מהי חטיפת DNS? איך להפסיק חטיפת DNS) |


כדי להבין באמת מהי חטיפת DNS ואיך להפסיק את חטיפת ה- DNS, עליכם קודם להבין הבנה בסיסית של DNS (מערכת שמות דומיינים).

DNS?

בעיקרון, DNS הוא פרוטוקול המאפשר להתקין את המחוברים לא התקשרות אל האתר או לשרת את הקשר איתם. הוא פועל בשרתים שונים, ושרת DNS אחראי להחליף כתובת ה- IP של אתר האינטרנט כאשר המכשיר שולח את הקישות בחיבור לדרכו.

למה זה עושה את זה? מכיוון שכשאתה מזין את שם האתר שלך בדפדפן, המכשיר שלך זקוק לכתובת ה- IP שלו כדי ליצור קשר, והוא מקבל מידע זה משרתי ה- DNS של המכס מספרי המספר של כתובות IP ושמות התחל המשך King's..

להלן סקירה מהירה של אופן פעולתו של התהליך:

  • אתה מקליד את כתובת האתר בשורת הכתובות (כמו "google.com").
  • המכשיר שלך ישלח שאילתה לשרת DNS שישאל מהי כתובת ה- IP של Google.com.
  • שרת ה- DNS אומרת למכשיר שלך מה כתובת ה- IP.
  • המשתמש שלך משתמש בכתובת ה- IP הזה כדי להתחבר לאתר של גוגל.

כל מה שקורה ברקע, כמובן. זה כתוב מאוד מהיר ולא תשימו לב אליו.

מהי חטיפת DNS?

DNS היא הייתה שם עבריין רשת חוטף את התנועה ל- DNS של המשתמש. באופן כללי, שרת DNS נוכל או פגום ישמש להחליף כתובות IP מזויפות כאשר המכשיר של המשתמש מבקש כתובת של אתר ספציפי..

לדוגמא, אם אתה מנסה לגשת ל- paypal.com, שרת ה- DNS הסוררת יחזיר את כתובת ה- IP של האתר מזבח כמו paypai.com. המכשיר שלך יתחבר ללא ידיעה לאתר זדוני מכיוון שהוא חושב שזו כתובת ה- IP הנכונה עבור paypal.com.

חטיפת ה- DNS יכולה להיות טובה יותר. קל לראות כיצד האקר יכול לנצל זאת באמצעות תוכנות זדוניות או שרתי DNS נפגעים.

למי יודע חטיפת DNS?

חטיפת DNS יכולה לשמש בהתקפות דיוג ופיזור מתוך כוונה לגנוב מידע אישי וכלכלי ממשתמשים מקוונים.

מהי חטיפת DNS? איך להפסיק חטיפת DNS) |

המטרות די ברורות משם והלאה - לשכנע את החשבון של הקורבנות, להשתמש בכרטיסי האשראי שלהם בתכניות הונאה של כרטיסי אשראי ולמכור את המספר האישי שלה (כתובת פיזית, כתובת דוא"ל, שם מלא, מספר טלפון נייד וכו ') על גבי הדף. באינטרנט עמוק, או השתמש בו בהונאות אחרות בהמשך.

DNS פוסט חטיפת DNS?

כמו שאבר הזכרנו, חטיפת DNS מפנה מחדש את התוצאות שאילתת ה- IP, כך שהמכשיר שלך יתחבר לאתר הלא נכון. אבל בואו נסתכל כיצד רוב פושעי הרשת מצליחים לבצע חטיפת DNS:

באמצעות תוכנות זדוניות

התקנות זדוניות עלולות להבדיק את הטלפון שלך ולשנות את הגדרות ה- DNS שלו כך שישתמשו בשרתי DNS בבעלות האקר במקום באלה. בדרך זו אתה מופע באופן אוטומטי לכל אתר שרוצה בעל השרת.

