Какво е отвличане на DNS? (Как да спрем отвличането на DNS) |


За да разберете наистина какво е отвличане на DNS и как да спрете отвличането на DNS, първо трябва да получите основно разбиране за DNS (система за имена на домейни).

Какво е DNS?

По принцип DNS е протокол, който дава възможност на свързаните с уеб устройства устройства да се свързват и комуникират с уебсайтове. Работи на различни сървъри, а DNS сървърът отговаря за връщането на IP адрес на уебсайта, когато устройството ви изпраща заявки за връзка.

Защо прави това? Тъй като, когато въведете име на уебсайт в браузъра си, вашето устройство се нуждае от своя IP адрес, за да установи връзка, и получава тази информация от DNS сървъри, които съдържат бази данни от IP адреси и свързаните с тях имена на домейни.

Ето бърз преглед на това как работи процесът:

  • Въвеждате адрес на уебсайт в URL лентата (като „google.com“).
  • Вашето устройство ще изпрати запитване до DNS сървър с въпрос какъв е IP адресът на Google.com.
  • DNS сървърът казва на вашето устройство какъв е IP адресът.
  • Устройството ви използва този IP адрес, за да се свърже с уебсайта на Google.

Всичко, което се случва на заден план, разбира се. Това е много бърз процес и няма да го забележите.

Какво е отвличане на DNS?

Отвличането на DNS е, когато киберпрестъпник отвлича DNS трафик на потребителя. По принцип нелоялен или компрометиран DNS сървър ще бъде използван за връщане на фалшиви IP адреси, когато устройството на потребителя поиска адрес на конкретен уебсайт.

Например, ако се опитате да получите достъп до paypal.com, измамният DNS сървър ще върне IP адреса за фалшив уебсайт като paypai.com. Така че вашето устройство несъзнателно ще се свърже със злонамерен уебсайт, защото смята, че това е правилният IP адрес за paypal.com.

DNS отвличането често може да се осъществи, защото DNS протоколът се основава на идеята, че всеки DNS сървър е надежден. Лесно е да видите как хакер може да се възползва от това със злонамерен софтуер или компрометирани DNS сървъри.

За какво се използва отвличането на DNS?

Отвличането на DNS може да се използва при фишинг и фармачески атаки с намерение да се открадне лична и финансова информация от онлайн потребителите.

Какво е отвличане на DNS? (Как да спрем отвличането на DNS) |

Целите са доста очевидни от там нататък - да изпразните банковата сметка на жертвите, да използвате кредитните си карти в схеми за измами с кредитни карти и да продадете тяхната лична информация (физически адрес, имейл адрес, пълно име, мобилен номер и т.н.) на дълбоко уеб или да го използвате в други измами по-късно.

Как действа отвличането на DNS?

Както вече споменахме, DNS отвличането пренасочва резултатите от IP заявките, така че вашето устройство да се свързва с грешен уебсайт. Но нека да разгледаме как повечето киберпрестъпници успяват да извършат отвличане на DNS:

Чрез зловреден софтуер

Атаките със злонамерен софтуер могат да заразят вашия рутер и да променят настройките му за DNS, така че той да използва хакерски DNS сървъри, вместо легитимни. По този начин вие автоматично се пренасочвате към всеки уебсайт, който собственикът на сървъра иска.

Един от най-добрите примери за това беше зловредният софтуер DNSChanger. Той промени настройките на DNS на рутера, за да принуди онлайн потребителите да посещават уебсайтове, където киберпрестъпниците показваха десетки реклами. За щастие, нито една от тези реклами не е била злонамерена, тъй като са били използвани само за привличане на приходи от реклама.

Може да се случи нещо много по-лошо, ако хакер използва такъв злонамерен софтуер, за да зарази вашия рутер. Можете да бъдете пренасочени към злонамерен уебсайт, който следи вашите натискания на клавиши, трафик или инсталира рекламен, шпионски софтуер или keylogger на вашето устройство.

Взаимодействието със злонамерени реклами, връзки и изтегляния често може да доведе до заразяване на вашето устройство и вашия рутер.

