A DNS^(DNS) fontos a böngésző címsorába beírt URL -ek feloldásában. ^(URLs)Sok munka megy a Domain Name Resolution terén . Ez egyfajta rekurzív művelet, amely segít a böngészőjének megszerezni annak a webhelynek az IP-címét, amelyet elérni próbál. Ha érdekel, olvasson többet a DNS-keresésről és a szerverekről^{(DNS Lookup and Servers)} .

A DNS-gyorsítótár^{(DNS Cache)} kifejezés arra a helyi gyorsítótárra utal, amely a gyakran látogatott webhelyek feloldott IP-címeit tartalmazza. A DNS-gyorsítótár^{(DNS Cache)} ötlete az , hogy időt takarítson meg, amelyet egyébként a DNS - kiszolgálókkal való kapcsolatfelvételre fordítanának, amelyek rekurzív műveleteket indítanának el, hogy megtudják az elérni kívánt URL tényleges IP-címét. ^(URL)Ezt a gyorsítótárat azonban megmérgezhetik a kiberbűnözők, ha egyszerűen megváltoztatják a DNS - gyorsítótár bejegyzéseit az Ön által használt webhelyek hamis IP-címére.

Mi az a DNS-eltérítés

Ahogy a név is sugallja, a DNS-eltérítés^{(DNS Hijacking)} vagy az átirányítás^{(Redirection)} egy olyan módszer, amelyet a számítógépes bûnözõk használnak arra, hogy eltérítsék a böngészõjét a betölteni kívánt webhely IP-címének feloldására. A könnyebb használat érdekében az általunk használt URL^(URLs) -ek szöveges formátumúak. Minden URL -hez tartozik egy IP-cím, és a szöveges URL -címet numerikus IP-címmé alakítja át egy sor művelet. Mivel az IP-cím feloldása számos művelettel jár, a kiberbűnözők kihasználhatják a késést, és elküldhetik a számítógépére a hozzájuk tartozó hamis IP-címet.

A DNS-eltérítés legáltalánosabb módja a^{(common method for DNS Hijacking)} rosszindulatú program telepítése a számítógépére, amely megváltoztatja a DNS - t úgy, hogy amikor a böngésző megpróbálja feloldani az URL -t, akkor az ^(URL)ICANN (az ICANN hatósága) által használt valódi DNS -kiszolgálók helyett az egyik hamis DNS -kiszolgálóval lép kapcsolatba. ^(DNS)Internet , amely felelős a domainek regisztrációjáért, kezeléséért, IP-címek biztosításáért, a kapcsolattartási címek karbantartásáért és egyebekért). A közvetlen DNS -kiszolgálók, amelyekkel a számítógép kapcsolatba lép, azok a DNS -kiszolgálók, amelyeket az Ön ^(DNS)internetszolgáltatója^{(Internet Service Provider –)} üzemeltet –hacsak nem változtatta meg őket valami másra. Internetkapcsolat megvásárlásakor a használt DNS -kiszolgálók az ISP-től származnak – az ^{(ISP –)}ICANN által felismert .

A számítógépén lévő rosszindulatú program megváltoztatja a számítógépe által megbízható alapértelmezett DNS -t, hogy más IP-címre mutasson. Ily módon, amikor a böngésző megpróbál feloldani egy IP-címet, számítógépe kapcsolatba lép egy hamis DNS - kiszolgálóval, amely rossz IP-címet ad meg. Ennek eredményeként a böngészője rosszindulatú webhelyet tölt be, amely feltörheti számítógépét, vagy ellophatja a hitelesítő adatait stb.

