DNS je dôležité pri riešení adries URL, ktoré zadáte do panela s adresou vášho prehliadača. Veľa práce ide Rozlíšenie názvu domény, Je to druh rekurzívnej operácie, ktorá pomáha vášmu prehliadaču získať adresu IP webových stránok, na ktoré sa snažíte osloviť. Ak máte záujem, môžete si prečítať viac o službe DNS Lookup and Servers.
Termín DNS Cache odkazuje na lokálnu vyrovnávaciu pamäť, ktorá obsahuje vyriešené adresy IP stránok, ktoré často navštevujete. Myšlienka vyrovnávacej pamäte DNS je ušetriť čas, ktorý by inak vynaložil na kontaktovanie serverov DNS, ktoré by spustili sadu rekurzívnych operácií, aby zistili skutočnú IP adresu URL, ktorú potrebujete dosiahnuť. Táto cache môže byť otrávená počítačovými zločincami jednoducho zmenou položiek v cache DNS na falošné adresy IP pre webové stránky, ktoré používate.
Čo je DNS Hijacking
Ako naznačuje názov, DNS Hijacking alebo Redirection je metóda používaná počítačovými zločincami na uchopenie vášho prehliadača za pokus o vyriešenie IP adresy webových stránok, ktoré chcete načítať. Pre jednoduché používanie sú adresy URL, ktoré používame, v textovom formáte. Pre každú adresu URL sa nachádza adresa IP a súbor operácií prechádza do konverzie textovej adresy URL na číselnú IP adresu. Vzhľadom na to, že pri riešení adresy IP existuje veľa operácií, môžu kybernetickí zločinci využiť oneskorenie a odoslať do vášho počítača falošnú IP adresu, ktorá im patrí.
Najviac bežná metóda pre únos DNS je inštalácia škodlivého softvéru do počítača, ktorý mení DNS tak, že keď sa váš prehliadač pokúsi vyriešiť adresu URL, kontaktuje jeden z falošných serverov DNS namiesto skutočných serverov DNS, ktoré používa ICANN (autorita internetu, ktorá je zodpovedná za registráciu domény, spravovanie, poskytovanie IP adries, udržiavanie kontaktných adries a ďalšie). Priame servery DNS, ktoré váš počítač kontaktuje, sú servery DNS, ktoré prevádzkuje váš poskytovateľ internetových služieb - pokiaľ ich nezmeníte na niečo iné. Pri zakúpení internetového pripojenia sú používané servery DNS ISP - rozpoznané spoločnosťou ICANN.
Malware na vašom počítači zmení predvolený server DNS, ktorý je dôveryhodný počítačom, a ukazuje na inú IP adresu. Takže keď sa váš prehliadač pokúsi vyriešiť adresu IP, váš počítač skontaktuje falošný server DNS, ktorý vám dáva nesprávnu IP adresu. Výsledkom je, že váš prehliadač načíta škodlivú webovú stránku, ktorá môže ohroziť váš počítač alebo ukradnúť vaše poverenia atď.
Odpoveď DNS vs. otravy DNS cache
Hoci sa obe vyskytujú na lokálnej úrovni, ich pôvod je z falošných serverov DNS. Kým Únos služby DNS zahŕňa škodlivý softvér, Otrava vyrovnávacej pamäte DNS zahŕňa prepísanie lokálnej vyrovnávacej pamäte DNS falošnými hodnotami ktoré presmerujú váš prehliadač na škodlivé webové stránky. DNS Cache otravy alebo Spoofing zahŕňa techniky, ako bombardovanie falošných IP adries, ktoré váš počítač zdvihne, zatiaľ čo skutočné servery DNS sú stále zaneprázdnení riešenie URL. To znamená, že v čase, keď autentické servery DNS vyriešia adresu URL, kybernetickí kriminálnici posielajú veľa odpovedí, ktoré porovnávajú adresu URL s falošnými IP adresami.
Napríklad zadáte thewindowsclub.com vo vašom prehliadači. V okamihu, keď vyhľadá adresy skutočný server DNS, váš počítač prijme viac ako jedno rozlíšenie, že lokalita je na adrese XYZ IP. Tým sa váš počítač bude domnievať, že lokalita je na adrese XYZ, hoci skutočný server DNS odošle originálnu adresu IP, pretože servery DNS počítačových kriminálnikov odoslali veľa odpovedí obsahujúcich falošnú IP adresu thewindowsclub.com.
Tento časový rozdiel je efektívne využívaný počítačovými zločincami, ktorí majú veľa falošných serverov DNS, aby váš počítač zaznamenali nesprávne a škodlivé IP adresy do vyrovnávacej pamäte. Jeden z desiatich falošných rozlíšení DNS odoslaných servermi DNS počítačových kriminálov má prednosť pred jedným skutočným rozlíšením DNS odoslaným originálnymi servermi DNS. Ďalšie metódy DNS Cache Otrava a prevencia sú uvedené v hore uvedenom prepojení.
Hoci DNS cache otravy a DNS Hijacking sú používané zameniteľné, tam je malý rozdiel medzi nimi. Metóda DNS Cache otravy nezahŕňa injekciu škodlivého softvéru do vášho počítačového systému, ale je založená na rôznych metódach, ako je vysvetlené vyššie, kde falošné DNS servery posielajú URL rozlíšenie rýchlejšie ako pravý server DNS a tým je cache otrávená. Akonáhle je cache otrávená, keď používate infikovanú webovú stránku, váš počítač je ohrozený. V prípade DNS Hijackingu ste už infikovaní. Malware zmení váš predvolený poskytovateľ služieb DNS na niečo, čo potrebujú kybernetickí kriminálnici. A odtiaľ kontrolujú vaše rozlíšenie webových adries (vyhľadávanie DNS) a potom stále otravujú vašu vyrovnávaciu pamäť DNS.
Ako zabrániť únosu DNS
Diskutovali sme, ako predchádzať otravám DNS. Ak chcete zastaviť alebo zabrániť únosu DNS, odporúča sa používať dobrý bezpečnostný softvér, ktorý chráni škodlivý softvér, ako sú napríklad meniče DNS. Použitie dobrého Firewallu. Zatiaľ čo brána firewall založená na hardvéri je najlepšia, ak ju nemáte, môžete zapnúť bránu firewall routeru aspoň.
Ak si myslíte, že ste už infikovaní, je lepšie odstrániť obsah súboru HOSTS a obnoviť súbor Hosts. Potom postupujte a použite antimalware, ktorý vám pomôže zbaviť sa DNS meničov.
Skontrolujte, či niektorý menič DNS zmenil váš DNS. Ak je to potrebné, mali by ste zmeniť nastavenia DNS. Môžete to skontrolovať automaticky. Prípadne môžete manuálne skontrolovať DNS. Začnite tým, že skontrolujete DNS uvedené v smerovači a potom v jednotlivých počítačoch v sieti.Odporúčam vám vyprázdniť vyrovnávaciu pamäť DNS systému Windows a zmeniť DNS smerovača na niektoré iné DNS, napríklad DNS služby Comodo, Open DNS, Google DNS, Yandex Secure DNS, Angel DNS atď. Zabezpečenie DNS v smerovači je lepšie ako konfigurácia výpočtovej.
Existujú nástroje, ktoré vás môžu zaujímať: F-Secure Router Checker skontroluje únos DNS, tento on-line nástroj kontroluje DNS Hijackings a WhiteHat Security Tool monitoruje únosy DNS.
Prečítajte si teraz: Čo je doména Hijacking a ako obnoviť unesená doména.
