Mi a DNS-eltérítés? (Hogyan állítsuk le a DNS-eltérítést)


Ahhoz, hogy valóban megértsük, mi a DNS-eltérítés és hogyan lehet megállítani a DNS-eltérítést, először meg kell szereznie a DNS (Domain Name System) alapvető ismereteit..

Mi a DNS??

Alapvetően a DNS egy olyan protokoll, amely lehetővé teszi az internethez csatlakoztatott eszközök számára a webhelyekhez történő kapcsolódást és a velük való kommunikációt. Különböző szerverekön fut, és a DNS-kiszolgáló felelõs egy webhely IP-címének visszaadásáért, amikor az eszköz elküldi a csatlakozási kérelmeket.

Miért csinálja ezt? Mivel amikor beír egy webhely nevét a böngészőbe, az eszköznek szüksége van annak IP-címére a kapcsolat létrehozásához, és ezt az információt a DNS-kiszolgálóktól kapja, amelyek tartalmazzák az IP-címek adatbázisát és a hozzájuk tartozó domainneveket.

Itt egy rövid áttekintés a folyamat működéséről:

  • Beírja a webhely címét az URL-sávba (például „google.com”).
  • Az eszköz lekérdezést küld egy DNS-kiszolgálóra, amelyben megkérdezi, hogy mi a Google.com IP-címe.
  • A DNS-kiszolgáló megmondja az eszközének, hogy mi az IP-cím.
  • Az Ön készüléke ezt az IP-címet használja a Google webhelyéhez történő csatlakozáshoz.

Természetesen mindez történik a háttérben. Ez egy nagyon gyors folyamat, és nem fogja észrevenni.

Mi a DNS-eltérítés??

A DNS-eltérítés az, amikor egy számítógépes bűncselekmény eltéríti a felhasználó DNS-forgalmát. Általában egy hamis vagy veszélyeztetett DNS-kiszolgálót használnak hamis IP-címek visszajuttatására, amikor a felhasználó eszköze egy adott webhely címét kéri.

Például, ha megpróbál hozzáférni a paypal.com webhelyhez, a gazember DNS-kiszolgáló egy hamis webhely IP-címét adja vissza, például a paypai.com. Tehát az eszköz tudatlanul csatlakozik egy rosszindulatú webhelyhez, mert úgy gondolja, hogy ez a helyes IP-cím a paypal.com webhelyhez.

A DNS-eltérítésre gyakran sor kerülhet, mivel a DNS-protokoll azon az elképzelésen alapul, hogy minden DNS-szerver megbízható. Könnyű belátni, hogy a hackerek hogyan használhatják ki ezt a lehetőséget rosszindulatú programokkal vagy veszélyeztetett DNS-kiszolgálókkal.

Mire használható a DNS-eltérítés??

A DNS-eltérítés az adathalász és támadások során felhasználható azzal a szándékkal, hogy az online felhasználók személyes és pénzügyi információit ellopja..

Mi a DNS-eltérítés? (Hogyan állítsuk le a DNS-eltérítést)

Innentől kezdve a célok nyilvánvalóak - kiüríteni az áldozatok bankszámláját, hitelkártyáikat felhasználni hitelkártya-csalási programokban, és személyes azonosító adataikat (fizikai cím, e-mail cím, teljes név, mobilszám stb.) Eladni a mély webben, vagy később más csalásokhoz felhasználhatja.

Hogyan működik a DNS-eltérítés??

Mint már említettük, a DNS-eltérítés átirányítja az IP-lekérdezés eredményeit, hogy az eszköz rossz webhelyre csatlakozzon. Vessen egy pillantást arra, hogy a legtöbb számítógépes bűnöző hogyan képes DNS-eltérítést végrehajtani:

Malware-n keresztül

A rosszindulatú programok támadások megfertőzik az útválasztót, és megváltoztathatják a DNS-beállításait oly módon, hogy a hackerek tulajdonában lévő DNS-kiszolgálókat használják legitim helyett. Ily módon automatikusan átirányítja Önt minden olyan webhelyre, amelyet a szerver tulajdonosa kíván.