אחת הדוג החלב הטוב ביותר ביותר היה באמת תוכנות זדוניות ה- DNSChanger. היא שינתה את הגדרות של ה- DNS של המשתמש. למגוון המזל, אף אחת מאותן פרסומות לא הייתה זדונית מכיוון שהן שימשו רק להביא להכנסות מפרסום.

משהו גרוע הרבה יותר יכול לקרות אם האקר המשתמש בתוכנה זדונית כזו כדי להעביר את התוכב שלך. אתה יכול להיות מופנה לאתר זדוני המפקח על הקשות, תנועה או התקנת תוכנות פרסום, תוכנות ריגול או keyloggers במערכת שלך..

אינטראקציה עם מודעות, קישורים והורדות זדוניות עלולה לגרום לרוב להופעת ההתקן והנתב שלך.

על ידי שרתי DNS מתפשרים

DNS היא די מסובכת, אבל עבריין אינטרנט מיומן יכול לסלק אותה. כאשר הם פורצים את אבטחת השרת...

לפעמים, האקרים. אפילו DNS של ISP. אם זה יקרה, כל משתמשי ספק שירותי האינטרנט.

על ידי הגדרת שרתי DNS סוררים

עברייני רשת יכולים להגדיר שרתי DNS משלהם אם הם רוצים. הם רק משנים את מסדי הטלפון בשרתים אלה, כך שכתובות ה- IP השגויות יוחזרו בזמן השאילתה.

מהי חטיפת DNS? איך להפסיק חטיפת DNS) |

מרוב משתמשים בשרתי DNS סוררים לצד התקנות של תוכנות זדוניות לנתב. עם זאת, הבעלים יכולים גם לנסות להשתמש בהודעות פרסום והתחלויות כדי לגרום לאנשים להשתמש בהם.

מהי חטיפת DNS של ISP?

ספקי ספק שירותי אינטרנט יכולים גם לבצע את סוג ה- DNS, אם כי זה לא המסמך שיש לך את המקש כמו ה- DNS רגילה. זה יכול להיות די מעצבן.

למה? המשתמשים הם משתמשים בו כדי לחשוף אותך למודעות על מנת להשיג את הפגשים רבים יותר. בעיקרון הם חוטפים את התגובה NXDOMAIN - התגובה לתחומי אינטרנט שאינם קיימים. בדרך כלל, אם אתה מקליד כתובת אתר שאינה קיימת, תקבל את התגובה NXDOMAIN שתאמר לך בדיוק את זה.

אם ספק שירותי אינטרנט משתמש בחטיפת DNS, לא תקבל את תגובת NXDOMAIN. במקום זאת, תנותב לאתר אינטרנט מזכר המכיל עשרות מודעות. לפעמים, ספק שירות באינטרנט עשה אפילו לא אחר נתוני משתמשים אנשים מקיימים אינטראקציה עם פרסומים ולמכור אותם למפרסמים של צד שלישי.

בדרך כלל, חטיפת DNS של ספק שירותי האינטרנט לא אמורה להיות דאגה עצומה עבורך. תיחשף לאתרי האינטרנט המזויפים רק אם אתה ניגש בכוונה לכתובת אתר לא קיימת. עם זאת, יתכן שיש סיכונים חמורים אם המודעות מכילות תוכנה זדונית, ואתה ניגש בטעות לאתר (הקלדה שגויה של הכתובת אליה רצית להתחבר בדרך כלל).

DNS לא

אבטחת חטיפת DNS אינה פשוטה במיוחד מכיוון שאין מבחן חטיפת DNS "כן או לא" יכול לבצע. אם אתה לא שם לב מספיק לאתר שאתה נוחת עליו, אתה יכול אפילו לא להבין שהוא האתר הלא נכון או מזייך.

הדרך הטובה ביותר לאתר חטיפת DNS היא לוודא שאתה תמיד נמצא באתר הנכון. אם אתה יכול להשתמש באישיות שגיות בכתובת ה- URL, המשתמש האישור אבטחה לאתר ושלא נעשה שימוש בהצפנת HTTPS, יכול שהגדרת באתר דיוג..

