Hirdetés
Ahogy a nyilvánosság egyre intelligensebbé válik az online veszélyekkel kapcsolatban, a rosszindulatú programok szerzői fokozott erőfeszítéseket tettek arra, hogy becsapják az embereket az adatok átadására. A domain névrendszer (DNS) gyorsítótár-mérgezése, más néven DNS hamisítás, az egyik legnemesebb módja a felhasználói böngészési tapasztalatok eltérítésének, hogy rosszindulatú webhelyre továbbítsák őket.
Nézzük meg, hogyan működik a DNS-gyorsítótár-mérgezés, és hogyan lehet ezt elkerülni.
Mi a DNS gyorsítótár?
Hogyan működnek az URL-ek és IP-címek
Először nézzük meg magát a DNS-gyorsítótárat. Amikor meg szeretne látogatni egy webhelyet, általában megadja annak URL-jét. Ha online szeretné ellenőrizni bankszámláját, írja be az URL-t www.mybanksaddress.com a böngészőbe.
A probléma az, hogy a számítógépe nem igazán "beszél" az URL-ekben. IP-címekről azonban tud; ezek a számok, amelyek az eszköz „otthoni címének” minősülnek az interneten. Az URL-eket használjuk, mert sokkal könnyebb megjegyezni egy webhely nevét, mint annak IP-címét.
Hogyan működik a DNS szerver?
Annak érdekében, hogy megtudja, hova kíván menni, a számítógépének le kell fordítania az URL-jét egy használható IP-címre. Ennek érdekében átadja az URL-jét a DNS szervernek.
A DNS szerver úgy működik, mint egy hatalmas telefonkönyv a webhelyek számára. Amikor a számítógépe elküldi a DNS-kiszolgálónak az URL-t, megkeresi az adatbázisában és megtalálja a megfelelő IP-címet. Ezután megtudja számítógépének, mi az IP-cím.
A számítógépe most már tudja, hogy mely IP-cím társítva www.mybanksaddress.com és meglátogathatja a weboldalt.
Hogyan működik a DNS-gyorsítótár
Mivel az IP-címek nem változnak ennyire (ha egyáltalán), a számítógépe úgy dönt, hogy később tárolja ezeket az ismereteket. Feljegyzi az URL IP-címét www.mybanksaddress.com egy DNS-gyorsítótárban.
Most, amikor a jövőben a bankhoz fér hozzá, a számítógépének nem kell a DNS-kiszolgálót használni. A cache-en átnéz és megtalálja az utoljára kapott IP-címet. Bizonyos szempontból a DNS gyorsítótár miniatűr telefonkönyvként működik az összes korábban meglátogatott webhelyen.
Hogyan „mérgezi” valaki a DNS gyorsítótárat?
Most már tudjuk, mi a DNS gyorsítótár, nézzük meg, hogy a hackerek hogyan tudják „megmérgezni” egyet.
Hogyan hackerek ültetik a méreg?
Amikor egy számítógép DNS-gyorsítótárat használ, akkor nem veszi észre, ha az IP-cím megváltozott az utóbbi használat óta. Bizonyos értelemben a DNS-gyorsítótár a számítógép memóriája; ha a gyorsítótárban szereplő értékek meg vannak javítva, akkor a számítógép úgy viselkedik, mintha mindig is így lett volna.
Tegyük fel, hogy egy rosszindulatú ügynök úgy dönt, hogy megtámadja a www.mybanksaddress.com. Ennek érdekében hamis webhelyet hoznak létre, amely azonos az igazi weboldattal. Létrehoznak egy hamis bejelentkezési képernyőt annak érdekében, hogy összegyűjtsék a hamis webhelyet használó emberek adatait.
Hogyan működik a mérge?
Az online webhellyel megtámadják a felhasználók DNS gyorsítótárát. Meg tudják csinálni ezt malware segítségével vagy valaki számítógépéhez való hozzáféréssel. Akárhogy is, célja az, hogy hozzáférjen a DNS gyorsítótárhoz és megtalálja hol www.mybanksaddress.com tárolják. Belépés után kicserélik a bank valódi IP-címét az általad létrehozott hamis webhely címével.