Ennek egyik legjobb példája a DNSChanger rosszindulatú program. Megváltoztatta a router DNS beállításait, és arra kényszerítette az online felhasználókat, hogy látogassanak el olyan webhelyekre, ahol a számítógépes bűnözők tucatnyi hirdetést jelenítettek meg. Szerencsére egyik ilyen hirdetés sem volt rosszindulatú, mivel csak a reklámbevételek megszerzésére használták fel.

Valami sokkal rosszabb történhet, ha a hackerek ilyen rosszindulatú programokat használnak az útválasztó megfertőzésére. Önt átirányíthatja egy rosszindulatú webhelyre, amely figyeli a billentyűleütéseket, a forgalmat, vagy telepít adware, spyware vagy keyloggers eszközére.

A rosszindulatú hirdetésekkel, linkekkel és letöltésekkel való kölcsönhatás gyakran az eszköz és az útválasztó megfertőződését eredményezheti.

Kompromittáló DNS-kiszolgálók által

A DNS-kiszolgálók feltörése meglehetősen bonyolult, ám egy képzett számítógépes bűnöző le tudja húzni. Amikor áttörik a szerver biztonságát, csak megváltoztatják az adatbázis néhány IP-címét, és arra várnak, hogy a gyanútlan online felhasználókat átirányítsák a rossz webhelyekre.

Előfordulhat, hogy a hackerek kompromittálhatják az ISP DNS-kiszolgálókat. Ha ez megtörténik, az internetszolgáltató összes felhasználójának fennáll a veszélye, hogy ellopják személyes és pénzügyi adataikat.

A szélhámos DNS-kiszolgálók beállításával

A számítógépes bűnözők beállíthatják saját DNS-kiszolgálóikat, ha akarják. Csak megváltoztatják a kiszolgálók adatbázisát, így a hibás IP-címek visszaadódnak, amikor lekérdezik őket.

Mi a DNS-eltérítés? (Hogyan állítsuk le a DNS-eltérítést)

A szélhámos DNS-kiszolgálókat gyakran használják az útválasztó rosszindulatú programok támadásaival együtt. A tulajdonosok azonban megpróbálhatják hirdetési és adathalászati ​​üzeneteket is felhasználni arra, hogy az embereket használják.

Mi az ISP DNS eltérítése??

Az internetszolgáltatók szolgáltathatnak egyfajta DNS-eltérítést is, bár ez nem annyira veszélyes az online felhasználók számára, mint a szokásos DNS-eltérítés. Ennek ellenére nagyon bosszantó lehet.

Miért? Mivel ők használják arra, hogy hirdetéseknek tegye ki magát, és így nagyobb bevételt szerezzen. Alapvetően eltérítik az NXDOMAIN választ - a nem létező internetes domainekre adott választ. Általában, ha olyan webcímet ír be, amely nem létezik, akkor az NXDOMAIN választ kapja, amely pontosan ezt mondja meg Önnek..

Ha egy internetszolgáltató DNS-eltérítést használ, akkor nem kapná az NXDOMAIN választ. Ehelyett átirányít egy hamis webhelyre, amely több tucat hirdetést tartalmaz. Előfordulhat, hogy az internetszolgáltató felhasználói adatokat gyűjt azoktól az emberektől, akik interakcióba lépnek a hirdetésekkel, és eladhatja azokat harmadik fél hirdetőinek.

Általában az ISP DNS eltérítése nem jelenthet komoly aggodalmat az Ön számára. A hamis webhelyeknek csak akkor szabad kitéve, ha szándékosan hozzáfér egy nem létező webhely címre. Ugyanakkor súlyos kockázatokkal járhat, ha a hirdetések rosszindulatú programokat tartalmaznak, és tévesen lépnek be a webhelyre (hibásan írják be azt a címet, amellyel általában csatlakozni szeretnének).

A DNS-eltérítés diagnosztizálása

A DNS-eltérítés diagnosztizálása nem nagyon egyszerű, mivel nincs „Igen vagy Nem” DNS-eltérítés-teszt, amelyet futtathat. És ha nem fordít elegendő figyelmet arra a webhelyre, amelyre látogat, akkor valószínűleg nem is veszi észre, hogy rossz vagy hamis webhely.