למזלנו, חוץ מזה, יש כמה כלים מקוונים שיש להם אפשרות להשתמש כדי לקבל פסק דין ברור יותר. בתור התחלה, WhoIsMyDNS.com הוא אתר שאתה יכול להשתמש בו כדי לבחון מה השרת בפועל שהגיש את הבקשות מטעמך, אם זה חוקי או לא. אם יש לך שרת DNS חשודה, מיהו בעל ה- IP או ה- DNS ההפוך שלך.

F-Secure - כלי המאמר את החיבור של המכשיר שלך לפותר ה- DNS שלו, ובודק שהוא מחובר לשרת DNS מורשה. אם דווח על אי התאמה חדשה, סביר להניח שאתה הקורבן של חטיפת DNS.

DNS להפסיק חטיפת DNS

ללמוד כיצד להשתמש חטיפת DNS אינו קשה מדי. רק וודא שאתה ממלא אחר הטיפים הבאים:

1. אבטח את הקשרב שלך

הדבר הטוב ביותר שאתה יכול לעשות כדי להחזיק את הטלפון שלך מהמחשב שלך ה- DNS הוא לשנות את שם הספר והסיסמה המוגדרים כברירת מחדל - אלה שהוא מצוי שם כאשר היצרן שולח אותו. בדרך כלל, אישורי ההתחלה חברות הם משהו בקווי "מנהל / סיסמא" או כך.

מהי חטיפת DNS? איך להפסיק חטיפת DNS) |

הבעיה היא לא רק שקל לתאר את אישורי ההתחלה, אלא כל אחד יכול פשוט google את מדריך ה- PDF של המחשב שלך, ולמצוא את האישורי הכניסה למוגדרים כברירת מחדל ממש שם. אפשר מידע כזה הם יכולים להיות חופשיים על המחשב שלך.

להתאים לך את ההגנה מאת אנטי-וירוס / אנטי-תוכנה הוא גם רעיון טוב מכיוון שהוא ימנע התקפות זדוניות.

אם אתה רוצה ללמוד יותר על הגנה על הטלפון שלך וההרשת הביתית שלך, יש לנו.

2. אל תתחבר לאינטראקציה עם אתרים מוצלים

אם בסופו של דבר מנותבים להחזיר לאתר זדוני, עדיף לסגור את הדפדפן, לכבישים את המכשיר או להשבית את הגישה לא הטלפון. אם אתה מתקשר בטעות עם משהו באתר, אפשר שהמכשיר והנתונים הפרטיים שלך ייפגעו.

לשוודא שתהיה בטוח לפני שתנקוט באחד מהצעדים שהזכרנו לעיל, אל תעשה אחת מהפעולות הבאות:

  • הקלד כל מידע פרטי, שמות משתמש או סיס מילי.
  • לחץ על כל קטעי וידאו.
  • לחץ על כל ההודעות או המודעות המוקפצות שאתה עשוי לראות.
  • לחץ על "X" כדי לסגור הודעות ומודעות קופצות. פעולה זו יכולה לעורר זיהום זדוני.

איך אתה יכול לדעת אם אתר אינטרנט זדוני או מזיך? בדרך כלל מספיק סקירה אם כתובת האתר שלה מתחילה ב- "http" מכיוון שכתובת אתר מאובטחת מתחילה ב- "https." כמו כן, סקירה אם יש סמל מנעול ירוק לפני או אחרי כתובת ה- URL. בדרך כלל, אתה אמור להיות מסוגל ללחוץ אליו כדי לגלות פרטים נוספים על תעודת האבטחה של האתר - תעודה שיכולה לאשר כי זה המקום של בעל האתר אומתה..

פרסומות קריצות, אגרסיביות וכפתורי CTA הם גם דגלים אדומים.