Чрез компрометиране на DNS сървъри

Хакването на DNS сървъри е доста сложно, но квалифициран киберпрестъпник може да го изтегли. Когато пробият сигурността на сървъра, те просто променят част от IP адресите в базата данни и чакат нищо неподозиращи онлайн потребители да бъдат пренасочени към грешни уебсайтове..

Понякога хакерите дори могат да компрометират ISP DNS сървъри. Ако това се случи, всички потребители на доставчика на интернет ще бъдат застрашени от открадване на личната и финансовата им информация.

Чрез настройване на Rogue DNS сървъри

Киберпрестъпниците могат да настройват свои собствени DNS сървъри, ако искат. Те просто променят базите данни на тези сървъри, така че грешните IP адреси да бъдат върнати, когато са заявени.

Какво е отвличане на DNS? (Как да спрем отвличането на DNS) |

Rogue DNS сървърите често се използват заедно с атаките на рутер злонамерен софтуер. Въпреки това собствениците могат да се опитат да използват рекламни и фишинг съобщения, за да накарат хората да ги използват.

Какво е отвличане на DNS от ISP?

Доставчиците на интернет доставчици могат също да изпълняват тип DNS отвличане, макар че не е толкова опасно за онлайн потребителите, колкото обичайното DNS отвличане. Все пак може да бъде доста досадно.

Защо? Тъй като те го използват, за да ви излагат на реклами, за да спечелите повече приходи. По принцип те отвличат NXDOMAIN отговора - отговора за несъществуващи интернет домейни. Обикновено, ако въведете адрес на уебсайт, който не съществува, ще получите NXDOMAIN отговор, който ви казва точно това.

Ако ISP използва отвличане на DNS, няма да получите NXDOMAIN отговор. Вместо това ще бъдете пренасочени към фалшив уебсайт, който съдържа десетки реклами. Понякога ISP може дори да събира потребителски данни от хора, които взаимодействат с реклами, и да ги продава на рекламодатели на трети страни.

Обикновено отвличането на DNS от ISP не би трябвало да ви притеснява. Ще бъдете изложени на фалшиви уебсайтове само ако умишлено имате достъп до несъществуващ адрес на уебсайта. Въпреки това, може да има сериозни рискове, ако рекламите съдържат зловреден софтуер и вие получите достъп до уебсайта по погрешка (изкривяване на адреса, с който искате да се свържете нормално).

Как да диагностицирате отвличането на DNS

Диагностицирането на отвличането на DNS не е много просто, тъй като няма тест за отвличане на DNS „Да или Не“, който можете да стартирате. И ако не обръщате достатъчно внимание на уебсайта, на който кацате, може дори да не осъзнавате, че е грешен или фалшив.

Най-добрият начин да забележите отвличане на DNS е да се уверите, че винаги сте на правилния уебсайт. Ако забележите грешно изписване в URL адреса, липса на сертификат за сигурност на уебсайта и че не се използва криптиране на HTTPS, може да сте попаднали на фишинг уебсайт.

За щастие, освен това, има някои онлайн инструменти, които можете да използвате, за да получите по-ясна присъда. За начало WhoIsMyDNS.com е уебсайт, който можете да използвате, за да проверите какъв е действителният сървър, който е направил заявките от ваше име, и дали е законно или не. Той ще ви каже дали сървърът е в списък с подозрителни DNS сървъри, кой е собственикът на IP и какъв е обратният DNS.

Има и маршрутизатор за проверка от F-Secure Labs - инструмент, който проверява връзката на устройството ви с неговия DNS резолютор и проверява дали е свързан с оторизиран DNS сървър. Ако има съобщения за несъответствия, вероятно сте жертва на отвличане на DNS.

Как да спрем отвличането на DNS

Да научите как да предотвратите отвличането на DNS не е твърде трудно. Просто не забравяйте да следвате тези съвети:

1. Осигурете си рутера

Най-доброто нещо, което можете да направите, за да защитите вашия рутер от отвличане на DNS, е да промените потребителското име и паролата по подразбиране - тези, с които се снабдяват, когато производителят го изпрати. Обикновено идентификационните данни за вход са нещо по реда на „администратор / парола“ или така.