DNS-eltérítés^{(DNS Hijacking)} és DNS-gyorsítótár^{(DNS Cache)} - mérgezés

Bár mindkettő helyi szinten történik, eredete hamis DNS - kiszolgálóktól származik. Míg a DNS-eltérítés rosszindulatú programokat foglal magában^{(DNS hijacking involves malware)} , a DNS-gyorsítótár-mérgezés magában foglalja a helyi DNS-gyorsítótár hamis értékekkel történő felülírását,^{(DNS Cache poisoning involves overwriting your local DNS cache with fake values)} amelyek átirányítják a böngészőt rosszindulatú webhelyekre. A DNS-gyorsítótár mérgezése vagy hamisítása^{(DNS Cache Poisoning or Spoofing)} olyan technikákat foglal magában, mint például a hamis IP-címek bombázása, amelyeket a számítógépe észlel, miközben az eredeti DNS - kiszolgálók még mindig az URL feloldásával vannak elfoglalva . Ez azt jelenti, hogy az eredeti DNS -kiszolgálóknak egy URL feloldásához szükséges idő alatt a kiberbűnözők rengeteg választ küldenek, amelyek az URL -t hamis IP-címekkel azonosítják.

Például beírja a böngészőbe a thewindowsclub.com címet . ^{(thewindowsclub.com)}Mire egy eredeti DNS -szerver megkeresi a címeket, a számítógépe egynél több felbontást kap arról, hogy a webhely XYZ IP - címen van. Ezzel elhiteti a számítógépével, hogy a webhely XYZ -en van, még akkor is, ha az eredeti DNS - szerver küldi az eredeti IP-címet, mivel a kiberbűnözők DNS - szerverei sok hamis IP-címet tartalmazó választ küldtek a thewindowsclub.com számára .

Ezt az időbeli különbséget hatékonyan használják ki a kiberbűnözők, akiknek sok hamis DNS -kiszolgálójuk van, hogy a számítógépe rossz és rosszindulatú IP-címeket jegyezzen fel a gyorsítótárba. Így a kiberbűnözők DNS- kiszolgálói által küldött tíz hamis DNS -feloldás közül egy elsőbbséget élvez az eredeti DNS -kiszolgálók által küldött eredeti DNS-feloldással szemben^(DNS) . A DNS-gyorsítótár mérgezésének^{(DNS Cache Poisoning)} és megelőzésének egyéb módszereit a fenti hivatkozás tartalmazza.

Bár a DNS-gyorsítótár-mérgezés^{(DNS Cache Poisoning)} és a DNS-eltérítés^{(DNS Hijacking)} felcserélhető, van köztük egy kis különbség. A DNS-gyorsítótár-mérgezés^{(DNS Cache Poisoning)} módszere nem magában foglalja a rosszindulatú programok számítógépes rendszerébe való bejuttatását, hanem különböző módszereken alapul, mint például a fentebb ismertetett, ahol a hamis DNS -kiszolgálók gyorsabban küldenek URL -feloldást, mint az eredeti ^(URL)DNS -kiszolgáló, és így a gyorsítótár megmérgeződik. A gyorsítótár megmérgezése után, amikor fertőzött webhelyet használ, a számítógépe veszélybe kerül. DNS-eltérítés^{(DNS Hijacking)} esetén Ön már fertőzött. Egy rosszindulatú program megváltoztatja az alapértelmezett DNS-t^(DNS)szolgáltatót valamire, amit a kiberbûnözõk akarnak. És onnantól kezdve irányítják az URL - felbontásokat ( DNS -kereséseket), majd folyamatosan mérgezik a DNS - gyorsítótárat.

Hogyan lehet megakadályozni a DNS-eltérítést

Már megbeszéltük, hogyan lehet megelőzni a DNS-mérgezést^{(prevent DNS poisoning)} . A DNS-eltérítés^{(DNS Hijacking)} leállításához vagy megelőzéséhez jó biztonsági szoftver^{(good security software)} használata ajánlott, amely távol tartja a rosszindulatú programokat, például a DNS -váltókat. Jó tűzfal^(Firewall) használata . Míg a hardver alapú tűzfal a legjobb, ha nem rendelkezik vele, akkor legalább bekapcsolhatja az útválasztó tűzfalát.

Ha úgy gondolja, hogy már fertőzött, jobb, ha törölje a HOSTS fájl^{(HOSTS file)} tartalmát,  és állítsa vissza a Hosts fájlt^{(reset the Hosts File)} . Ezt követően lépjen tovább, és használjon kártevőirtót, amely segít megszabadulni a DNS-váltóktól .