3. השתמש בשירות VPN

VPN (רשת פרטית וירטואלית) הוא שירות מקוון שיכול להסתכל על כתובת ה- IP של ה- IP שלך ומצפין את התעבורה המקוונת שלך. ותעבורה מקוונת כוללת גם את התנועה ל- DNS שלך, כך ש- VPN יכול לתקן את פושעי הרשת לנסות לפקח הכל, כך שיוכלו לכוון אותך להתקפות חטיפת DNS..

אז, עליכם להשתמש תמיד ב- VPN כשאתם ניגשים לרשת - במיוחד מכיוון שהוא יכול לשמור עליכם גם ב- WiFi ציבורי אישינו מאובטח. בנוסף, להגדיר חיבורי VPN גם בנתב הביתי, כך שתעבורת הרשת כולה תהיה מאובטחת.

DNS באמצעות CactusVPN

הפיתרון המתקדם שלנו יכול להבטיח שתעבורת ה- DNS שלך לעולם לא תיחשף באינטרנט על ידי אבטחתה באמצעות הצפנה בדרגה צבאית ופרוטוקולים עדכניים כמו SoftEther, OpenVPN, IKEv2 ו- SSTP.

בנוסף, אנו מציעים גם Kill Switch כדי לוודא שאתה תמיד בטוח - גם אם במקרה שלך חיבור ה- VPN שלך יירד. DNS, השירות שלנו מצויד גם בהגנת דליפות DNS.

אפליקציית CactusVPN

אתה יכול להשתמש ב- CactusVPN על פני מספר פלטפורמות (כולל נתבים)...

וברגע שאתה הופך למנוי של CactusVPN, אתה עדיין תכוסה בערבות החזר הכסף שלנו ל -30 יום.

4. אל תסתמך על WiFi ציבורי

להשתמש ב- WiFi ציבורי לגלישה באינטרנט הוא בדרך כלל מסמך מכירות של מעמד של מעמד זה הוא לא נמצא, כל אחד יכול לראות את התנועה שלך (כולל את ה- DNS של ה- DNS שלך) אם הוא רוצה. בנוסף, אינך יודע באיזה שרת DNS רשת ה- WiFi הקשר המשתמש. אם האתר בשרתים שנמצאים בסגנון או סוררים, תהיה אוטומטית קורבן לחטיפת DNS.

באופן אישי אידיאלי, עליך לנסות להשתמש בתוכנית האישית שלך במקום זאת. או פשוט וודא ש- VPN שלך. מכירים גם דברים אחרים שתוכלו לעשות זאת לשמור על עצמכם באמצעות WiFi ציבורי.

5. שקול השתמש בשרת DNS אחר

כברירת מחדל, אתה משתמש בשרת ה- DNS של ספק שירותי האינטרנט שלך בזמן הגלישה באינטרנט. זה לא בהכרח דבר רע, אבל תמיד יש את מרכז שפושעי רשת יכולים לסכן את זה. אם זה יקרה, כל בקשות החיבור שלך שמנותבות דרך שרת ה- DNS של הספק האינטרנט שלך יופנו לאתרים זדונים.

מהי חטיפת DNS? איך להפסיק חטיפת DNS) |

באופן אישי אידיאלי, עליך לשקול להשתמש באפשרויות של צד שלישי כמו OpenDNS ו- Google DNS. הם מציעים אבטחה הגונה, הם חופשיים להשתמש (למעט כמה מתוכניות המתקדמות ביותר של OpenDNS). לחלופין, תוכל להשתמש גם בספק DNS חכם אמין. למעשה, כדי לקבל את התוצאות הטובות ביותר, כדאי לשקול להשתמש בספק VPN המציע גם לתת לשירות DNS חכם או לשרת DNS..

פשוט אל תשלב בשרת DNS שמקורו מוצל - שהמישהו שאתה לא יודע עליו כלום. מתן שליטה זרה על תנועת ה- DNS שלך לא יועיל לך.

לבסוף, קחו בחשבון זאת - אם אינכם משתמשים בשרת ברירת המחלקה של ספק שירותי האינטרנט, בדרך כלל עליכם להיות בטוחים מחליפת ה- DNS של ISP. אם איכשהו אתה עדיין חווה את זה, נסה לבצע את התיקון הזה.

