Mi az a DNS-eltérítő támadás és hogyan lehet megakadályozni
A DNS(DNS) fontos a böngésző címsorába beírt URL -ek feloldásában. (URLs)Sok munka megy a Domain Name Resolution terén . Ez egyfajta rekurzív művelet, amely segít a böngészőjének megszerezni annak a webhelynek az IP-címét, amelyet elérni próbál. Ha érdekel, olvasson többet a DNS-keresésről és a szerverekről(DNS Lookup and Servers) .
A DNS-gyorsítótár(DNS Cache) kifejezés arra a helyi gyorsítótárra utal, amely a gyakran látogatott webhelyek feloldott IP-címeit tartalmazza. A DNS-gyorsítótár(DNS Cache) ötlete az , hogy időt takarítson meg, amelyet egyébként a DNS - kiszolgálókkal való kapcsolatfelvételre fordítanának, amelyek rekurzív műveleteket indítanának el, hogy megtudják az elérni kívánt URL tényleges IP-címét. (URL)Ezt a gyorsítótárat azonban megmérgezhetik a kiberbűnözők, ha egyszerűen megváltoztatják a DNS - gyorsítótár bejegyzéseit az Ön által használt webhelyek hamis IP-címére.
Mi az a DNS-eltérítés
Ahogy a név is sugallja, a DNS-eltérítés(DNS Hijacking) vagy az átirányítás(Redirection) egy olyan módszer, amelyet a számítógépes bûnözõk használnak arra, hogy eltérítsék a böngészõjét a betölteni kívánt webhely IP-címének feloldására. A könnyebb használat érdekében az általunk használt URL(URLs) -ek szöveges formátumúak. Minden URL -hez tartozik egy IP-cím, és a szöveges URL -címet numerikus IP-címmé alakítja át egy sor művelet. Mivel az IP-cím feloldása számos művelettel jár, a kiberbűnözők kihasználhatják a késést, és elküldhetik a számítógépére a hozzájuk tartozó hamis IP-címet.
A DNS-eltérítés legáltalánosabb módja a(common method for DNS Hijacking) rosszindulatú program telepítése a számítógépére, amely megváltoztatja a DNS - t úgy, hogy amikor a böngésző megpróbálja feloldani az URL -t, akkor az (URL)ICANN (az ICANN hatósága) által használt valódi DNS -kiszolgálók helyett az egyik hamis DNS -kiszolgálóval lép kapcsolatba. (DNS)Internet , amely felelős a domainek regisztrációjáért, kezeléséért, IP-címek biztosításáért, a kapcsolattartási címek karbantartásáért és egyebekért). A közvetlen DNS -kiszolgálók, amelyekkel a számítógép kapcsolatba lép, azok a DNS -kiszolgálók, amelyeket az Ön (DNS)internetszolgáltatója(Internet Service Provider –) üzemeltet –hacsak nem változtatta meg őket valami másra. Internetkapcsolat megvásárlásakor a használt DNS -kiszolgálók az ISP-től származnak – az (ISP –)ICANN által felismert .
A számítógépén lévő rosszindulatú program megváltoztatja a számítógépe által megbízható alapértelmezett DNS -t, hogy más IP-címre mutasson. Ily módon, amikor a böngésző megpróbál feloldani egy IP-címet, számítógépe kapcsolatba lép egy hamis DNS - kiszolgálóval, amely rossz IP-címet ad meg. Ennek eredményeként a böngészője rosszindulatú webhelyet tölt be, amely feltörheti számítógépét, vagy ellophatja a hitelesítő adatait stb.
DNS-eltérítés(DNS Hijacking) és DNS-gyorsítótár(DNS Cache) - mérgezés
Bár mindkettő helyi szinten történik, eredete hamis DNS - kiszolgálóktól származik. Míg a DNS-eltérítés rosszindulatú programokat foglal magában(DNS hijacking involves malware) , a DNS-gyorsítótár-mérgezés magában foglalja a helyi DNS-gyorsítótár hamis értékekkel történő felülírását,(DNS Cache poisoning involves overwriting your local DNS cache with fake values) amelyek átirányítják a böngészőt rosszindulatú webhelyekre. A DNS-gyorsítótár mérgezése vagy hamisítása(DNS Cache Poisoning or Spoofing) olyan technikákat foglal magában, mint például a hamis IP-címek bombázása, amelyeket a számítógépe észlel, miközben az eredeti DNS - kiszolgálók még mindig az URL feloldásával vannak elfoglalva . Ez azt jelenti, hogy az eredeti DNS -kiszolgálóknak egy URL feloldásához szükséges idő alatt a kiberbűnözők rengeteg választ küldenek, amelyek az URL -t hamis IP-címekkel azonosítják.
Például beírja a böngészőbe a thewindowsclub.com címet . (thewindowsclub.com)Mire egy eredeti DNS -szerver megkeresi a címeket, a számítógépe egynél több felbontást kap arról, hogy a webhely XYZ IP - címen van. Ezzel elhiteti a számítógépével, hogy a webhely XYZ -en van, még akkor is, ha az eredeti DNS - szerver küldi az eredeti IP-címet, mivel a kiberbűnözők DNS - szerverei sok hamis IP-címet tartalmazó választ küldtek a thewindowsclub.com számára .
Ezt az időbeli különbséget hatékonyan használják ki a kiberbűnözők, akiknek sok hamis DNS -kiszolgálójuk van, hogy a számítógépe rossz és rosszindulatú IP-címeket jegyezzen fel a gyorsítótárba. Így a kiberbűnözők DNS- kiszolgálói által küldött tíz hamis DNS -feloldás közül egy elsőbbséget élvez az eredeti DNS -kiszolgálók által küldött eredeti DNS-feloldással szemben(DNS) . A DNS-gyorsítótár mérgezésének(DNS Cache Poisoning) és megelőzésének egyéb módszereit a fenti hivatkozás tartalmazza.