Какво е отвличане на DNS? (Как да спрем отвличането на DNS) |

Проблемът с това е, че не само идентификационните данни за вход са лесни за отгатване, но всеки може просто да google PDF ръководството на вашия рутер и да намери стандартните идентификационни данни за вход точно там. С такава информация те лесно могат да поемат контрола над вашия рутер.

Оборудването на вашата антивирусна / антиманиерна защита също е добра идея, тъй като ще предотврати злонамерени атаки.

Ако искате да научите повече за защитата на вашия рутер и домашната ви мрежа, имаме статия по тази тема, която може да ви интересува.

2. Не взаимодействайте със сенчести уебсайтове

Ако в крайна сметка бъдете пренасочени към злонамерен уебсайт, най-добре е да затворите браузъра си, да изключите устройството си или да деактивирате достъпа до Интернет. Ако случайно взаимодействате с нещо на уебсайта, устройството и личните ви данни вероятно ще бъдат компрометирани.

За да сте сигурни, че ще бъдете в безопасност, преди да предприемете някоя от мерките, които споменахме по-горе, не правете нито едно от следните неща:

  • Въведете лична информация, потребителски имена или пароли.
  • Кликнете върху всякакви видеоклипове.
  • Кликнете върху изскачащи съобщения или реклами, които може да видите.
  • Натиснете „X“, за да затворите изскачащи съобщения и реклами. Това може да предизвика зараза със злонамерен софтуер.

Как можете да разберете дали уебсайт е злонамерен или фалшив? Обикновено е достатъчно да проверите дали URL адресът му започва с „http“, тъй като защитен адрес на уебсайта започва с „https“. Освен това проверете дали има зелена икона на катинар преди или след URL адреса. Обикновено трябва да можете да щракнете върху него, за да разберете повече подробности относно сертификата за сигурност на уебсайта - сертификат, който може да потвърди, че самоличността на собственика на уебсайта е потвърдена.

Светли, агресивни реклами и CTA бутони също са червени знамена.

3. Използвайте VPN услуга

VPN (виртуална частна мрежа) е онлайн услуга, която може да скрие вашия IP адрес и да криптира вашия онлайн трафик. А онлайн трафикът включва и вашия DNS трафик, така че VPN може да попречи на киберпрестъпниците да се опитват да го наблюдават, така че да могат да ви насочат с DNS атакуващи атаки.

Така че, винаги трябва да използвате VPN, когато влизате в интернет - особено, тъй като той може да ви предпази дори при необезпечен обществен WiFi. Нещо повече, можете да конфигурирате VPN връзки и на вашия домашен рутер, така че целият ви мрежов трафик да е защитен.

Защитете се от отвличането на DNS с CactusVPN

Нашето решение от висок клас може да гарантира, че вашият DNS трафик никога не е изложен в мрежата, като го осигурява с криптиране от военна степен и най-съвременни протоколи като SoftEther, OpenVPN, IKEv2 и SSTP.

Плюс това, ние предлагаме и Kill Switch, за да сме сигурни, че винаги сте в безопасност - дори ако вашата VPN връзка се срине. Това и нашата услуга се предлага и с DNS защита от теч.

Приложение CactusVPN

Нещо повече, можете да използвате CactusVPN в множество платформи (включително рутери) и можете да го тествате безпроблемно за 24 часа, за да сте сигурни, че наистина отговаря на всички ваши нужди.

И след като станете абонат на CactusVPN, вие все още ще бъдете покрити от нашата 30-дневна гаранция за връщане на пари.

4. Не разчитайте на публичния WiFi

Използването на обществена WiFi за сърфиране в мрежата обикновено е рисковано, тъй като често е некриптиран, което означава, че всеки може да види вашия трафик (включително вашия DNS трафик), ако иска. Плюс това не знаете какъв DNS сървър използва обществената WiFi мрежа. Ако те са компрометирани или измамни сървъри, автоматично ще станете жертва на отвличане на DNS.