6. השתמש בהגנה חזקה נגד אנטי-וירוס / אנטי-תוכנה

תוכנת אנטי-וירוס / אנטי-תוכנה אינה מספקת את התיקון חטיפת DNS ישיר, אבל היא יכולה לסייע בהגנה על המכשירים שלך מתוך תוכנות זדוניאליוסים. בנוסף, תוכנות מסוימות יכולות להזהיר אותך כשאתה ניגש לאתר זדוני, או פשוט לחסום הורדות או קישורים מזיקים מפתיחה.

כמו כן, וודאו כי התוכנה מעודכנת בכל עת. אם לא תעשה כן, הוא עלול להחמיץ עדכון חשוב שיכול לעזור לו להילחם באיומי התוכנה הזדיינים האחרונים.

יש המון ספקי תוכנות אנטי-וירוס / תוכנות אנטי-תוכנה לבחירה, אבל ההמלצות שלנו בזמן Malwarebytes ו- ESET.

7. השתמש ב- DNSSEC (תוספי אבטחת מערכת של שמות דומיין)

אם אינך מכיר את DNSSEC, זה תקן אבטחה נרחב בענף המגף את אבטחת ה- DNS על פי התאמת הפרוטוקול ל:

  • אימות מקור הנתונים כדי להבטיח שרזולוציית ה- DNS (הכלי האחראי על פיתרון בקשות חיבור המשתמש) אכן "יודעת".
  • הגנה על שלמות נתונים, שמוודאת כי פותר ה- DNS יכול לראות אם המספרים שעברו טופלו או לא.

לפני שתתחיל לחפש מאמרים בנושא הוראות בנושא DNSSEC, עליך לדעת שזה לא הסטייל דברים שמישהו יכול ליישם. אתה צריך לעמוד בדרישות הבאות:

  • אתה צריך להיות מחובר לרשת ביתית / עסקית או להפעיל אותה.
  • אתה צריך להיות בעל תגובה לפותר ה- DNS.
  • פותר ה- DNS חייב להיות מסוגל לתמוך ב- DNSSEC.

לפני שנדון בזה, עליך להשתמש בקישור זה לראות אם DNSSEC כבר לא מותקן ופועל ברשת שלך. בעיקרון, פשוט גש לאתרים עם חתימה גרועה של DNSSEC. אם אתה מסוגל לעשות את זה, פירוש הדבר שלא הופעל DNSSEC.

עכשיו, איך תגלו אם לשנות את הגדרות רזולוציית ה- DNS שלך? למגוון המזל, זה לא כל כך קשה. פשוט להשתמש בכלי זה באחד המכשירים ברשת שלך. הוא יציע לך את כתובת ה- IP של פותר ה- DNS של הרשת שלך. אם הכתובת הראשונה בטוחה זהה לזה של כתובת ה- IP של המחשב שלך, סביר להניח שהנתב שלך הוא פותר ה- DNS.

במקרה כזה, פשוט גש למסר את הניהול של המחשב שלך ואת החשבון שלך. אם אין אפשרות כזו, הנתב שלך יודע לא תומך ב- DNSSEC. אם זה יקרה, לנסות לגלוש באתר האינטרנט של היצרן או ליצור קשר עם היצרן לברבר אם יש דרך לא אפשרית ל- DNSSEC דרך תיקון. אם אין, הדבר היחיד שאתה יכול לעשות הוא לקבל נתב שמציע תמיכה ב- DNSSEC.

"מה אם הכתובת של ה- IP שניתנה לי על ידי הכלי הזה לא המדווח את הכתובות של כתובת ה- IP של המחשב שלי?"

משמעות הדבר הלא נכון שפתרון ה- DNS מופעל על ידי ספק שירותי האינטרנט שלך. למרבה הצער, אין הרבה מה לעשות במקרה כזה מלבד לנסות ליצור קשר עם הספק של האתר שלך, לברר להם הם לא משתמשים ב- DNSSEC, והם מוכנים להשתמש בו. האפשרות היחידה האחרת היא לחפש ספק אינטרנט טוב יותר.