Ellenőrizze, hogy valamelyik DNS -váltó megváltoztatta-e a DNS -ét . Ha igen, módosítsa a DNS-beállításokat^{(change your DNS settings)} . Automatikusan ellenőrizheti. Alternatív megoldásként manuálisan is ellenőrizheti a DNS -t. ^(DNS)Kezdje azzal, hogy ellenőrizze a Routerben^(Router) említett DNS -t , majd a hálózat egyes számítógépein. Azt javaslom, hogy ürítse ki a Windows DNS-gyorsítótárát^{(flush your Windows DNS Cache)} , és cserélje ki az útválasztó DNS -ét valamilyen más DNS -re, például Comodo DNS -re , Open DNS-re,^{(Open DNS,)} Google Public DNS-re, Yandex Secure DNS-re, ^{(Yandex Secure DNS,)}Angel ^(DNS)DNS- re stb. az útválasztóban jobb, mint minden számítógépet konfigurálni.

Vannak olyan eszközök, amelyek érdekelhetik^{(There are tools that may interest you)} : az F-Secure Router Checker ellenőrzi a DNS -eltérítést, ez az online eszköz a DNS-eltérítéseket , a WhiteHat Security Tool pedig a DNS-eltérítéseket figyeli.

Most olvassa el^{(Now read)} : Mi az a tartományeltérítés , és hogyan lehet visszaállítani a feltört domaint.

What is a DNS Hijacking attack & how to prevent it

DNS is important in resolving the URLs you enter into the address bar of your browser. A lot of work goes into Domain Name Resolution. It is a sort of recursive operation that helps your browser get the IP address of the website you are trying to reach out. If interested, you can read more about DNS Lookup and Servers.

The term DNS Cache refers to the local cache that contains the resolved IP addresses of websites that you frequent. The idea of DNS Cache is to save time that would otherwise be spent on contacting DNS servers that would start a set of recursive operations to find out the actual IP address of the URL you need to reach. But this cache can be poisoned by cybercriminals simply by changing the entries in your DNS cache to fake IP addresses for the websites you use.

What is DNS Hijacking

As the name suggests, DNS Hijacking or Redirection is a method used by cybercriminals to hijack your browser’s attempt to resolve the IP address of the website you wish to load. For ease of use, the URLs we use are in text format. For each URL, there is an IP address, and a set of operations go into converting the text URL into a numerical IP address. Since there are many operations involved in resolving the IP address,  cybercriminals can take advantage of the delay and send to your computer, a fake IP address that belongs to them.

The most common method for DNS Hijacking is to install malware on your computer that changes the DNS so that whenever your browser tries to resolve a URL, it contacts one of the fake DNS servers instead of real DNS servers that are used by ICANN (authority of Internet that is responsible for registering domains, managing them, providing them with IP addresses, maintaining the contact addresses and more). The direct DNS servers that your computer contacts are the DNS servers being operated by your Internet Service Provider – unless you’ve changed them to something else. When an internet connection is bought, the DNS servers in use are of the ISP – recognized by ICANN.

The malware on your computer changes the default DNS trusted by your computer to point to some other IP address. That way, when your browser tries to resolve an IP address, your computer contacts a fake DNS server that gives you the wrong IP address. This results in your browser loading a malicious website that may compromise your computer or steal your credentials etc.

DNS Hijacking vs. DNS Cache Poisoning

Though both happen at the local level, their origins are from fake DNS servers. While DNS hijacking involves malware, DNS Cache poisoning involves overwriting your local DNS cache with fake values that redirect your browser to malicious websites. DNS Cache Poisoning or Spoofing involves techniques such as the bombardment of fake IP addresses that your computer picks up while the genuine DNS servers are still busy resolving the URL. That is, in the time that takes by genuine DNS servers to resolve a URL, the cybercriminals send plenty of responses that equate the URL with fake IP addresses.

For example, you type thewindowsclub.com in your browser. By the time a genuine DNS server looks up the addresses, your computer receives more than one resolution that the site is at XYZ IP address. This will make your computer believe that the site is at XYZ even though the genuine DNS server sends the genuine IP address because the cybercriminals’ DNS servers sent many responses containing a fake IP for thewindowsclub.com.