Tegyük fel, hogy a gyorsítótárat megtámadták, és a bank címe IP-címét kicserélték. Most, amikor megadja a bank URL-jét, a számítógépe a gyorsítótárába keresi. Megtalálja a hacker által elhelyezett rosszindulatú IP-címet, és átirányítja böngészőjét a hamis webhelyre.
Ha elég zökkenőmentesen hajtják végre, akkor nem is veszi észre, hogy meglátogatott egy hamis webhelyet. Ezután be kell írnia a bejelentkezési adatokat a hamis webhelyre, és veszélyeztetnie kell a fiókját.
A DNS-kiszolgálók szintén sebezhetők?
Mivel a számítógépek egy DNS-kiszolgálóval beszélgetnek, hogy címet szerezzenek, lehetséges-e egy hacker megmérgezni egy szervert? Sajnos a válasz igen, és a következmények károsak lehetnek!
A DNS-kiszolgálók hasonlóan működnek, mint a számítógép. Ha kérdést kap egy IP-címre, és nem tudja, hová kell irányítania a felhasználót, akkor egy másik DNS-kiszolgálót fog kérni a válaszért. Ezek a szerverek saját gyorsítótárukat használják az információk tárolására.
Ha a hackernek sikerül hozzáférést szereznie egy DNS-kiszolgálóhoz, megváltoztathatja az adatbázist, hogy átirányítsa a felhasználókat bárhová. Most minden számítógép, amely a DNS szerverhez IP-címet kap, megmérgezett eredményt fog kapni.
Sőt, még rosszabb, hogy azok a szerverek, akik nem rendelkeznek egy adott webhely IP-címével, megkérdezik a választ a mérgezett szervertől. Ennek eredményeként mérgezett választ kapnak! Ez egy csúnya fertőzéslánchoz vezet a DNS-kiszolgálók körül, amikor továbbadják ezt a hamis információt.
Hogyan kerüljük el a DNS-mérgezést
Ugyanolyan félelmetes, mint amilyennek a DNS-hamisítás hangzik, ennek megoldására van mód. Nézzük meg néhány módot, amellyel éber lehet az internet böngészése közben.
1. Tartsa antivírusának aktív és naprakész állapotát
Egy jó víruskereső megakadályozhatja a DNS gyorsítótár-mérgezési kísérletet. Az internet mindig tele van kockázatokkal, ezért fontos, hogy legyen valami, amely megvédi magát! Töltse le és telepítse a kritikusok által ismert víruskeresőt, hogy biztonságban maradjon.
Ha segítségre van szüksége, fedeztük fel a a rendelkezésre álló legjobb ingyenes antivírusok A 10 legjobb ingyenes víruskereső szoftverNem számít, milyen számítógépet használ, antivírusvédelemre van szüksége. Itt vannak a legjobb ingyenes víruskereső eszközök, amelyeket használhat. Olvass tovább így védelmet élhet anélkül, hogy betörne a bankba.
2. Ne töltse le a gyanús fájlokat
Saját DNS gyorsítótárának védelme érdekében maradjon biztonságban az internet böngészésekor. Ne kattintson a gyanús fájlokra, linkekre vagy szalaghirdetésekre. Ezek lehetnek olyan rosszindulatú programok támadásvektorai, amelyek megváltoztatják a DNS-gyorsítótárat.
3. Használjon tisztelt ISP-t vagy DNS-kiszolgálót
Jó lépés az önvédelem, de mi lenne a fertőzött DNS-kiszolgálókkal?
A jó DNS-kiszolgáló soha nem fog bízni az első dologban, amelyet egy másik szervertől kap. Minden információt gyanúval kezeli, és csak akkor fogadja el, ha tudja, hogy nem mérgezett. Ezeknek a szervereknek a használatával biztos lehet benne, hogy a számítógép által kapott eredmények mindig jogszerűek lesznek.
