Co to jest przejmowanie DNS?

Gdy chcesz odwiedzić witrynę, ale witryny nie można otworzyć lub przeskakuje na inne strony natychmiast po otwarciu, jest prawdopodobne, że nazwa domeny witryny została przejęta przez DNS. W dzisiejszym społeczeństwie zjawisko przejmowania DNS Internet staje się coraz bardziej powszechny, co poważnie zagraża bezpieczeństwu ludzi w sieci.

Co to jest przejmowanie DNS?

Przechwytywanie DNS, znane również jako przekierowanie nazwy domeny, jest sposobem ataków internetowych. Atakując serwer rozpoznawania nazw domen lub fałszując serwer rozpoznawania nazw domen, sprawca zmienia nazwę domeny docelowej witryny na niewłaściwy adres IP, tak że użytkownicy nie mogą uzyskać dostępu do docelowej witryny lub celowo lub złośliwie żądają od użytkowników dostępu do określonego adresu IP adres (strona internetowa).

Jakie są rodzaje przejmowania DNS?

Istnieją cztery podstawowe typy przechwytywania DNS.

  • Przechwytywanie lokalnego DNS: Atakujący instaluje złośliwe oprogramowanie trojańskie na komputerze użytkownika i zmienia lokalne ustawienia DNS, aby przekierować użytkownika do złośliwej witryny.
  • Przejęcie DNS routera: Z powodu wycieku hasła routera lub błędu w oprogramowaniu, atakujący może przejąć router i zresetować adres DNS, co wpłynie na wszystkich użytkowników podłączonych do routera.
  • Atak DNS typu Man in the middle (MITM): osoba atakująca przechwytuje komunikację między użytkownikiem a serwerem DNS i udostępnia złośliwej witrynie różne docelowe adresy IP.
  • Fałszywy serwer DNS: Atakujący zdaje sobie sprawę z przejęcia DNS poprzez inwazję na serwer DNS i zmianę rekordów DNS w celu przekierowywania żądań DNS do złośliwych witryn.

Jakie jest ryzyko przechwycenia DNS?

  • Zwolnij prędkość Internetu. Jeśli jest poważna, może prowadzić do braku dostępu do Internetu.
  • Ujawnienie prywatności.
  • Oszustwa phishingowe.
  • Ryzyko płatności za zakupy online.

Jak mogę się dowiedzieć, czy mój DNS został przejęty?

1. Sprawdź DNS swojego komputera.

  • Otwórz Panel sterowania i znajdź „Centrum sieci i udostępniania”.
  • Kliknij „Wyświetl stan sieci i zadania” w „Centrum sieci i udostępniania”, aby wyświetlić aktualnie połączone sieci.
  • Kliknij sieć, z którą jesteś połączony i sprawdź stan bieżącej sieci.
  • Kliknij „Właściwości”, aby przejść do okna Właściwości sieci WLAN.
  • Kliknij „Protokół internetowy w wersji 4 (TCP/IPv4)”, a następnie kliknij „Właściwości” w interfejsie konfiguracyjnym.
  • Sprawdź adres serwera DNS. Jeśli nie ustawiłeś go wcześniej, domyślnie zostanie uzyskany automatycznie; jeśli go ustawiłeś, ale wyświetlasz nieznany adres DNS, oznacza to, że DNS twojego komputera został przejęty.
computer_dns_hijack

2. Sprawdź DNS routera.

  • Wprowadź adres IP logowania routera w pasku adresu przeglądarki, na przykład 192.168.100.1 (IP logowania różnych marek routerów może być inny), a następnie wprowadź nazwę użytkownika i hasło, aby się zalogować.
  • Po zalogowaniu się do interfejsu administratora routera kliknij „Internet”.
  • W interfejsie internetowym możesz zobaczyć adres DNS routera. Jeśli nie ustawiłeś go wcześniej, domyślnie zostanie uzyskany automatycznie; jeśli wcześniej ustawiłeś adres DNS komputera, ale wyświetlasz nieznany adres DNS, oznacza to, że DNS twojego routera został przejęty.
router_dns_hijack

3. Atak MITM DNS i Rogue DNS Server jest stosunkowo złożony, co wymaga profesjonalnych techników do wykrycia i stwierdzenia.

Co powinienem zrobić, jeśli mój DNS został przejęty?

W przypadku osób fizycznych i operatorów witryn, w przypadku napotkania niestety przechwycenia DNS, można ręcznie zmodyfikować DNS i użyć dobrze znanego publicznego DNS, takiego jak Google DNS (8.8.8.8) lub 114DNS (114.114.114.114).

Ponadto, jeśli witryna nie została wdrożona dla protokołu HTTPS, zdecydowanie zaleca się wdrożenie jej tak szybko, jak to możliwe. Jeśli pozwala na to warunek, możesz również użyć akceleracji chmury DNS, która może skutecznie zmniejszyć występowanie modyfikacji pamięci podręcznej DNS i zminimalizować ryzyko przejęcia nazwy domeny.

Jak mogę zapobiec przejęciu mojego DNS?

  • Zresetuj domyślne hasło routera i użyj złożonego hasła, aby zwiększyć bezpieczeństwo routera.
  • Zaktualizuj oprogramowanie routera, aby naprawić wszystkie luki w routerze, aby uniknąć szkód.
  • Trzymaj się z dala od niezaufanych witryn i nie klikaj niebezpiecznych linków.
  • Używaj dobrego oprogramowania zabezpieczającego i programów antywirusowych oraz regularnie aktualizuj oprogramowanie.
  • Użyj bezpiecznego publicznego serwera DNS.
  • Regularnie sprawdzaj ustawienia DNS pod kątem manipulacji i upewnij się, że Twoje serwery DNS są bezpieczne.
Gdy nastąpi przejęcie DNS, będzie miało pewien wpływ na osoby fizyczne i firmy. Wpływ na jednostki jest stosunkowo niewielki, ale dla przedsiębiorstw i instytucji jest to bardzo poważny problem. Spowodowałoby to utratę kontroli organizacji nad nazwą domeny, a po zrealizowaniu ataku użytkownicy mogliby odwiedzić fałszywą witrynę. Zwłaszcza dla banków, rządów i innych instytucji może to spowodować ogromne ryzyko, takie jak wyciek poufnych informacji i utrata własności. Negatywny wpływ przejęcia DNS jest oczywisty. Dlatego konieczne jest zwrócenie uwagi na kwestie bezpieczeństwa DNS. Zainstalowanie narzędzia do monitorowania witryn internetowych może pomóc w uniknięciu przechwycenia DNS.

📚 Komentarz

Języki