DNS nolaupīšana – visbiežāk sastopamais kibernoziedznieku stratāms

[ware_item id=33][/ware_item]

DNS nolaupīšana tiek saukta arī par DNS novirzīšana vai DNS saindēšanās, ir stratagem, ko izmanto kiberuzlaupītāji, ar kuru palīdzību viņi tramda datora IP iestatījumus internetā, lai bloķētu piekļuvi, ierobežotu un cenzētu saturu.


Pārkāpjot datora IP iestatījumus, nolaupītājs to novirza uz negodīgu DNS serveri, nevis lietotājam draudzīgi domēna vārdi. To var panākt arī, tieši novērojot un pārbaudot satiksmi obligātās maršruta vietās.

Lielais Ķīnas ugunsmūris, kuru valdība izmanto, lai panāktu interneta cenzūru Ķīnā, ir lielākais DNS nolaupīšanas piemērs..

Kas ir DNS?

Domēna vārda pakalpojums tiek saīsināts kā DNS. Tas ir interneta pakalpojums, kas tulko URL, piemēram, Google.com, uz IP adresi, piemēram, 8.8.8.8. Katrā vietnē ir IP adrese, kas ar DNS ir saistīta ar tās URL. DNS serverī ir katras vietnes IP adreses ieraksts kopā ar atbilstošo URL. Šeit URL attēlo vārdu, bet IP adrese - tāpat kā tālruņu grāmatas, kurā ir iekļauti sarakstā iekļautie cilvēki ar viņu adresi, attēlota adrese.

Daudzi uzņēmumi publicē vietnes DNS adresi un algoritmu kopā ar to, kas tos vienlaikus atjaunina.

DNS sistēmu darbojas jūsu ISP (interneta pakalpojumu sniedzējs) un daudzas citas privātā biznesa organizācijas. Jūsu dators ir konfigurēts tā, lai tas izmantotu DNS serveri no ISP. Bet šos iestatījumus var mainīt manuāli.

DNS nolaupīšana - mehānisms

Ievadot URL pārlūkprogrammas adreses joslā, tas tiek nosūtīts uz DNS serveri, lai atrisinātu IP adresē, tādējādi kartējot jūs jūsu draudzīgajiem domēna vārdiem. Tomēr nepietiekamas pārbaudes un līdzsvara dēļ bieži tiek sasniegts nepareizs DNS serveris.

DNS nolaupīšanu varētu veikt uzbrucējs, kas darbojas starp datoru un DNS serveri no negodīgas ierīces. Ja tas tā ir, tad DNS serveris tagad pieder hakerim, jo ​​viņš, iespējams, ir mainījis DNS iestatījumus un ieguvis piekļuvi jūsu datoram.

DNS nolaupīšana

Tagad nāk punkts, kurā DNS serveris piesārņo savus ierakstus, mainot apmeklējamo vietņu IP adreses uz citas vietnes IP adresēm, kuras, iespējams, jau ir inficētas ar ļaunprātīgu programmatūru.

Ja DNS nolaupīšanu veic pieredzējis nolaupītājs, viņš varētu maskēt vietnes, kā rezultātā viņš var apkopot sensitīvu informāciju par lietotājiem, kā arī daudzu vietņu paroles un IP adreses..

Daudzos gadījumos DNS nolaupīšanu veic arī, izmantojot sarežģītu ļaunprogrammatūru, piemēram, Trojas zirgu. Trojas zirgs DNSChanger ir ļaunprātīgas programmatūras veids, kas nopelnīja apmēram 14 miljonus USD, nolaupot vairāk nekā 4 miljonu datoru DNS iestatījumus, izmantojot maldinošus reklāmas ieņēmumus.

DNS nolaupīšana - interneta cenzūra

Interneta cenzūra tiek ieviesta daudzās valstīs, kurās interneta pakalpojumu sniedzējiem tiek prasīts no DNS serveriem nogriezt dažus specifiskus domēnus. Tomēr šī ir salīdzinoši vienkārša cenzūras, ar kuru palīdzību veic uzņēmējdarbību, forma.

No otras puses, ja nolaupītājs darbojas visā tīklā, viņš var pilnībā ierobežot un bloķēt līgumiskos DNS serverus vai arī var izmantot dziļo pakešu pārbaudi, lai īpaši bloķētu vai nepareizi novirzītu pieprasījumus..

DNS nolaupīšana - novēršana

Pēc tam, kad būsit izpētījis briesmas, kuras jūs saskaraties ar DNS nolaupīšanu, mēs dalīsimies ar jums vienkāršākajā veidā, kā novērst DNS nolaupīšanu..

Domēna vārda sistēmas drošības paplašinājumus, kas saīsināti saukti par DNSSEC, var uzskatīt par DNS nolaupīšanas analīzi, kuru izmanto ne tikai DNS servera integritātes pārbaudei, bet arī aizsardzības nolūkos. DNNSEC samazina nolaupītāja iespējas maskēt DNS, taču lietotājam tas ir grūts darbs, lai iestatītu, apstiprinātu un uzraudzītu atšķirībā no HTTPS tīmekļa serveros..

Laba pretvīrusu programma var daudz aizsargāt jūsu datoru pret šādiem uzbrukumiem, taču ārkārtīgi svarīga ir tā atjaunināšana.

DNS nolaupīšana - labot

Lai izvairītos no vietējā interneta pakalpojumu sniedzēja cenzūras, varat mainīt DNS serveri. Spēcīgas privātuma problēmas ir saistītas ar pareizā DNS servera izvēli, jo katrs domēns būs redzams tiem, kuriem mēģināt izveidot savienojumu. Bet galu galā šī vara nopietna iemesla dēļ tiks noņemta no jūsu interneta pakalpojumu sniedzēja.

Jūs varat mainīt savu DNS serveri uz autonomu DNS pakalpojumu, piemēram, OpenDNS vai Google DNS.

Dažādi VPN vada savus DNS serverus, un, ja jūs izveidojat savienojumu ar kādu no VPN, varat tos automātiski izmantot. To darot, neviens nevarēs nolaupīt jūsu savienojumu, tādējādi jūsu informācija tiks labi aizsargāta. Šādi VPN arī pārliecinās, ka vietnes, kuras vēlaties apmeklēt, tiek pienācīgi atrisinātas un ISP vai valdība tās necenzē.

Secinājums

Pašlaik ir novērots, ka DNS nolaupīšana rada draudus interneta pasaulē. Neviena organizācija nav labi redzama pret DNS uzbrukumiem. DNS nolaupīšanas piemērs ir hakeru grupa, kas pazīstama kā Irānas kibernoziegumu armija un kas vētru laikā ieņēma Twitter.

DNS ir svarīgs, lai atrisinātu vietrāžus URL, kurus ievadāt pārlūkprogrammas adreses joslā. Tā ir sava veida atkārtota darbība, kas palīdz jūsu pārlūkprogrammai iegūt tās vietnes IP adresi, kuru vēlaties sasniegt. Nolaupītājs kā priekšrocību izmanto kavēšanos, ko pārlūks prasa, mēģinot atrisināt IP adresi. Tā rezultātā notiek DNS nolaupīšana. DNS nolaupīšanas briesmas var ietvert pharming un phishing uzbrukumus.

Lai izvairītos no DNS nolaupīšanas, varat izmantot labu drošības programmatūru vai nomainīt savu DNS serveri. Veicot šādas pamata darbības, jūs varēsit pilnībā pasargāt sevi no DNS nolaupīšanas un sērfot tīmeklī bez jebkāda veida cenzūras ierobežošanas!

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me