Általában a számítógép egy DNS-kiszolgálót használ, amelyet az internetszolgáltató biztosít. Mint ilyen, jó ötlet egy jó hírű szolgáltatót használni, aki helyes biztonsági gyakorlatokat hajt végre.
Ha szeretné, használhat más DNS-kiszolgálót is, mint amit az internetszolgáltató megad. Ez lehetővé teszi, hogy jó hírű szolgáltatást válasszon azzal a tudattal, hogy a kapcsolat biztonságos a mérgezéstől. Az erről szóló útmutatónkban elolvashatja, hogyan kell ezt megtenni csere több DNS-kiszolgáló között a Windows rendszerben Hogyan lehet egyszerűen váltani a több DNS-kiszolgáló között a Windows rendszerbenA DNS-beállítások megváltoztatása hasznos, de a Windows-ban ez kissé nehézkes. Ez egy eszköz, amely sokkal könnyebbé teszi. Olvass tovább .
4. Öblítse ki a DNS-gyorsítótárat
Ha gyanítja, hogy a DNS-gyorsítótár meg van mérgezve, öblítse ki azt! Ezzel megtisztítja a sérült bejegyzések palettáját, és újraindul. Csak győződjön meg arról, hogy tiszteletben tartott DNS-kiszolgálót használ a gyorsítótár újratöltésekor, különben meg is mérgezheti magát!
A DNS-gyorsítótár kitöltése az alkalmazott operációs rendszertől függ. Ha Windows rendszert használ, akkor a következő útmutatóban megismerheti a DNS gyorsítótár kiürítését parancsok, amelyeket minden Windows felhasználónak tudnia kell 15 A Windows parancssor (CMD) parancsok, amelyeket tudnia kellA parancssor továbbra is hatékony Windows eszköz. Itt vannak a leghasznosabb CMD-parancsok, amelyeket minden Windows-felhasználónak tudnia kell. Olvass tovább .
5. Ellenőrizze az összes meglátogatott webhelyet
Amikor megérkezik egy weboldalra, ellenőrizheti újra, hogy nem hamis webhelyen van-e. Sajnos a webhely URL-je továbbra is megjelenítheti azt, amit megadott, mivel a számítógépe szerint ez a hozzáférni kívánt webhely valódi IP-címe.
Ha észreveszi, hogy nincs HTTPS titkosítás, vagy ha valami gyanúsnak tűnik, nagy esély van arra, hogy rossz webhelyen van! Ne írjon be bejelentkezési adatokat, lépjen ki a webhelyről, és azonnal végezzen víruskeresést és DNS-gyorsítótárat.
6. Indítsa újra az útválasztót a DNS-gyorsítótár törléséhez
Az útválasztók saját DNS-gyorsítótárat is hordozhatnak. Ez ugyanolyan érzékeny a DNS-mérgezésre, mint a PC vagy a DNS-kiszolgáló. Annak érdekében, hogy biztonságosabbá váljon, adja meg az útválasztónak a kemény áramforrást. Ennek ki kell ürítenie a DNS-gyorsítótárat, és kijavítania kell a problémát.
Védje magát a DNS támadásoktól
A DNS-kiszolgálók hasznos eszközök a böngészés élményének felgyorsításához, de súlyos károkat is okozhatnak, ha azok veszélybe kerülnek. Szerencsére sokat tehetünk annak érdekében, hogy soha ne váljunk egy DNS-gyorsítótár-mérgező támadás áldozatává.
Ha biztonságos DNS-kiszolgálót keres, akkor miért ne próbálja ki a garantáltan a legjobb DNS-kiszolgálók, amelyek biztonságban tartják Önt Garantáltan 5 DNS-kiszolgáló javítja az online biztonságotA DNS-szolgáltató megváltoztatása drámaian javíthatja számítógépének az online fenyegetések elleni védelmét - de melyiket kell választania? Megmutatjuk öt DNS-szolgáltatót, akikre válthat ma. Olvass tovább ?
Számítástechnikát végző diplomát mély szenvedélye a biztonság iránt.