Mi a DNS gyorsítótár-mérgezés? Hogyan repülhet meg a DNS hamisítás

Hirdetés

Ahogy a nyilvánosság egyre intelligensebbé válik az online veszélyekkel kapcsolatban, a rosszindulatú programok szerzői fokozott erőfeszítéseket tettek arra, hogy becsapják az embereket az adatok átadására. A domain névrendszer (DNS) gyorsítótár-mérgezése, más néven DNS hamisítás, az egyik legnemesebb módja a felhasználói böngészési tapasztalatok eltérítésének, hogy rosszindulatú webhelyre továbbítsák őket.

Nézzük meg, hogyan működik a DNS-gyorsítótár-mérgezés, és hogyan lehet ezt elkerülni.

Mi a DNS gyorsítótár?

Hogyan működnek az URL-ek és IP-címek

Először nézzük meg magát a DNS-gyorsítótárat. Amikor meg szeretne látogatni egy webhelyet, általában megadja annak URL-jét. Ha online szeretné ellenőrizni bankszámláját, írja be az URL-t www.mybanksaddress.com a böngészőbe.

A probléma az, hogy a számítógépe nem igazán "beszél" az URL-ekben. IP-címekről azonban tud; ezek a számok, amelyek az eszköz „otthoni címének” minősülnek az interneten. Az URL-eket használjuk, mert sokkal könnyebb megjegyezni egy webhely nevét, mint annak IP-címét.

Hogyan működik a DNS szerver?

Annak érdekében, hogy megtudja, hova kíván menni, a számítógépének le kell fordítania az URL-jét egy használható IP-címre. Ennek érdekében átadja az URL-jét a DNS szervernek.

A DNS szerver úgy működik, mint egy hatalmas telefonkönyv a webhelyek számára. Amikor a számítógépe elküldi a DNS-kiszolgálónak az URL-t, megkeresi az adatbázisában és megtalálja a megfelelő IP-címet. Ezután megtudja számítógépének, mi az IP-cím.

A számítógépe most már tudja, hogy mely IP-cím társítva www.mybanksaddress.com és meglátogathatja a weboldalt.

Hogyan működik a DNS-gyorsítótár

Mivel az IP-címek nem változnak ennyire (ha egyáltalán), a számítógépe úgy dönt, hogy később tárolja ezeket az ismereteket. Feljegyzi az URL IP-címét www.mybanksaddress.com egy DNS-gyorsítótárban.

Most, amikor a jövőben a bankhoz fér hozzá, a számítógépének nem kell a DNS-kiszolgálót használni. A cache-en átnéz és megtalálja az utoljára kapott IP-címet. Bizonyos szempontból a DNS gyorsítótár miniatűr telefonkönyvként működik az összes korábban meglátogatott webhelyen.

Hogyan „mérgezi” valaki a DNS gyorsítótárat?

Most már tudjuk, mi a DNS gyorsítótár, nézzük meg, hogy a hackerek hogyan tudják „megmérgezni” egyet.

Hogyan hackerek ültetik a méreg?

Amikor egy számítógép DNS-gyorsítótárat használ, akkor nem veszi észre, ha az IP-cím megváltozott az utóbbi használat óta. Bizonyos értelemben a DNS-gyorsítótár a számítógép memóriája; ha a gyorsítótárban szereplő értékek meg vannak javítva, akkor a számítógép úgy viselkedik, mintha mindig is így lett volna.

Tegyük fel, hogy egy rosszindulatú ügynök úgy dönt, hogy megtámadja a www.mybanksaddress.com. Ennek érdekében hamis webhelyet hoznak létre, amely azonos az igazi weboldattal. Létrehoznak egy hamis bejelentkezési képernyőt annak érdekében, hogy összegyűjtsék a hamis webhelyet használó emberek adatait.

Hogyan működik a mérge?