A DNS-eltérítés észlelésének legjobb módja annak ellenőrzése, hogy mindig a megfelelő webhelyen tartózkodik-e. Ha az URL-címben hibás hibákat észlel, hiányzik a webhely biztonsági tanúsítványa, és nem használ HTTPS titkosítást, akkor valószínűleg egy adathalász webhelyre került.

Szerencsére ezen kívül vannak olyan online eszközök, amelyek segítségével világosabb ítéletet hozhat. A kezdők számára: a WhoIsMyDNS.com egy olyan webhely, amelynek segítségével ellenőrizheti, hogy mi az a tényleges szerver, amely az Ön nevében kérte a kérelmeket, és hogy ez legit-e. Megmondja, ha a kiszolgáló gyanús DNS-kiszolgálók listáján van-e, ki az IP-tulajdonos, és mi a Fordított DNS.

Van még egy útválasztó-ellenőrző az F-Secure Labsból - egy eszköz, amely ellenőrzi az eszköz kapcsolatát a DNS-feloldójával, és ellenőrzi, hogy csatlakozik-e egy engedélyezett DNS-kiszolgálóhoz. Ha bármilyen eltérést jelentenek, akkor valószínűleg a DNS-eltérítés áldozata.

A DNS-eltérítés leállítása

A DNS-eltérítés megakadályozásának megtanulása nem túl nehéz. Csak győződjön meg arról, hogy betartja ezeket a tippeket:

1. Rögzítse a routerét

Az útválasztó DNS-től való eltérése ellen történő megvédéséhez a legjobb dolog az alapértelmezett felhasználónév és jelszó megváltoztatása - azok, amelyekkel a gyártó szállítja ki. A bejelentkezési hitelesítő adatok általában az „admin / jelszó” vonala mentén jelennek meg.

Mi a DNS-eltérítés? (Hogyan állítsuk le a DNS-eltérítést)

Ennek problémája az, hogy nemcsak a bejelentkezési hitelesítő adatok könnyen kitalálhatók, hanem bárki megteheti a router PDF-útmutatóját a Google-on, és ott megtalálja az alapértelmezett bejelentkezési hitelesítő adatokat. Az ilyen információkkal könnyen átvehetik az irányítást az útválasztón.

A víruskereső / kártevőirtó eszközökkel való felszerelés szintén jó ötlet, mivel megakadályozza a rosszindulatú támadásokat.

Ha többet szeretne megtudni az útválasztó és az otthoni hálózat védelméről, akkor van egy cikkünk arról a témáról, amely érdekelhet.

2. Ne lépjen kapcsolatba a Shady webhelyekkel

Ha végül átirányít egy rosszindulatú webhelyre, akkor legjobb, ha bezárja böngészőjét, kapcsolja ki az eszközt, vagy tiltsa le az internet-hozzáférést. Ha véletlenül kapcsolatba lép a webhely valamelyikével, az eszköz és a személyes adatok valószínűleg veszélybe kerülnek.

Annak érdekében, hogy biztonságban maradjon, mielőtt a fent említett intézkedések bármelyikét megteszi, ne tegye a következők egyikét:

  • Írjon be minden személyes információt, felhasználónevet vagy jelszót.
  • Kattintson bármely videóra.
  • Kattintson az esetlegesen felbukkanó üzenetekre vagy hirdetésekre.
  • A felbukkanó üzenetek és hirdetések bezárásához nyomja meg az „X” billentyűt. Ennek végrehajtása malware fertőzést válthat ki.

Hogyan lehet megmondani, hogy egy webhely rosszindulatú vagy hamis? Általában elegendő ellenőrizni, hogy az URL-je „http” -nel kezdődik-e, mivel a biztonságos webhely címe „https” -nel kezdődik. Ellenőrizze továbbá, hogy van-e egy zöld lakat ikon az URL-cím előtt vagy után. Általában rá kell kattintania, hogy további részleteket kapjon a webhely biztonsági tanúsítványáról - olyan tanúsítványról, amely megerősíti, hogy a webhely tulajdonosa személyazonosságát ellenőrizték.