8. השתמש בחוסמי סקריפט ותוספי נגד דיוג בדפדפנים שלך

אם אי פעם תנותב לאתרים זדוניים בגלל חטיפת DNS, זה עוזר להיות ברמת אבטחה להזמין גם אם אינך מתכנן ליצור אינטראקציה עם הפלטפורמות הנגועים בתוכנה זדונית..

מהי חטיפת DNS? איך להפסיק חטיפת DNS) |

בתור התחלה, חוסמי סקריפט לא יסולא בפז מכוונת שהם יכולים לתקן את הפעלת סקריפטים זדונים ברק כשאתה לאכול ארוחת בוקר של האקר. לדוגמה, חוסם סקריפט יכול לתקן מתסריטים של כריית כריית קריפטות לפגוע במערכת שלך, או בספר או סרטונים מוקפצים זדונים..

כרגע חוסמי הסקרפט הטוב ביותר ביותר לשימוש כוללים uMatrix ו- uBlock Origin.

מלבד אותם, עליך להשתמש גם בתוספים נגד פישינג - כמו אלה שסטנפורד מציעה. הם דרך נהדרת למנוע התקפות דיוג מודעות להקשר, ולוודא שאתה מוזהר כאשר אתה נוחת בדף דיוג..

מהי חטיפת DNS? בשורה באטונה

DNS? ובכן, זה כאשר פושעי הרשת מצליחים לפגוע בתבורת ה- DNS שלך. בעיקרון, הם משנים את כתובות ה- IP שבדרך בדרך יש להחזיר, כך שתנותב לאתרי אינטרנט מזויפים וזדונים.

פושעי רשת בדרך כלל מבצעים חטיפת DNS על ידי ניצול פגיעות של שרתי DNS של ספק שירותי האינטרנט, הגדרת שרתי DNS משלהם או חשיפת נתבים לזיהומים זדונים שמשנים את הגדרות ה- DNS..

יצוין כי ספקיות באינטרנט יכולות גם יבצעו חטיפת DNS, נכון בדרך כלל הם צריכים לעשות זאת כדי להפנות משתמשים מאתרים שאינם קיימים קיימים לאתרי אינטרנט מזויפים המכילים אי-הודעות. למה? להרוויח את המסיבות שלהם מבוססות מודעות, בעיקרון.

DNS אתה יודע אם אתה קורבן לחטיפת DNS? ובכן, זה יכול להיות קשה לדעת, אבל אם בסופו של דבר האתר מוצל כשאתה ניגש לאתר חוקי, זו נתינה מתה. אתה יכול גם להשתמש בבדיקת הקשר וה- WhoIsMyDNS.com כדי לקבל תוצאות מדויקות יותר.

"האם אוכל ללמוד כיצד להפסיק את חטיפת ה- DNS?"

כן, יש כמה דברים שאתה יכול לעשות, כמו:

  • שימוש בפתרונות אמינים נגד אנטי-וירוס / antimalware.
  • באמצעות שירות VPN הגון.
  • התקנת חוסמי סקריפט ומודעות נגד דיוג בדפדפנים שלך.
  • לא לקיים אינטראקציה עם אלמנטים באתר כלם אם בסופו של דבר תנותב לאחד מזיך.
  • שימוש ב- DNSSEC ברשת הביתית או העסקית שלך.
  • DNS שרתי DNS.
  • לא משתמש WiFi ציבורי (או משתמש בו בזמן הפעלת חיבור VPN לפחות).
  • שינוי שם הקשר והסיסמה המוגדרים כברירת מחדל בנתב שלך, ואבטחתם באמצעות אנטי-וירוס / antimalware.
מהי חטיפת DNS? איך להפסיק חטיפת DNS) |
admin Author
Sorry! The Author has not filled his profile.
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

7 + = 9

map