This difference in time is used effectively by cybercriminals who have many fake DNS servers to get your computer note down wrong and malicious IP addresses to the cache. So one out of the ten fake DNS resolutions sent by cybercriminals’ DNS servers takes precedence over one genuine DNS resolution sent by the genuine DNS servers. Other methods of DNS Cache Poisoning and prevention are listed in the link provided above.

Though DNS Cache Poisoning and DNS Hijacking are used interchangeably, there is a small difference between them. The method of DNS Cache Poisoning does not involve injecting malware into your computer system but is based on different methods like the one explained above where fake DNS servers send a URL resolution faster than the genuine DNS server and thus the cache is poisoned. Once the cache is poisoned, when you use an infected website, your computer is compromised. In the case of DNS Hijacking, you are already infected. A malware changes your default DNS service provider to something that the cybercriminals want. And from there, they control your URL resolutions (DNS lookups), and then they keep on poisoning your DNS cache.

How to prevent DNS Hijacking

We have discussed how to prevent DNS poisoning already. To stop or prevent DNS Hijacking, it is recommended that you use good security software that keeps malware such as DNS changers away. Using a good Firewall. While a hardware-based firewall is best, if you do not have it, you could turn on your router firewall at the least.

If you think you are already infected, it is better to delete the contents of the HOSTS file and reset the Hosts File. After doing this, go ahead and use antimalware that helps you get rid of DNS Changers.

Check if any DNS changer has changed your DNS. If it has, you should change your DNS settings. You can check it automatically. Alternatively, you can check for the DNS manually. Start by checking the DNS mentioned in Router and then in individual computers on your network. I would recommend that you flush your Windows DNS Cache and change your router DNS to some other DNS like Comodo DNS, Open DNS, Google Public DNS, Yandex Secure DNS, Angel DNS, etc. A secure DNS in the router is better than configuring each computer.

There are tools that may interest you: F-Secure Router Checker will check for DNS hijacking, this online tool checks for DNS Hijackings, and WhiteHat Security Tool monitors DNS hijackings.

Now read: What is Domain Hijacking and how to recover a hijacked domain.

Related posts

• A legjobb ingyenes dinamikus DNS-szolgáltatások az interneten, amelyeket használnia kell

• A Windows nem tud kommunikálni az eszközzel vagy erőforrással (DNS-kiszolgáló)

• A DNSLookupView egy ingyenes DNS keresőeszköz Windows számítógépekhez

• A DNS engedélyezése HTTPS-n keresztül a Windows 11/10 rendszerben

• Hogyan lehet megváltoztatni a DNS-kiszolgáló beállítását az Xbox One-on, hogy gyorsabb legyen

• A DNS-ügyfélszolgáltatás engedélyezése, ha szürkén jelenik meg a Windows 10 rendszerben

• A DNS-gyorsítótár törlése, visszaállítása és öblítése a Windows 11/10 rendszerben

• Úgy tűnik, hogy a számítógép megfelelően van konfigurálva, de az eszköz vagy az erőforrás nem válaszol

• A DNS-beállítások megtalálása és módosítása a TP-Link Wi-Fi 6 útválasztón

• Adott tartományok eltávolítása a Firefox DNS-ből HTTPS-en keresztül

• A DNS-beállítások egyszerű megváltoztatása a Windows 11/10 rendszerben

• Mi az a harmadik fél DNS-kiszolgálója? 8 ok a nyilvános DNS-kiszolgálók használatára

• DNS PROBE FINISHED NXDOMAIN A szerver IP-címe nem található

• OpenDNS áttekintés - Ingyenes DNS szülői felügyelettel és sebességgel

• A Public DNS Server Tool egy ingyenes DNS-váltó a Windows 10 rendszerhez

• A DNS-kiszolgáló nem válaszol hiba kijavítása

• Mi az a DNS-keresés és hogyan működik a DNS-keresés?

• A Cloudflare 1.1.1.1 for Families beállítása és használata

• 503-as HTTP-hiba, a szolgáltatás nem érhető el probléma

• Yandex DNS áttekintés: Gyorsabb, biztonságosabb internet vezérlőkkel