В идеалния случай трябва да опитате вместо това да използвате своя план за данни. Или просто се уверете, че имате VPN, тъй като трафикът ви ще бъде безопасен поне. Има и други неща, които можете да направите, за да се предпазите от обществен WiFi.

5. Помислете за използване на различен DNS сървър

По подразбиране ще използвате DNS сървъра на вашия интернет доставчик, когато сърфирате в мрежата. Това не е задължително нещо лошо, но винаги има риск киберпрестъпниците да го компрометират. Ако това се случи, всички ваши заявки за връзка, които се пренасочват през DNS сървъра на вашия интернет доставчик, ще бъдат пренасочени към злонамерени уебсайтове.

Какво е отвличане на DNS? (Как да спрем отвличането на DNS) |

В идеалния случай трябва да обмислите използването на опции на трети страни като OpenDNS и Google DNS. Те предлагат прилична сигурност и са свободни за използване (с изключение на някои от най-високите планове на OpenDNS). Като алтернатива можете да използвате и надежден Smart DNS доставчик. Всъщност, за да постигнете най-добри резултати, трябва да помислите за използване на доставчик на VPN, който също предлага достъп до Smart DNS услуга или DNS сървър.

Просто не използвайте DNS сървър, който идва от сенчест източник - а именно някой, за когото не знаете нищо. Предоставянето на чужд контрол върху вашия DNS трафик няма да ви помогне.

И накрая, помислете за това - ако не използвате стандартния DNS сървър по подразбиране, обикновено трябва да сте в безопасност от отвличане на DNS от ISP. Ако някак си все още го изпитвате, опитайте да следвате това поправяне.

6. Използвайте Силна антивирусна / Антималуерна защита

Антивирусният / Антималуерният софтуер няма да осигури директно отстраняване на DNS за отвличане, но може да помогне за защитата на вашите устройства от злонамерен софтуер и вирусни инфекции. Освен това някои програми могат да ви предупредят, когато посещавате злонамерен уебсайт, или просто да блокират отварянето на вредни изтегляния или връзки..

Освен това, уверете се, че поддържате софтуера актуализиран по всяко време. Ако не го направите, може да пропуснете ценна актуализация, която да му помогне да се бори с най-новите заплахи за злонамерен софтуер.

Има много доставчици на антивирусен / антималуерен софтуер, от които да избирате, но нашите препоръки са Malwarebytes и ESET.

7. Използвайте DNSSEC (разширения за защита на системата от имена на домейни)

Ако не сте запознати с DNSSEC, това е стандартен стандарт за защита, който повишава DNS сигурността, като обзавежда протокола с:

  • Удостоверяване на източника на данни, за да се гарантира, че DNS резолюцията (инструментът, отговорен за разрешаване на заявки за връзка с потребителя) всъщност „знае“ със сигурност, че получените данни са дошли от правилното.
  • Защита на целостта на данните, която гарантира, че DNS разделителят може да види дали данните, които са в транзит, са били подправени или не.

Преди да започнете да търсите статии с практически данни за DNSSEC, трябва да знаете, че това не е видът, който всеки може да приложи. Трябва да отговаряте на следните изисквания:

  • Трябва да сте свързани или да управлявате домашна / бизнес мрежа.
  • Трябва да имате достъп до DNS резолюцията.
  • Разрешителят на DNS трябва да може да поддържа DNSSEC.

Преди да обсъдим това, трябва да използвате тази връзка, за да видите дали DNSSEC вече не е инсталиран и не работи във вашата мрежа. По принцип трябва само да получите достъп до уебсайтовете, които имат лош подпис на DNSSEC. Ако можете да го направите, това означава, че няма активиран DNSSEC.

Сега, как да разберете дали можете да настроите настройките си на DNS резолюция? За щастие не е толкова трудно. Просто използвайте този инструмент на едно от устройствата във вашата мрежа. Той ще ви предложи IP адреса на DNS резолюцията на вашата мрежа. Ако адресът е в същия диапазон с IP адреса на вашия компютър, това най-вероятно означава, че вашият рутер е DNS-резолюцията.