A villanó, agresszív hirdetések és a CTA gombok szintén piros zászlók.

3. Használjon VPN szolgáltatást

A VPN (virtuális magánhálózat) egy online szolgáltatás, amely elrejti az Ön IP-címét és titkosítja az online forgalmat. Az online forgalom magában foglalja a DNS-forgalmat is, így egy VPN megakadályozhatja, hogy a számítógépes bűnözők megfigyelésüket megkíséreljék, hogy DNS-eltérítés támadásokkal célozzanak meg Önt..

Tehát, mindig használjon VPN-t az internethez való hozzáféréskor - főleg mivel ez biztonságot nyújt még biztonságos nyilvános WiFi-n is. Sőt, konfigurálhatja a VPN-kapcsolatokat az otthoni útválasztón is, hogy a teljes hálózati forgalom biztonságban legyen.

Védje meg magát a DNS eltérítésétől a CactusVPN segítségével

A csúcskategóriás megoldásunk garantálhatja, hogy a DNS-forgalom soha ne legyen kitéve az interneten, ha katonai titkosítással és legmodernebb protokollokkal, például SoftEther, OpenVPN, IKEv2 és SSTP biztosítja..

Ráadásul Kill kapcsolót is kínálunk, hogy megbizonyosodjunk arról, hogy mindig biztonságban vagyunk - még akkor is, ha VPN-kapcsolata véletlenül csökken. Ez, és a szolgáltatásunk DNS-szivárgás-védelemmel is rendelkezik.

CactusVPN app

Ráadásul a CactusVPN-t több platformon is felhasználhatja (ideértve az útválasztókat is), és ingyenesen próbálhatja ki 24 órán keresztül, hogy megbizonyosodjon arról, hogy valóban megfelel-e minden igényének.

És ha egyszer CactusVPN előfizetővé válik, akkor továbbra is 30 napos pénz-visszatérítési garancia vonatkozik Önre..

4. Ne támaszkodjon a nyilvános WiFi-re

A nyilvános WiFi használata az interneten való böngészéshez általában kockázatos, mivel gyakran nem titkosítva, vagyis bárki láthatja az Ön forgalmát (beleértve a DNS-forgalmat), ha akar. Ráadásul nem tudja, milyen DNS-kiszolgálót használ a nyilvános WiFi hálózat. Ha veszélyeztetett szervek vagy rossz szerverek, akkor automatikusan a DNS-eltérítés áldozata lesz.

Ideális esetben inkább meg kell próbálnia az adatterv használatát. Vagy csak ellenőrizze, hogy fut-e a VPN, mivel a forgalom legalább akkor biztonságos. Vannak még olyan dolgok is, amelyek segítségével biztonságban maradhat a nyilvános WiFi-n.

5. Fontolja meg egy másik DNS szerver használatát

Alapértelmezés szerint az internetszolgáltató DNS-kiszolgálóját használja az internetes böngészéshez. Ez nem feltétlenül rossz dolog, de mindig fennáll annak a veszélye, hogy a számítógépes bűnözők veszélybe sodorják. Ha ez megtörténik, akkor az összes internetkapcsolat-kérést, amelyet az internetszolgáltató DNS-szerverén továbbítanak, átirányítunk rosszindulatú webhelyekre..

Mi a DNS-eltérítés? (Hogyan állítsuk le a DNS-eltérítést)

Ideális esetben fontolóra kell vennie harmadik féltől származó lehetőségek, például az OpenDNS és a Google DNS használatát. Megfelelő biztonságot nyújtanak és ingyenesen használhatók (kivéve az OpenDNS legcsúcsosabb csomagjait). Alternatív megoldásként megbízható intelligens DNS szolgáltatót is használhat. Valójában a legjobb eredmények elérése érdekében fontolóra kell vennie egy olyan VPN-szolgáltatót, aki szintén hozzáférést kínál intelligens DNS szolgáltatáshoz vagy DNS szerverhez..

