman web.

Dalam banyak kes, rampasan DNS juga dilakukan dengan menggunakan malware canggih seperti kuda trojan. Trojarian DNSChanger adalah satu bentuk malware yang menguntungkan kira-kira 14 juta USD dengan merampas tetapan DNS lebih dari 4 juta komputer melalui hasil pengiklanan yang menipu.

Pembongkaran DNS - Menyensor Internet

Penapisan internet dikuatkuasakan oleh banyak negara yang memerlukan Penyedia Perkhidmatan Internet untuk memotong beberapa domain tertentu dari pelayan DNS mereka. Walau bagaimanapun, ini adalah satu bentuk mudah penapisan yang mudah dibaca.

Sebaliknya, apabila seluruh rangkaian dikendalikan oleh perampas, ia boleh menyekat dan menyekat pelayan DNS kontraktual sepenuhnya atau dia boleh memohon Pemeriksaan Packet Deep untuk menghalang atau menyalahkan permintaan secara khusus.

Pembajakan DNS - Pencegahan

Selepas melalui bahaya anda terdedah dengan perampasan DNS, kami akan berkongsi dengan anda cara paling mudah untuk mencegah pembongkaran DNS.

Sambungan Keselamatan Sistem Nama Domain disingkat DNSSEC boleh dianggap sebagai analisis rampasan DNS yang tidak hanya digunakan untuk mengesahkan integriti pelayan DNS tetapi juga untuk tujuan perlindungan. DNNSEC meminimumkan peluang perampas untuk menyamar DNS tetapi ia adalah tugas yang sukar bagi pengguna untuk menyediakan, mengesahkan dan memantau, tidak seperti HTTPS di pelayan web.

Program antivirus yang baik dapat melindungi komputer anda dengan banyak serangan terhadap serangan tersebut tetapi terus memperbaikinya adalah sangat penting.

Pembajakan DNS - Perbaiki

Untuk mengelakkan penapisan oleh Pembekal Perkhidmatan Internet setempat anda, anda boleh tukar pelayan DNS. Keprihatinan privasi yang kuat berkaitan dengan memilih server DNS yang benar karena setiap domain akan dilihat oleh mereka yang Anda cuba sambungkan. Tetapi akhirnya, kuasa ini akan ditarik balik dari tangan Penyedia Perkhidmatan Internet anda untuk tujuan yang kuat.

Anda boleh menukar pelayan DNS anda ke perkhidmatan DNS autonomi seperti OpenDNS atau Google DNS.

VPN yang berbeza menjalankan pelayan DNS mereka sendiri dan jika anda menyambung ke salah satu VPN, anda boleh menggunakan pelayan mereka secara automatik. Dengan berbuat demikian tiada siapa yang akan dapat merampas sambungan anda dan dengan itu maklumat anda akan dilindungi dengan baik. VPN tersebut juga memastikan bahawa laman web yang anda ingin lawati diselesaikan dengan betul dan tidak ditapis oleh ISP atau kerajaan.

Kesimpulannya

Pada masa ini, telah diperhatikan bahawa rampasan DNS menyebabkan ancaman di dunia Internet. Tidak ada satu organisasi yang dapat dilihat dengan baik dari serangan DNS. Satu contoh perampasan DNS adalah kumpulan penggodam yang dikenali sebagai tentera Siber Iran yang membawa Twitter oleh ribut.

DNS adalah penting dalam menyelesaikan URL yang anda masukkan ke dalam bar alamat penyemak imbas anda. Ia adalah sejenis operasi berulang yang membantu pelayar anda mendapatkan alamat IP laman web yang anda ingin capai. Kelewatan penyemak imbas mengambil sementara cuba menyelesaikan alamat IP, digunakan sebagai kelebihan oleh perampas. Ini mengakibatkan rampasan DNS. Bahaya perampasan DNS mungkin termasuk serangan farming dan phishing.

Untuk mengelakkan rampasan DNS, anda boleh menggunakan perisian keselamatan yang baik atau anda boleh menukar pelayan DNS anda. Dengan mengikuti langkah asas seperti ini, anda akan dapat melindungi diri anda dari rembesan DNS dan melayari web tanpa apa-apa jenis sekatan penapisan!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me