DNS е важно при решаването на URL адресите, които въвеждате в адресната лента на вашия браузър. Продължава много работа Резолюция на име на домейн, Това е вид рекурсивна операция, която помага на браузъра ви да получи IP адреса на уебсайта, който се опитвате да достигнете. Ако се интересувате, можете да прочетете повече за DNS Lookup и сървъри.
Терминът DNS кеш се отнася до локалния кеш, който съдържа решаващите IP адреси на уебсайтовете, които често посещавате. Идеята за DNS кеш паметта е да спестите време, което иначе би било похарчено за свързването с DNS сървъри, което ще стартира набор от рекурсивни операции, за да разберете действителния IP адрес на URL адреса, който трябва да достигнете. Но този кеш може да бъде отровен от кибер престъпници, просто като промените вписванията в кеша на DNS до фалшиви IP адреси за уебсайтовете, които използвате.
Какво е отвличането на DNS
Както подсказва името, DNS отвличането или пренасочването е метод, използван от киберпрестъпниците за отвличане на опита на браузъра ви за разрешаване на IP адреса на уебсайта, който искате да заредите. За по-лесна употреба URL адресите, които използваме, са в текстов формат. За всеки URL адрес има IP адрес, а набор от операции преминава в преобразуването на текстовия URL адрес в цифров IP адрес. Тъй като има много операции, свързани с разрешаването на IP адреса, киберпрестъпниците могат да се възползват от забавянето и да изпратят на вашия компютър фалшив IP адрес, който принадлежи на тях.
Повечето общ метод за отвличане на DNS е да инсталирате злонамерен софтуер на компютъра си, който променя DNS, така че всеки път, когато браузърът ви се опитва да разреши URL, той се свързва с един от фалшивите DNS сървъри вместо с истински DNS сървъри, които се използват от ICANN домейни, управление, предоставяне на IP адреси, поддържане на адресите на контактите и др.). Директните DNS сървъри, на които компютърът ви влиза в контакт, са DNS сървърите, които се управляват от вашия доставчик на интернет услуги - освен ако не сте ги променили към нещо друго. Когато се купува връзка с интернет, използваните DNS сървъри са на ISP - разпознати от ICANN.
Злонамереният софтуер на компютъра ви променя подразбиращия се DNS по подразбиране от компютъра ви, за да сочи към друг IP адрес. По този начин, когато браузърът ви се опита да разреши IP адрес, компютърът ви се свързва с фалшив DNS сървър, който ви дава грешен IP адрес. Not siot notot notky notot notot notot notot not τη not τηotkyotky nototky notkyot notot not τη notkyot not τη notot notkyky τη notot notot not notot notkykyky not notri notkyri not not not not τη notot наkyotky notou τη, not τη notă notky notot nototkyky not τηky τη not not notky not not notkykyototot onky notky not τηot not
DNS отвличане срещу DNS кеш отравяне
Макар че и двете се случват на местно ниво, техният произход е от фалшиви DNS сървъри. Докато Отвличането на DNS включва злонамерен софтуер, DNS кешът отравяне включва презаписване на вашия локален DNS кеш с фалшиви стойности, които пренасочват браузъра ви към злонамерени уеб сайтове. DNS кеш Отравяне или Spoofing включва техники като бомбардиране на фалшиви IP адреси, които вашият компютър взима, докато оригиналните DNS сървъри все още са натоварени с разрешаването на URL адреса. Тоест, във времето, необходимо на истинските DNS сървъри за разрешаване на URL адрес, киберпрестъпниците изпращат много отговори, които приравняват URL адреса с фалшиви IP адреси.
Например, въвеждате thewindowsclub.com във вашия браузър. Докато автентичният DNS сървър търси адресите, вашият компютър получава повече от едно решение, че сайтът е на XYZ IP адрес. Това ще накара компютъра ви да вярва, че сайтът е в XYZ, въпреки че истинският DNS сървър изпраща истинския IP адрес, защото DNS сървърите на киберпрестъпниците са изпратили много отговори, съдържащи фалшив IP за thewindowsclub.com.
Тази разлика във времето се използва ефективно от кибер престъпниците, които имат много фалшиви DNS сървъри, за да накарат компютъра ви да забележат погрешно и злонамерени IP адреси в кеш паметта. Така че една от десетте фалшиви резолюции на DNS, изпратени от DNS сървърите на киберпрестъпниците, има предимство пред една истинска DNS резолюция, изпратена от истинските DNS сървъри. Други методи за DNS кеш Отравяне и профилактика са изброени в линка, предоставен по-горе.
Въпреки че DNS кеш отравяне и DNS отвличане се използват взаимозаменяемо, има малка разлика между тях. Методът на DNS кеш отравяне не включва инжектиране на злонамерен софтуер в компютърната ви система, но се основава на различни методи като обяснения по-горе, където фалшивите DNS сървъри изпращат URL резолюция по-бързо от оригиналния DNS сървър и по този начин кеша се отравя. След като кеша бъде отровен, когато използвате заразен уебсайт, компютърът ви се компрометира. В случай на отвличане на DNS вече сте заразени. Злонамерен софтуер променя вашия доставчик на DNS по подразбиране до нещо, което киберпрестъпниците искат. И оттам те контролират резолюциите на URL адресите ви (DNS търсения) и след това продължават да отравят кеш DNS.
Как да се предотврати отвличането на DNS
Обсъдихме вече как да предотвратим отравянето с DNS. За да спрете или предотвратите отвличането на DNS, препоръчваме да използвате добър софтуер за защита, който предотвратява излизането на злонамерен софтуер, като например устройства за смяна на DNS. Използване на добра защитна стена. Докато хардуерната защитна стена е най-добра, ако нямате такава, можете да включите защитната стена на маршрутизатора поне.
Ако смятате, че вече сте заразени, по-добре е да изтриете съдържанието на файла HOSTS и да нулирате хост файла. Τη τη
Проверете дали даден DNS чейнджър е променил вашия DNS. Ако има такава, трябва да промените настройките на DNS. Можете да го проверите автоматично. Друга възможност е да проверите ръчно DNS. Започнете, като проверите DNS, споменати в Router и след това в отделни компютри във вашата мрежа.Бих препоръчал да изчистите вашия Windows DNS кеш и да промените рутера DNS на други DNS като DNS на Comodo, Open DNS, Google Public DNS, Yandex Secure DNS, Angel DNS и т.н. Защитеният DNS в рутера е по-добър от конфигурирането на всеки компютър.
Има инструменти, които може да ви интересуват: F-Secure Router Checker ще провери за отвличане на DNS, този онлайн инструмент проверява за DNS Hijackings и WhiteHat Security Tool следи отвличането на DNS.
Сега прочетете: Какво е отвличането на домейни и как да възстановите отвлечен домейн.