Az online webhellyel megtámadják a felhasználók DNS gyorsítótárát. Meg tudják csinálni ezt malware segítségével vagy valaki számítógépéhez való hozzáféréssel. Akárhogy is, célja az, hogy hozzáférjen a DNS gyorsítótárhoz és megtalálja hol www.mybanksaddress.com tárolják. Belépés után kicserélik a bank valódi IP-címét az általad létrehozott hamis webhely címével.

Tegyük fel, hogy a gyorsítótárat megtámadták, és a bank címe IP-címét kicserélték. Most, amikor megadja a bank URL-jét, a számítógépe a gyorsítótárába keresi. Megtalálja a hacker által elhelyezett rosszindulatú IP-címet, és átirányítja böngészőjét a hamis webhelyre.

Ha elég zökkenőmentesen hajtják végre, akkor nem is veszi észre, hogy meglátogatott egy hamis webhelyet. Ezután be kell írnia a bejelentkezési adatokat a hamis webhelyre, és veszélyeztetnie kell a fiókját.

A DNS-kiszolgálók szintén sebezhetők?

Mivel a számítógépek egy DNS-kiszolgálóval beszélgetnek, hogy címet szerezzenek, lehetséges-e egy hacker megmérgezni egy szervert? Sajnos a válasz igen, és a következmények károsak lehetnek!

A DNS-kiszolgálók hasonlóan működnek, mint a számítógép. Ha kérdést kap egy IP-címre, és nem tudja, hová kell irányítania a felhasználót, akkor egy másik DNS-kiszolgálót fog kérni a válaszért. Ezek a szerverek saját gyorsítótárukat használják az információk tárolására.

Ha a hackernek sikerül hozzáférést szereznie egy DNS-kiszolgálóhoz, megváltoztathatja az adatbázist, hogy átirányítsa a felhasználókat bárhová. Most minden számítógép, amely a DNS szerverhez IP-címet kap, megmérgezett eredményt fog kapni.

Sőt, még rosszabb, hogy azok a szerverek, akik nem rendelkeznek egy adott webhely IP-címével, megkérdezik a választ a mérgezett szervertől. Ennek eredményeként mérgezett választ kapnak! Ez egy csúnya fertőzéslánchoz vezet a DNS-kiszolgálók körül, amikor továbbadják ezt a hamis információt.

Hogyan kerüljük el a DNS-mérgezést

Ugyanolyan félelmetes, mint amilyennek a DNS-hamisítás hangzik, ennek megoldására van mód. Nézzük meg néhány módot, amellyel éber lehet az internet böngészése közben.

1. Tartsa antivírusának aktív és naprakész állapotát

Egy jó víruskereső megakadályozhatja a DNS gyorsítótár-mérgezési kísérletet. Az internet mindig tele van kockázatokkal, ezért fontos, hogy legyen valami, amely megvédi magát! Töltse le és telepítse a kritikusok által ismert víruskeresőt, hogy biztonságban maradjon.

Ha segítségre van szüksége, fedeztük fel a a rendelkezésre álló legjobb ingyenes antivírusok A 10 legjobb ingyenes víruskereső szoftverNem számít, milyen számítógépet használ, antivírusvédelemre van szüksége. Itt vannak a legjobb ingyenes víruskereső eszközök, amelyeket használhat. Olvass tovább így védelmet élhet anélkül, hogy betörne a bankba.

2. Ne töltse le a gyanús fájlokat

Saját DNS gyorsítótárának védelme érdekében maradjon biztonságban az internet böngészésekor. Ne kattintson a gyanús fájlokra, linkekre vagy szalaghirdetésekre. Ezek lehetnek olyan rosszindulatú programok támadásvektorai, amelyek megváltoztatják a DNS-gyorsítótárat.

3. Használjon tisztelt ISP-t vagy DNS-kiszolgálót

Jó lépés az önvédelem, de mi lenne a fertőzött DNS-kiszolgálókkal?

A jó DNS-kiszolgáló soha nem fog bízni az első dologban, amelyet egy másik szervertől kap. Minden információt gyanúval kezeli, és csak akkor fogadja el, ha tudja, hogy nem mérgezett. Ezeknek a szervereknek a használatával biztos lehet benne, hogy a számítógép által kapott eredmények mindig jogszerűek lesznek.

