Nykyään lähes koko maailman väestöllä on pääsy Internetiin ja hän osaa surffata verkossa. Mutta Internetissä surffaaminen edellyttää altistumista tietyille riskeille josta kukaan ei ole vapautettu.
Monille sivuille sinun on jätettävä henkilötietoja, osoitteita ja jopa yhteystietoja ja jopa luottokorttinumeroita, joten jos emme suojaa itseämme, voimme joutua verkkohyökkäyksen uhriksi.
Kun selaat ja haet verkkosivuja, tulokset perustuvat aina numeeriseen IP -osoitteeseen. Eli kun kirjoitat hakua, palvelin antaa kyseisen toimialueen IP -osoitteen.
DNS vastaa hakutietojen keräämisestä ja osoitteiden antamisesta. On kuitenkin kehittymässä uusi tietohyökkäysmuoto, joka tunnetaan nimellä DNS -kaappaus jossa he ohjaavat meidät muulle kuin halutulle sivulle kaikkien käyttäjien huijaamiseksi.
Tässä artikkelissa opetamme sinulle, mitä DNS -kaappaus on ja miten voit tietää, onko reitittimesi kärsinyt tästä hyökkäyksestä, jotta et riskeilisi selatessasi ja vältät huijausta.
Mikä on DNS ja miten se toimii?
DNS (Domain Name System) on verkkotietokannan muotoinen rakenne, joka palvelee ja järjestää verkon nimiä. Pohjimmiltaan niiden avulla voimme tietää Web haluamme päästä.
DNS: n rooli on tallentaa paljon IP -osoitteita ja tehdä pyyntöjä verkon valtuutusvyöhykkeille, jos käyttäjän pyytämää IP -osoitetta ei ole, joten kun suoritamme haun, DNS palauttaa pyytämäämme IP -osoitteen.
Mikä on DNS -kaappaus?
Kun etsit tietoja verkosta, pyydät IP -osoitetta. Jos et ole aiemmin käynyt sivuilla, tietokoneesi ottaa yhteyttä DNS: ään, joka vastaa pyydetyn IP -osoitteen antamisesta. se tunnetaan kuitenkin nimellä DNS -kaappaus kun pyynnön sieppaavat tietokone hakkerit, jotka ovat vastuussa käyttäjien uudelleenohjaamisesta muille sivuille.
DNS -kaappauksia on useita. Joissakin tapauksissa, tietoverkkorikollisia ne kaappaavat käyttäjien oman reitittimen, tietokoneen tai kyseisen DNS: n.
Reitittimen kaappaus
Tämä johtuu siitä, että käyttäjät eivät melkein koskaan muuta oletuskäyttäjänimeä ja -salasanaa, jotka ovat yleensä admin ja admin. Rikkomalla reititintä hakkeri voi tunkeutua helposti ohjelmistoon Laitteesta.
Tässä vaiheessa hän voi muuttaa kokoonpanoa, mukaan lukien DNS, määrittämällä mitä haluaa. Tästä syystä joka kerta, kun käyttäjä haluaa päästä sivulle, hänellä on riski, että hänet ohjataan a petos sivu.
Paikallinen sieppaus
Tässä tapauksessa hyökkäyksen uhri on käyttäjän oma tietokone. Troijan virusten kautta, hyökkääjä voi käyttää tietokoneen DNS -asetuksia. Sillä tavalla, että kuten edellisessä tapauksessa, kaikki selausyritykset voidaan ohjata toiselle sivulle, jonka hyökkääjä haluaa.
Mistä tiedän, onko reitittimeni DNS -kaappauksen uhri?
Koska hyökkäys koostuu hauitamme palvelevien palvelimien muuttamisesta, yksi ensimmäisistä vaihtoehdoista, joilla voimme tarkistaa, joudummeko hyökkäyksen uhreiksi, on katso palvelimemme, jotka vastaavat hakujemme ratkaisemisesta. Voimme tarkistaa tämän tietokoneemme lähiverkossa.
Toinen tapa tarkistaa hakumme palvelema DNS on CMD: n avulla komennolla ipconfig / all
Yksi parhaista tavoista tarkistaa DNS ja vahvistaa hyökkäyksemme on tehdä julkinen kysely ja tarkistaa DNS, joka vastaa DNS -tarkistussivustot. Jotkut erittäin suositeltavat ovat DNS -vuototesti ja Mikä on DNS -palvelimeni
Suojaustoimenpiteet DNS -kaappauksen välttämiseksi
Ensinnäkin reitittimen turvallisuutta on vahvistettava. Seuraava asia on pyytää Internet -palveluntarjoajaasi määrittämään reitittimesi brigde -tilassa ja määrittämään reitittimen ottamaan WAN IP dynaamisesti.