Mikä on DNS-kaappaushyökkäys ja kuinka estää se
DNS on tärkeä selaimen osoiteriville syöttämiesi URL- osoitteiden selvittämisessä. (URLs)Paljon työtä menee Domain Name Resolution . Se on eräänlainen rekursiivinen toiminto, joka auttaa selaimesi saamaan sen verkkosivuston IP-osoitteen, jota yrität tavoittaa. Jos olet kiinnostunut, voit lukea lisää DNS Lookupista ja palvelimista(DNS Lookup and Servers) .
Termi DNS-välimuisti(DNS Cache) viittaa paikalliseen välimuistiin, joka sisältää käyttämiesi verkkosivustojen ratkaistut IP-osoitteet. DNS-välimuistin(DNS Cache) ideana on säästää aikaa, joka muuten kuluisi yhteydenottoon DNS - palvelimiin, jotka aloittaisivat joukon rekursiivisia toimintoja löytääkseen URL -osoitteen todellisen IP-osoitteen . Mutta kyberrikolliset voivat myrkyttää tämän välimuistin yksinkertaisesti muuttamalla DNS -välimuistisi merkinnät käyttämiesi verkkosivustojen väärennetyiksi IP-osoitteiksi.
Mikä on DNS-kaappaus
Kuten nimestä voi päätellä, DNS-kaappaus(DNS Hijacking) tai uudelleenohjaus(Redirection) on menetelmä, jota verkkorikolliset käyttävät kaapatakseen selaimesi yritystä selvittää ladattavan verkkosivuston IP-osoite. Käytön helpottamiseksi käyttämämme URL(URLs) -osoitteet ovat tekstimuodossa. Jokaiselle URL -osoitteelle on IP-osoite, ja teksti- (URL)URL -osoitteen muuntamiseksi numeeriseksi IP-osoitteeksi suoritetaan joukko toimintoja . Koska IP-osoitteen selvittämiseen liittyy monia toimintoja, kyberrikolliset voivat hyödyntää viivettä ja lähettää tietokoneellesi itselleen kuuluvan väärennetyn IP-osoitteen.
Yleisin tapa DNS-kaappaukseen(common method for DNS Hijacking) on asentaa tietokoneellesi haittaohjelma, joka muuttaa DNS :n siten, että aina kun selaimesi yrittää ratkaista URL -osoitteen , se ottaa yhteyttä johonkin väärennetyistä DNS -palvelimista oikeiden (DNS)DNS - palvelimien sijaan, joita ICANN (viranomainen) käyttää. Internet , joka vastaa verkkotunnusten rekisteröinnistä, niiden hallinnasta, IP-osoitteiden toimittamisesta, yhteysosoitteiden ylläpidosta ja paljon muuta). Suorat DNS -palvelimet, joihin tietokoneesi on yhteydessä, ovat Internet-palveluntarjoajasi(Internet Service Provider –) ylläpitämiä DNS -palvelimia –(DNS)ellet ole vaihtanut niitä johonkin muuhun. Kun Internet-yhteys ostetaan, käytössä olevat DNS - palvelimet ovat ICANN :n tunnistamia Internet(ISP –) -palveluntarjoajia .
Tietokoneesi haittaohjelma muuttaa oletusarvoista DNS -osoitetta, johon tietokoneesi luottaa, osoittamaan johonkin toiseen IP-osoitteeseen. Tällä tavalla, kun selaimesi yrittää selvittää IP-osoitteen, tietokoneesi ottaa yhteyttä väärennettyyn DNS -palvelimeen, joka antaa sinulle väärän IP-osoitteen. Tämä johtaa siihen, että selaimesi lataa haitallisen verkkosivuston, joka voi vaarantaa tietokoneesi tai varastaa kirjautumistietosi jne.
DNS-kaappaus(DNS Hijacking) vs. DNS-välimuistin(DNS Cache) myrkytys
Vaikka molemmat tapahtuvat paikallisella tasolla, ne ovat peräisin väärennetyistä DNS - palvelimista. Vaikka DNS-kaappaus sisältää haittaohjelmia(DNS hijacking involves malware) , DNS-välimuistin myrkytys sisältää paikallisen DNS-välimuistin korvaamisen väärillä arvoilla(DNS Cache poisoning involves overwriting your local DNS cache with fake values) , jotka ohjaavat selaimesi haitallisille verkkosivustoille. DNS-välimuistin myrkytys tai huijaus(DNS Cache Poisoning or Spoofing) sisältää tekniikoita, kuten väärennettyjen IP-osoitteiden pommituksen, joita tietokoneesi poimii, kun aidot DNS - palvelimet ovat yhä kiireisiä URL -osoitteen selvittämisessä . Eli siinä ajassa, joka aidoilla DNS -palvelimilla kestää (DNS)URL -osoitteen ratkaisemiseen , verkkorikolliset lähettävät runsaasti vastauksia, jotka rinnastavat URL -osoitteen väärennettyihin IP-osoitteisiin.
Kirjoitat esimerkiksi selaimeesi thewindowsclub.com . Kun aito DNS -palvelin etsii osoitteet, tietokoneesi saa useamman kuin yhden resoluution, että sivusto on XYZ-IP - osoitteessa. Tämä saa tietokoneesi uskomaan, että sivusto on osoitteessa XYZ , vaikka aito DNS -palvelin lähettää aidon IP-osoitteen, koska kyberrikollisten DNS - palvelimet lähettivät useita vastauksia, jotka sisälsivät väärennetyn IP-osoitteen sivustolle thewindowsclub.com(thewindowsclub.com) .