Általában a számítógép egy DNS-kiszolgálót használ, amelyet az internetszolgáltató biztosít. Mint ilyen, jó ötlet egy jó hírű szolgáltatót használni, aki helyes biztonsági gyakorlatokat hajt végre.

Ha szeretné, használhat más DNS-kiszolgálót is, mint amit az internetszolgáltató megad. Ez lehetővé teszi, hogy jó hírű szolgáltatást válasszon azzal a tudattal, hogy a kapcsolat biztonságos a mérgezéstől. Az erről szóló útmutatónkban elolvashatja, hogyan kell ezt megtenni csere több DNS-kiszolgáló között a Windows rendszerben Hogyan lehet egyszerűen váltani a több DNS-kiszolgáló között a Windows rendszerbenA DNS-beállítások megváltoztatása hasznos, de a Windows-ban ez kissé nehézkes. Ez egy eszköz, amely sokkal könnyebbé teszi. Olvass tovább .

4. Öblítse ki a DNS-gyorsítótárat

Ha gyanítja, hogy a DNS-gyorsítótár meg van mérgezve, öblítse ki azt! Ezzel megtisztítja a sérült bejegyzések palettáját, és újraindul. Csak győződjön meg arról, hogy tiszteletben tartott DNS-kiszolgálót használ a gyorsítótár újratöltésekor, különben meg is mérgezheti magát!

A DNS-gyorsítótár kitöltése az alkalmazott operációs rendszertől függ. Ha Windows rendszert használ, akkor a következő útmutatóban megismerheti a DNS gyorsítótár kiürítését parancsok, amelyeket minden Windows felhasználónak tudnia kell 15 A Windows parancssor (CMD) parancsok, amelyeket tudnia kellA parancssor továbbra is hatékony Windows eszköz. Itt vannak a leghasznosabb CMD-parancsok, amelyeket minden Windows-felhasználónak tudnia kell. Olvass tovább .

5. Ellenőrizze az összes meglátogatott webhelyet

Amikor megérkezik egy weboldalra, ellenőrizheti újra, hogy nem hamis webhelyen van-e. Sajnos a webhely URL-je továbbra is megjelenítheti azt, amit megadott, mivel a számítógépe szerint ez a hozzáférni kívánt webhely valódi IP-címe.

Ha észreveszi, hogy nincs HTTPS titkosítás, vagy ha valami gyanúsnak tűnik, nagy esély van arra, hogy rossz webhelyen van! Ne írjon be bejelentkezési adatokat, lépjen ki a webhelyről, és azonnal végezzen víruskeresést és DNS-gyorsítótárat.

6. Indítsa újra az útválasztót a DNS-gyorsítótár törléséhez

Az útválasztók saját DNS-gyorsítótárat is hordozhatnak. Ez ugyanolyan érzékeny a DNS-mérgezésre, mint a PC vagy a DNS-kiszolgáló. Annak érdekében, hogy biztonságosabbá váljon, adja meg az útválasztónak a kemény áramforrást. Ennek ki kell ürítenie a DNS-gyorsítótárat, és kijavítania kell a problémát.

Védje magát a DNS támadásoktól

A DNS-kiszolgálók hasznos eszközök a böngészés élményének felgyorsításához, de súlyos károkat is okozhatnak, ha azok veszélybe kerülnek. Szerencsére sokat tehetünk annak érdekében, hogy soha ne váljunk egy DNS-gyorsítótár-mérgező támadás áldozatává.

Ha biztonságos DNS-kiszolgálót keres, akkor miért ne próbálja ki a garantáltan a legjobb DNS-kiszolgálók, amelyek biztonságban tartják Önt Garantáltan 5 DNS-kiszolgáló javítja az online biztonságotA DNS-szolgáltató megváltoztatása drámaian javíthatja számítógépének az online fenyegetések elleni védelmét - de melyiket kell választania? Megmutatjuk öt DNS-szolgáltatót, akikre válthat ma. Olvass tovább ?