В такъв случай трябва само да отворите администраторската конзола на вашия рутер и да потърсите опция, която ви позволява да активирате DNSSEC. Ако няма такава опция, вашият рутер вероятно не поддържа DNSSEC. Ако това се случи, можете да опитате да прегледате уебсайта на производителя или да се свържете с производителя, за да разберете дали има начин да активирате DNSSEC чрез кръпка. Ако няма, единственото, което можете да направите, е да получите рутер, който предлага поддръжка за DNSSEC.

„Ами ако IP адресът, даден ми от този инструмент, не е в същия диапазон на адресите като IP адреса на моя компютър?“

Това най-вероятно означава, че DNS резолюторът се управлява от вашия интернет доставчик. За съжаление, няма какво много да направите в този случай, освен да се опитате да се свържете с вашия интернет доставчик, да разберете защо те не използват DNSSEC и дали желаят да го използват. Единственият друг вариант е да се търси по-добър ISP.

8. Използвайте блокиращи скриптове и антифишинг разширения в браузърите си

Ако някога бъдете пренасочени към злонамерени уебсайтове поради отвличане на DNS, това помага да имате допълнителен слой сигурност, дори ако не планирате да взаимодействате със заразените от злонамерен софтуер платформи.

Какво е отвличане на DNS? (Как да спрем отвличането на DNS) |

За начало блокерите на скриптове са безценни, тъй като могат да попречат на злонамерените фонови скриптове да се стартират, когато кацнете на уебсайта на хакера. Например, блокерът на скриптове може да попречи на криптовалутите скриптове да навредят на вашето устройство или злонамерени изскачащи реклами или видеоклипове да се показват.

В момента най-добрите блокери на скриптове, които се използват, включват uMatrix и uBlock Origin.

Освен тях, трябва да използвате и разширявания против фишинг - като тези, които предлага Станфорд. Те са чудесен начин да предотвратите контекстно фишинг атаки и да сте сигурни, че сте предупредени, когато кацнете на фишинг страница.

Какво е отвличане на DNS? Долния ред

И така, какво е отвличане на DNS? Е, когато киберпрестъпниците успяват да компрометират вашия DNS трафик или DNS сървъра, който вашето устройство използва, когато изпраща заявки за връзка към уебсайтове. По принцип те променят IP адресите, които обикновено трябва да бъдат върнати, така че да бъдете пренасочени към фалшиви и злонамерени уебсайтове.

Киберпрестъпниците обикновено извършват отвличане на DNS чрез използване на уязвимости на ISP DNS сървъра, настройване на собствени DNS сървъри или излагане на рутери на зарази със зловреден софтуер, които променят настройките на DNS.

Трябва да се отбележи, че интернет доставчиците могат също да извършват отвличане на DNS, но обикновено го правят, за да пренасочват потребителите от уебсайтове, които не съществуват, към фалшиви уебсайтове, съдържащи десетки реклами. Защо? По принцип, за да реализирате приходи от реклама.

Как да разберете дали сте жертва на отвличане на DNS? Е, може да е трудно да се каже, но ако попаднете на сенчест уебсайт, когато влизате в законна, това е мъртъв подарък. Можете също да използвате Router Checker и WhoIsMyDNS.com, за да получите някои по-точни резултати.

„Мога ли да науча как да спра отвличането на DNS?“

Да, има някои неща, които можете да направите, като:

  • Използване на надеждни антивирусни / антималуерни решения.
  • Използване на прилична VPN услуга.
  • Инсталиране на блокери на скриптове и реклами срещу фишинг в браузърите ви.
  • Не взаимодействате с никакви елементи на уебсайта, ако в крайна сметка се пренасочите към фалшив.
  • Използване на DNSSEC във вашата домашна или бизнес мрежа.
  • Смяна на DNS сървъри.
  • Да не използваш обществена WiFi (или да я използваш докато работиш VPN връзка поне).
  • Промяна на потребителското име и парола по подразбиране на вашия рутер и обезопасяването му с антивирусен / антивирусен софтуер.
Какво е отвличане на DNS? (Как да спрем отвличането на DNS) |
admin Author
Sorry! The Author has not filled his profile.
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

9 + 1 =

map