Kyberrikolliset, joilla on monia väärennettyjä DNS(DNS) -palvelimia, käyttävät tätä aikaeroa tehokkaasti saadakseen tietokoneellesi muistiin vääriä ja haitallisia IP-osoitteita välimuistiin. Joten yksi kymmenestä verkkorikollisten DNS- palvelimien lähettämistä väärennetyistä DNS -resoluutioista on etusijalla aitojen DNS -palvelimien lähettämään aitoon DNS-resoluutioon nähden(DNS) . Muut DNS-välimuistin myrkytys-(DNS Cache Poisoning) ja ehkäisymenetelmät on lueteltu yllä olevassa linkissä.
Vaikka DNS-välimuistin myrkytystä(DNS Cache Poisoning) ja DNS-kaappausta(DNS Hijacking) käytetään vaihtokelpoisesti, niiden välillä on pieni ero. DNS - välimuistin myrkytysmenetelmä(DNS Cache Poisoning) ei sisällä haittaohjelmien syöttämistä tietokonejärjestelmääsi, vaan se perustuu erilaisiin menetelmiin, kuten yllä selitetty, jossa väärennetyt DNS - palvelimet lähettävät URL -resoluution nopeammin kuin aito DNS - palvelin ja siten välimuisti myrkytetään. Kun välimuisti on myrkytetty, tietokoneesi vaarantuu, kun käytät tartunnan saanutta verkkosivustoa. DNS-kaappauksen(DNS Hijacking) tapauksessa olet jo saanut tartunnan. Haittaohjelma muuttaa oletus- DNS :si(DNS)palveluntarjoajalta johonkin, jota kyberrikolliset haluavat. Ja sieltä he hallitsevat URL - resoluutioitasi ( DNS -hakuja), ja sitten he jatkavat DNS - välimuistisi myrkyttämistä.
Kuinka estää DNS-kaappaus
Olemme jo keskustelleet DNS-myrkytyksen estämisestä(prevent DNS poisoning) . DNS-kaappauksen(DNS Hijacking) estämiseksi tai estämiseksi on suositeltavaa käyttää hyvää suojausohjelmistoa(good security software) , joka pitää haittaohjelmat, kuten DNS -vaihtajat, loitolla. Hyvän palomuurin(Firewall) käyttö . Vaikka laitteistopohjainen palomuuri on paras, jos sinulla ei ole sitä, voit ottaa käyttöön ainakin reitittimen palomuurin.
Jos epäilet jo saavasi tartunnan, on parempi poistaa HOSTS-tiedoston(HOSTS file) sisältö ja nollata Hosts-tiedosto(reset the Hosts File) . Kun olet tehnyt tämän, käytä haittaohjelmien torjuntaa, joka auttaa sinua pääsemään eroon DNS-vaihtajista .
Tarkista, onko jokin DNS -vaihtaja muuttanut DNS-osoitettasi(DNS) . Jos on, sinun tulee muuttaa DNS-asetuksiasi(change your DNS settings) . Voit tarkistaa sen automaattisesti. Vaihtoehtoisesti voit tarkistaa DNS :n manuaalisesti. Aloita tarkistamalla reitittimessä(Router) mainittu DNS ja sitten verkon yksittäisissä tietokoneissa. Suosittelen, että tyhjennät Windowsin DNS-välimuistin(flush your Windows DNS Cache) ja vaihdat reitittimen DNS :n johonkin muuhun DNS :ään, kuten Comodo DNS , Open DNS, Google Public DNS, Yandex Secure DNS, Angel DNS jne. Suojattu DNS reitittimessä on parempi kuin jokaisen tietokoneen määrittäminen.
On olemassa työkaluja, jotka saattavat kiinnostaa sinua(There are tools that may interest you) : F-Secure Router Checker tarkistaa DNS - kaappaukset, tämä online-työkalu tarkistaa DNS-kaappaukset ja WhiteHat Security Tool tarkkailee DNS-kaappauksia.
Lue nyt(Now read) : Mikä on verkkotunnuksen kaappaus ja kuinka kaapattu verkkotunnus palautetaan.
Related posts
Parhaat ilmaiset dynaamiset DNS-palvelut verkossa, joita sinun pitäisi käyttää
Windows ei voi kommunikoida laitteen tai resurssin (DNS-palvelimen) kanssa
DNSLookupView on ilmainen DNS-hakutyökalu Windows-tietokoneille
DNS:n käyttöönotto HTTPS:n kautta Windows 11/10:ssä
DNS-palvelimen asetusten muuttaminen Xbox Onessa nopeuttaaksesi sitä
Yandex DNS Review: Nopeampi, turvallisempi Internet säätimillä
[Fiddler] Verkkosivuston DNS-haku epäonnistui system.net.sockets.socketexception
Korjaa DNS-palvelin ei ehkä ole käytettävissä -virhe
Kuinka korjata DNS-palvelin ei vastaa -virhe
DNS-asiakaspalvelun käyttöönotto, jos se näkyy harmaana Windows 10:ssä
RSAT:lta puuttuu DNS-palvelintyökalut Windows 10:ssä
DNS-välimuistin tyhjentäminen ja nollaaminen Windows 10:ssä
DNS-ikääntymisen ja -poiston ottaminen käyttöön ja määrittäminen Windows Serverissä
Aikuisten verkkosivustojen estäminen Windows 10:ssä DNS-palveluiden avulla
Mikä on yksityinen DNS ja kuinka sitä käytetään
Ilmaiset DNS-hakutyökalut ja online-palvelut
Vaihtoehtoisen suojatun DNS-palveluntarjoajan vaihtaminen tai määrittäminen Edgessä
Mikä on DNS? Miten se on hyödyllistä?
OpenDNS-katsaus - ilmainen DNS, jossa on lapsilukko ja nopeus
Pyydetty tauko, jatka tai lopetus ei kelpaa tälle palvelulle