Hva er en DNS kapring angrep og hvordan å forhindre det
DNS er viktig i å løse nettadressene du skriver inn i adressefeltet i nettleseren. Mye av arbeidet går inn Domain Name Resolution. Det er en slags rekursiv operasjon som hjelper nettleseren får IP-adressen til nettstedet du prøver å nå ut. Hvis interessert, kan du lese mer om DNS Lookup og servere.
Begrepet DNS Cache refererer til den lokale cache som inneholder løst IP-adressene til nettsteder som du hyppige. Ideen om DNS Cache er å spare tid som ellers ville bli brukt på å kontakte DNS-servere som ville starte et sett av rekursive operasjoner for å finne ut den faktiske IP-adressen til URL du trenger for å nå. Men dette cache kan bli forgiftet av nettkriminelle bare ved å endre oppføringene i DNS cache til falske IP-adresser for nettstedene du bruker.
Hva er DNS kapring
Som navnet antyder, DNS kapring eller omadressering er en metode som brukes av nettkriminelle til å kapre nettleserens forsøk på å løse IP-adressen til nettsiden du ønsker å laste. For brukervennlighet, webadressene vi bruker er i tekstformat. For hver nettadresse, det er en IP-adresse og et sett av operasjoner gå inn å konvertere teksten URL-er til numeriske IP-adressen. Siden det er mange operasjoner som er involvert i å løse IP-adressen, kan kriminelle utnytte forsinkelsen og send den til datamaskinen, en falsk IP-adresse som tilhører dem.
Den vanligste metoden for DNS kapring er å installere en malware på datamaskinen som endrer DNS slik at når webleseren prøver å løse en URL, det kontakter en av de falske DNS-servere i stedet for reelle DNS-servere som brukes av ICANN (myndighet Internett som er ansvarlig for registrering av domener, administrerende dem, gi dem IP-adresser, opprettholde kontaktadresser og mer). De direkte DNS-servere som datamaskinen kontakter er DNS-serverne som drives av din Internet Service Provider - med mindre du har endret dem til noe annet. Når en Internett-tilkobling er kjøpt, DNS-servere i bruk er av ISP -. Anerkjent av ICANN
Den malware på datamaskinen endrer standard DNS klarert av datamaskinen til å peke på en annen IP-adresse. På den måten når webleseren prøver å løse en IP-adresse, datamaskinen kontakter en falsk DNS-server som gir deg feil IP-adresse. Dette resulterer i din nettleser lasting av et ondsinnet nettsted som kan kompromittere datamaskinen eller stjele legitimasjonen etc.
DNS kapring vs DNS Cache Poisoning
Selv om både skje på lokalt nivå, deres opprinnelse er fra falske DNS-servere. Mens DNS kapringen innebærer en malware, innebærer DNS Cache forgiftning skrive den lokale DNS cache med falske verdier som viderekobler nettleseren din til ondsinnede nettsteder. DNS Cache Poisoning eller Spoofing innebærer teknikker som bombardement av falske IP-adresser som datamaskinen plukker opp mens de ekte DNS-servere er fortsatt opptatt løse URL. Det vil si, i tiden som tar av ekte DNS-servere for å løse en URL, de nettkriminelle sende masse svar som sidestiller URL med falske IP-adresser.
For eksempel skriver du thewindowsclub.com Denne forskjellen i tid er effektivt brukt av nettkriminelle som har mange falske DNS-servere for å få datamaskinen notere feil og ondsinnede IP-adresser til cache. Så en av de 10 falske DNS-resolusjoner som sendes av nettkriminelle DNS-tjenere forrang over en ekte DNS oppløsning sendt av ekte DNS-servere. Andre metoder for DNS Cache Poisoning og forebygging er oppført i linken ovenfor. Selv om DNS Cache Poisoning og DNS kapre brukes om hverandre, det er en liten forskjell mellom dem. Metoden for DNS Cache Poisoning ikke involverer injisere malware inn i datasystemet, men er basert på ulike metoder som forklart ovenfor der falske DNS-servere sende en URL oppløsning raskere enn den ekte DNS-server og dermed cache er forgiftet. Når bufferen er forgiftet, når du bruker en infisert nettside, er datamaskinen kompromittert. Ved DNS kapring, er du allerede infisert. En malware endrer din standard DNS-leverandør til noe som de nettkriminelle vil. Og derfra, kontrollerer de URL-oppløsninger (DNS-oppslag) og deretter de holder på å forgifte din DNS cache. Vi har diskutert hvordan vi kan hindre DNS forgiftning allerede. For å stoppe eller hindre DNS kapring, anbefales det at du bruker en god sikkerhetsprogramvare som holder malware som DNS skiftere unna. Ved hjelp av en god brannmur. Mens en maskinvarebasert brannmur er best, hvis du ikke har det, kan du slå på ruteren brannmur i det minste. Hvis du tror du allerede er infisert, er det bedre å slette innholdet i HOSTS-filen og tilbakestille HOSTS-filen. Når du har gjort dette, kan du gå videre og bruke en antimalware som hjelper deg å bli kvitt DNS Changers. Sjekk om noen DNS changer har endret DNS. Hvis det har, bør du endre DNS-innstillingene. Du kan sjekke det automatisk. Alternativt kan du sjekke for DNS manuelt. Start fra å kontrollere DNS nevnt i Router og deretter i individuelle datamaskiner på nettverket. Jeg vil anbefale at du skylle Windows DNS Cache og endre ruteren DNS til noe som Comodo DNS eller Open DNS. En sikker DNS i ruteren er bedre enn å konfigurere hver datamaskin. Anmeldelser
i nettleseren din. Innen en ekte DNS server ser opp adresser, mottar datamaskinen mer enn ett vedtak at området er på xyz IP-adresse. Dette vil gjøre datamaskinen mener at området er i xyz selv om den ekte DNS-serveren sender ekte IP-adresse, fordi de nettkriminelle DNS-tjenere sendte mange svar som inneholder en falsk IP for thewindowsclub.com
.
Hvordan forebygge DNS kapring