Что такое атака DNS Hijacking и как ее предотвратить?

DNS

DNS важен для разрешения URL-адресов, которые вы вводите в адресную строку браузера. Большая работа направлена ​​на разрешение имен доменов . Это своего рода рекурсивная операция, которая помогает вашему браузеру получить IP-адрес веб-сайта, к которому вы пытаетесь обратиться. Если интересно, вы можете прочитать больше о DNS Lookup и серверах.

Термин DNS-кеш относится к локальному кешу, который содержит разрешенные IP-адреса часто посещаемых вами веб-сайтов. Идея DNS-кэша состоит в том, чтобы сэкономить время, которое в противном случае было бы потрачено на связь с DNS-серверами, которые запускали бы набор рекурсивных операций, чтобы выяснить фактический IP-адрес URL-адреса, который вам нужен. Но этот кэш может быть отравлен киберпреступниками, просто изменив записи в вашем DNS-кэше на поддельные IP-адреса для веб-сайтов, которые вы используете.

Что такое DNS угон

Как следует из названия, DNS Hijacking или Redirection — это метод, используемый киберпреступниками для хищения попытки вашего браузера определить IP-адрес веб-сайта, который вы хотите загрузить. Для удобства использования используемые нами URL-адреса представлены в текстовом формате. Для каждого URL-адреса есть IP-адрес, и набор операций включает преобразование текстового URL-адреса в числовой IP-адрес. Поскольку существует много операций, связанных с определением IP-адреса, киберпреступники могут воспользоваться задержкой и отправить на ваш компьютер поддельный IP-адрес, который им принадлежит.

Наиболее распространенный способ перехвата DNS — установить на компьютер вредоносное ПО, которое изменяет DNS, чтобы всякий раз, когда ваш браузер пытался разрешить URL, он связывался с одним из поддельных DNS-серверов вместо реальных DNS-серверов. которые используются ICANN (орган Интернета, который отвечает за регистрацию доменов, управление ими, предоставление им IP-адресов, ведение контактных адресов и т. д.). Прямые DNS-серверы, к которым обращается ваш компьютер, — это DNS-серверы, которыми управляет ваш интернет-провайдер — если вы не изменили их на что-то другое. Когда куплено интернет-соединение, используемые DNS-серверы принадлежат провайдеру, признанному ICANN.

Вредоносная программа на вашем компьютере изменяет стандартную DNS, которой доверяет ваш компьютер, и указывает на какой-либо другой IP-адрес. Таким образом, когда ваш браузер пытается разрешить IP-адрес, ваш компьютер связывается с поддельным DNS-сервером, который дает вам неправильный IP-адрес. Это приводит к тому, что ваш браузер загружает вредоносный веб-сайт, который может поставить под угрозу ваш компьютер или украсть ваши учетные данные и т. Д.

Перехват DNS и отравление DNS-кэша

Хотя оба они происходят на локальном уровне, их происхождение происходит от поддельных DNS-серверов. В то время как перехват DNS включает в себя вредоносное ПО , отравление DNS-кэша включает перезапись локального DNS-кэша поддельными значениями , которые перенаправляют ваш браузер на вредоносные веб-сайты. Отравление или подмена DNS-кэша включает такие методы, как бомбардировка поддельных IP-адресов, которые ваш компьютер обнаруживает, пока подлинные DNS-серверы все еще заняты разрешением URL-адреса. То есть за то время, которое подлинные DNS-серверы тратят на разрешение URL-адреса, киберпреступники отправляют множество ответов, которые приравнивают URL-адрес к поддельным IP-адресам.

Например, вы набираете thewindowsclub.com в своем браузере. К тому времени, когда подлинный DNS-сервер ищет адреса, ваш компьютер получает более одного разрешения, что сайт находится на IP-адресе XYZ. Это заставит ваш компьютер поверить, что сайт находится в XYZ, даже если подлинный DNS-сервер отправляет подлинный IP-адрес, поскольку DNS-серверы злоумышленников отправили много ответов, содержащих поддельный IP-адрес для thewindowsclub.com .

Эта разница во времени эффективно используется киберпреступниками, у которых есть много поддельных DNS-серверов, чтобы вывести на компьютер неверные и вредоносные IP-адреса в кэш. Таким образом, одно из десяти поддельных разрешений DNS, отправленных DNS-серверами киберпреступников, имеет приоритет над одним подлинным разрешением DNS, отправленным подлинными DNS-серверами. Другие методы отравления и предотвращения кеширования DNS перечислены в приведенной выше ссылке.

Хотя отравление кеша DNS и перехват DNS используются взаимозаменяемо, между ними есть небольшая разница. Метод отравления DNS-кеша не включает в себя внедрение вредоносных программ в вашу компьютерную систему, но основан на различных методах, таких как описанный выше, где фальшивые DNS-серверы отправляют разрешение URL-адресов быстрее, чем подлинный DNS-сервер, и, таким образом, кэш отравляется. Когда кеш отравлен, когда вы используете зараженный веб-сайт, ваш компьютер подвергается риску. В случае перехвата DNS вы уже заражены. Вредоносное ПО изменяет поставщика услуг DNS по умолчанию на то, что хотят киберпреступники. И оттуда они контролируют ваши разрешения URL (поиск DNS), а затем продолжают отравлять ваш DNS-кеш.

Как предотвратить перехват DNS

Мы уже обсуждали, как предотвратить отравление DNS. Чтобы остановить или предотвратить перехват DNS, рекомендуется использовать хорошее программное обеспечение для обеспечения безопасности, которое защищает от таких вредоносных программ, как DNS-чейнджеры. Используя хороший брандмауэр. Хотя лучше всего использовать аппаратный брандмауэр, если у вас его нет, вы можете, по крайней мере, включить брандмауэр маршрутизатора.

Если вы считаете, что вы уже заражены, лучше удалить содержимое файла HOSTS и сбросить файл Hosts. После этого используйте антивирус, который поможет вам избавиться от DNS Changers.

Проверьте, изменил ли DNS-чейнджер ваш DNS. Если это так, вам следует изменить настройки DNS. Вы можете проверить это автоматически. Кроме того, вы можете проверить DNS вручную. Начните с проверки DNS, упомянутого в Router, а затем на отдельных компьютерах в вашей сети. Я бы порекомендовал вам очистить кэш DNS Windows и изменить DNS вашего маршрутизатора на другой DNS, такой как Comodo DNS, Open DNS, Google Public DNS, Yandex Secure DNS, Angel DNS и т. Д. Безопасный DNS в маршрутизаторе лучше, чем конфигурировать каждый. компьютер.

Существуют инструменты, которые могут вас заинтересовать : F-Secure Router Checker проверяет перехват DNS, этот онлайн-инструмент проверяет перехват DNS, а WhiteHat Security Tool отслеживает перехват DNS.

Теперь прочитайте : что такое захват домена и как восстановить захваченный домен.

Оцените статью
TechArks.Ru
Добавить комментарий