Csak ne használjon DNS-kiszolgálót, amely árnyékos forrásból származik - nevezetesen valakit, akiről nem tud semmit. Ha idegen irányítást ad a DNS-forgalom felett, akkor nem részesíti előnyben.

Végül fontolja meg ezt: ha nem használja az alapértelmezett ISP DNS szervert, akkor általában védeni kell az ISP DNS eltérítését. Ha valahogy továbbra is tapasztalja meg, próbálja meg követni ezt a javítást.

6. Használjon erős víruskereső / kártevőirtó védelmet

A víruskereső / kártevőirtó szoftverek nem biztosítanak közvetlen DNS-eltérítés-javítást, de segíthetnek az eszközök megóvásában a rosszindulatú programoktól és a vírusfertőzésektől. Ráadásul egyes programok figyelmeztethetnek, ha rosszindulatú webhelyre lép, vagy csak blokkolhatják a káros letöltések vagy linkek megnyitását..

Ezenkívül ügyeljen arra, hogy a szoftver mindig friss legyen. Ha nem, akkor hiányozhat egy értékes frissítésről, amely segíthet elleni küzdelemben a legújabb malware-fenyegetésekkel.

Rengeteg víruskereső / kártevőirtó szoftver szolgáltató közül választhat, ám ajánlásaink a Malwarebytes és az ESET.

7. Használja a DNSSEC-t (Domain Name System biztonsági kiterjesztések)

Ha nem ismeri a DNSSEC-et, ez egy iparági biztonsági szabvány, amely növeli a DNS-biztonságot azáltal, hogy feljavítja a protokollt:

  • Az adatok eredetének hitelesítése annak biztosítása érdekében, hogy a DNS-feloldó eszköz (a felhasználói kapcsolatkérelmek megoldásáért felelős eszköz) valóban „tudja” bizonyos tudnivalókat arról, hogy a kapott adatok a megfelelő helyről származnak.
  • Az adatok integritásának védelme, amely biztosítja, hogy a DNS-feloldó meg tudja látni, hogy az áthaladó adatok megsemmisültek-e vagy sem.

Mielőtt elkezdené felnézni a DNSSEC-rel kapcsolatos használati cikkeket, tudnia kell, hogy ez nem az a fajta, amelyet bárki végrehajthat. Meg kell felelnie a következő követelményeknek:

  • Csatlakoztatva kell lennie az otthoni / üzleti hálózathoz, vagy ahhoz vezetnie kell.
  • Hozzá kell férnie a DNS-feloldóhoz.
  • A DNS-feloldónak képesnek kell lennie a DNSSEC támogatására.

Mielőtt megbeszéljük ezt, használja ezt a linket, hogy megnézze, nincs-e a DNSSEC még telepítve és működik-e a hálózatán. Alapvetően csak nyissa meg a rossz DNSSEC aláírással rendelkező webhelyeket. Ha meg tudja csinálni, ez azt jelenti, hogy nincs engedélyezve a DNSSEC.

Most hogyan tudhatja meg, hogy módosíthatja-e a DNS-feloldó beállításait? Szerencsére nem olyan nehéz. Csak használja ezt az eszközt a hálózat egyik eszközén. Felajánlja a hálózatának DNS-feloldójának IP-címét. Ha a cím a számítógép IP-címével azonos tartományban van, ez valószínűleg azt jelenti, hogy az útválasztó a DNS-feloldó.

Ebben az esetben csak nyissa meg az útválasztó adminisztrációs konzolját, és keressen egy olyan lehetőséget, amely lehetővé teszi a DNSSEC engedélyezését. Ha nincs ilyen lehetőség, akkor az útválasztó valószínűleg nem támogatja a DNSSEC-t. Ha ez megtörténik, próbáljon meg böngészni a gyártó webhelyén, vagy kapcsolatba lépni a gyártóval, hogy megtudja, van-e mód a DNSSEC javítások engedélyezésére javításon keresztül. Ha nincs, akkor csak egy útválasztót szerezhet, amely támogatja a DNSSEC-t.

"Mi van, ha az eszköz által megadott IP-cím nem azonos a tartományban, mint a számítógép IP-címe?"

