DNS отвличане е основен проблем в свързания свят. Всеки уникален потребителски модел, в който въвеждате адрес в адресната лента на вашето свързано към интернет устройство, подава заявка до DNS сървър, за да получи актуалния Интернет адрес (IP). Колкото повече адреси пишете, толкова повече количество злонамерен софтуер влиза в DNS и ви принуждава да използвате засегнат сървър вместо здрав. С други думи, когато атакуващият поеме контрола върху компютър, за да промени настройките му за DNS; сега той сочи към един измамен DNS сървър, а процесът се нарича DNS отвличане.
Опасностите от отвличането на DNS
1. Phishing: Тази атака включва пренасочване на зрителите към сайт, подобен на дизайна и функционалността на оригиналната ви уеб страница. Това се използва най-вече при случаи на банкови измами и хак на електронна поща.
2. Pharming: Това е един вид атака, при която трафикът на уебсайта се пренасочва към друг уеб сайт, който обикновено е фалшив и се различава от първоначалния източник. Това често се прави от хакери, за да генерират приходи от реклама и се намира на социални медийни сайтове като Facebook и Twitter.
Проверете отвличането на DNS
Тук е онлайн инструмент, който помага да се намали усилията ви да се борите да намерите източника на злонамерения софтуер. Кой е Моят DNS уебсайта помага да се покаже истинският сървър, който е подал искането от ваше име и ви казва дали е надежден източник или не.
1. поискване: Процесът започва с инструмента, изискващ достъп от вашия DNS сървър до сървъра им, така че да може да се определи кой DNS сървър е подал искането от ваше име. Тази стъпка помага на "Кой е моят DNS" за установяване на точния източник на атака.
2. Погледни нагоре: След като инструментът поиска достъп и открие източника на вашия DNS сървър, трябва да кликнете върху бутона Check my DNS. Това принуждава услугата да търси DNS сървър за вашите уникални заявки и да намери IP адреса на сървъра, който направи искането от ваше име. 3. Проверете и потвърдете: Уебсайтът след това сканира широката им база данни, за да види дали този DNS сървър е разпознат сървър и дали е налице в предварително зададените си резултати от подозрителни сървъри. Те също така търсят своя обратна DNS (PTR запис) и IP адрес регистриран собственик с ARIN.
Посетете whoismydns.com и проверете дали DNS ви е бил отвлечен.
Свързани публикации, които може да ви заинтересуват:
- F-Secure Router Checker проверява за отвличането на DNS
- WhiteHat Security Tool следи отвличането на DNS
- DNSChanger ще нулира промените, направени от измамния DNSChanger.