Bár a DNS-gyorsítótár-mérgezés(DNS Cache Poisoning) és a DNS-eltérítés(DNS Hijacking) felcserélhető, van köztük egy kis különbség. A DNS-gyorsítótár-mérgezés(DNS Cache Poisoning) módszere nem magában foglalja a rosszindulatú programok számítógépes rendszerébe való bejuttatását, hanem különböző módszereken alapul, mint például a fentebb ismertetett, ahol a hamis DNS -kiszolgálók gyorsabban küldenek URL -feloldást, mint az eredeti (URL)DNS -kiszolgáló, és így a gyorsítótár megmérgeződik. A gyorsítótár megmérgezése után, amikor fertőzött webhelyet használ, a számítógépe veszélybe kerül. DNS-eltérítés(DNS Hijacking) esetén Ön már fertőzött. Egy rosszindulatú program megváltoztatja az alapértelmezett DNS-t(DNS)szolgáltatót valamire, amit a kiberbûnözõk akarnak. És onnantól kezdve irányítják az URL - felbontásokat ( DNS -kereséseket), majd folyamatosan mérgezik a DNS - gyorsítótárat.
Hogyan lehet megakadályozni a DNS-eltérítést
Már megbeszéltük, hogyan lehet megelőzni a DNS-mérgezést(prevent DNS poisoning) . A DNS-eltérítés(DNS Hijacking) leállításához vagy megelőzéséhez jó biztonsági szoftver(good security software) használata ajánlott, amely távol tartja a rosszindulatú programokat, például a DNS -váltókat. Jó tűzfal(Firewall) használata . Míg a hardver alapú tűzfal a legjobb, ha nem rendelkezik vele, akkor legalább bekapcsolhatja az útválasztó tűzfalát.
Ha úgy gondolja, hogy már fertőzött, jobb, ha törölje a HOSTS fájl(HOSTS file) tartalmát, és állítsa vissza a Hosts fájlt(reset the Hosts File) . Ezt követően lépjen tovább, és használjon kártevőirtót, amely segít megszabadulni a DNS-váltóktól .
Ellenőrizze, hogy valamelyik DNS -váltó megváltoztatta-e a DNS -ét . Ha igen, módosítsa a DNS-beállításokat(change your DNS settings) . Automatikusan ellenőrizheti. Alternatív megoldásként manuálisan is ellenőrizheti a DNS -t. (DNS)Kezdje azzal, hogy ellenőrizze a Routerben(Router) említett DNS -t , majd a hálózat egyes számítógépein. Azt javaslom, hogy ürítse ki a Windows DNS-gyorsítótárát(flush your Windows DNS Cache) , és cserélje ki az útválasztó DNS -ét valamilyen más DNS -re, például Comodo DNS -re , Open DNS-re,(Open DNS,) Google Public DNS-re, Yandex Secure DNS-re, (Yandex Secure DNS,)Angel (DNS)DNS- re stb. az útválasztóban jobb, mint minden számítógépet konfigurálni.
Vannak olyan eszközök, amelyek érdekelhetik(There are tools that may interest you) : az F-Secure Router Checker ellenőrzi a DNS -eltérítést, ez az online eszköz a DNS-eltérítéseket , a WhiteHat Security Tool pedig a DNS-eltérítéseket figyeli.
Most olvassa el(Now read) : Mi az a tartományeltérítés , és hogyan lehet visszaállítani a feltört domaint.
Related posts
A legjobb ingyenes dinamikus DNS-szolgáltatások az interneten, amelyeket használnia kell
A Windows nem tud kommunikálni az eszközzel vagy erőforrással (DNS-kiszolgáló)
A DNSLookupView egy ingyenes DNS keresőeszköz Windows számítógépekhez
A DNS engedélyezése HTTPS-n keresztül a Windows 11/10 rendszerben
Hogyan lehet megváltoztatni a DNS-kiszolgáló beállítását az Xbox One-on, hogy gyorsabb legyen
A DNS-ügyfélszolgáltatás engedélyezése, ha szürkén jelenik meg a Windows 10 rendszerben
A DNS-gyorsítótár törlése, visszaállítása és öblítése a Windows 11/10 rendszerben
Úgy tűnik, hogy a számítógép megfelelően van konfigurálva, de az eszköz vagy az erőforrás nem válaszol
A DNS-beállítások megtalálása és módosítása a TP-Link Wi-Fi 6 útválasztón
Adott tartományok eltávolítása a Firefox DNS-ből HTTPS-en keresztül
A DNS-beállítások egyszerű megváltoztatása a Windows 11/10 rendszerben
Mi az a harmadik fél DNS-kiszolgálója? 8 ok a nyilvános DNS-kiszolgálók használatára
DNS PROBE FINISHED NXDOMAIN A szerver IP-címe nem található
OpenDNS áttekintés - Ingyenes DNS szülői felügyelettel és sebességgel
A Public DNS Server Tool egy ingyenes DNS-váltó a Windows 10 rendszerhez
A DNS-kiszolgáló nem válaszol hiba kijavítása
Mi az a DNS-keresés és hogyan működik a DNS-keresés?
A Cloudflare 1.1.1.1 for Families beállítása és használata
503-as HTTP-hiba, a szolgáltatás nem érhető el probléma
Yandex DNS áttekintés: Gyorsabb, biztonságosabb internet vezérlőkkel