Ez valószínűleg azt jelenti, hogy a DNS-feloldót az ISP üzemelteti. Sajnos ebben az esetben nem sok mindent tehetünk, kivéve az internetszolgáltatóval való kapcsolatfelvételt, annak kiderítését, miért nem használják a DNSSEC-t, és ha hajlandóak is használni. Az egyetlen másik lehetőség egy jobb internetszolgáltató keresése.

8. Használjon parancsfájl-blokkolókat és adathalászat elleni kiterjesztéseket böngészőiben

Ha a DNS-eltérítés miatt valaha is átirányítják a rosszindulatú webhelyekre, ez extra biztonságot nyújt még akkor is, ha nem tervezi a rosszindulatú programokkal fertőzött platformokkal való interakciót..

Mi a DNS-eltérítés? (Hogyan állítsuk le a DNS-eltérítést)

A kezdők számára a szkript-blokkolók felbecsülhetetlen értékűek, mivel megakadályozzák a rosszindulatú háttér-szkriptek elindulását, amikor a hackerek webhelyére érkeznek. Például egy szkript-blokkoló megakadályozhatja, hogy a kripto-bányász szkriptek kárt tegyenek az eszközön, vagy a rosszindulatú felbukkanó hirdetések vagy videók megjelenjenek..

Jelenleg a legjobb parancsfájl-blokkolók az uMatrix és az uBlock Origin.

Ezek mellett az adathalászat elleni kiterjesztéseket is használnia kell - mint amilyeneket a Stanford kínál. Remek módja annak, hogy megakadályozzák a környezettudatos adathalász támadásokat, és hogy figyelmeztessenek Önt, ha az adathalász oldalra szállnak..

Mi a DNS-eltérítés? Alsó vonal

Tehát mi a DNS-eltérítés? Nos, amikor a számítógépes bűnözőknek sikerül veszélyeztetniük a DNS-forgalmat vagy a DNS-szervert, amelyet az eszköz használ, amikor kapcsolódási kérelmeket küld a webhelyeknek. Alapvetően megváltoztatják az általában visszatérő IP-címeket, hogy átirányítsák a hamis és rosszindulatú webhelyekre.

A számítógépes bűnözők általában DNS-eltérítést hajtanak végre az ISP DNS-kiszolgáló sérülékenységeinek kihasználásával, saját DNS-kiszolgálóik beállításával vagy az útválasztóknak a DNS-beállításokat megváltoztató rosszindulatú programoknak való kitettségével..

Meg kell jegyezni, hogy az internetszolgáltatók DNS-eltérítést is végezhetnek, de általában úgy teszik, hogy a még nem létező webhelyek felhasználói átirányítsák a több tucat hirdetést tartalmazó hamis webhelyekre. Miért? Alapvetően hirdetékalapú bevétel generálása.

Honnan tudja, hogy a DNS-eltérítés áldozata vagy? Nos, nehéz lehet megmondani, de ha eljut egy árnyas weboldalra, amikor legálisra lép, akkor ez egy halott ajándék. A Router Checker és a WhoIsMyDNS.com felhasználásával pontosabb eredményeket kaphat.

"Megtanulhatom, hogyan lehet megállítani a DNS eltérítését?"

Igen, van néhány dolgom, például:

  • Megbízható víruskereső / kártevőirtó megoldások használata.
  • Megfelelő VPN szolgáltatás használata.
  • A szkript-blokkolók és az adathalászat elleni hirdetések telepítése a böngészőkben.
  • Nem lép fel semmilyen weboldal elemmel, ha végül átirányít egy hamis weboldalra.
  • A DNSSEC használata otthoni vagy üzleti hálózatán.
  • DNS-kiszolgálók megváltoztatása.
  • Nem használ nyilvános WiFi-t (vagy legalább VPN-kapcsolat futtatásakor használja).
  • Az alapértelmezett felhasználónév és jelszó megváltoztatása az útválasztón, és antivírusokkal / antivírusokkal való védelem.
Mi a DNS-eltérítés? (Hogyan állítsuk le a DNS-eltérítést)
admin Author
Sorry! The Author has not filled his profile.
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

78 − = 76

map