Co to jest hijacking DNS?

Istnieją cztery podstawowe typy przechwytywania DNS.

• Przechwytywanie lokalnego DNS: Atakujący instaluje złośliwe oprogramowanie trojańskie na komputerze użytkownika i zmienia lokalne ustawienia DNS, aby przekierować użytkownika do złośliwej witryny.
• Przejęcie DNS routera: Z powodu wycieku hasła routera lub błędu w oprogramowaniu, atakujący może przejąć router i zresetować adres DNS, co wpłynie na wszystkich użytkowników podłączonych do routera.
• Atak DNS typu Man in the middle (MITM): osoba atakująca przechwytuje komunikację między użytkownikiem a serwerem DNS i udostępnia złośliwej witrynie różne docelowe adresy IP.
• Fałszywy serwer DNS: Atakujący zdaje sobie sprawę z przejęcia DNS poprzez inwazję na serwer DNS i zmianę rekordów DNS w celu przekierowywania żądań DNS do złośliwych witryn.

• Zwolnij prędkość Internetu. Jeśli jest poważna, może prowadzić do braku dostępu do Internetu.
• Ujawnienie prywatności.
• Oszustwa phishingowe.
• Ryzyko płatności za zakupy online.

1. Sprawdź DNS swojego komputera.

• Otwórz Panel sterowania i znajdź „Centrum sieci i udostępniania”.
• Kliknij „Wyświetl stan sieci i zadania” w „Centrum sieci i udostępniania”, aby wyświetlić aktualnie połączone sieci.
• Kliknij sieć, z którą jesteś połączony i sprawdź stan bieżącej sieci.
• Kliknij „Właściwości”, aby przejść do okna Właściwości sieci WLAN.
• Kliknij „Protokół internetowy w wersji 4 (TCP/IPv4)”, a następnie kliknij „Właściwości” w interfejsie konfiguracyjnym.
• Sprawdź adres serwera DNS. Jeśli nie ustawiłeś go wcześniej, domyślnie zostanie uzyskany automatycznie; jeśli go ustawiłeś, ale wyświetlasz nieznany adres DNS, oznacza to, że DNS twojego komputera został przejęty.

2. Sprawdź DNS routera.

• Wprowadź adres IP logowania routera w pasku adresu przeglądarki, na przykład 192.168.100.1 (IP logowania różnych marek routerów może być inny), a następnie wprowadź nazwę użytkownika i hasło, aby się zalogować.
• Po zalogowaniu się do interfejsu administratora routera kliknij „Internet”.
• W interfejsie internetowym możesz zobaczyć adres DNS routera. Jeśli nie ustawiłeś go wcześniej, domyślnie zostanie uzyskany automatycznie; jeśli wcześniej ustawiłeś adres DNS komputera, ale wyświetlasz nieznany adres DNS, oznacza to, że DNS twojego routera został przejęty.

3. Atak MITM DNS i Rogue DNS Server jest stosunkowo złożony, co wymaga profesjonalnych techników do wykrycia i stwierdzenia.

W przypadku osób fizycznych i operatorów witryn, w przypadku napotkania niestety przechwycenia DNS, można ręcznie zmodyfikować DNS i użyć dobrze znanego publicznego DNS, takiego jak Google DNS (8.8.8.8) lub 114DNS (114.114.114.114).

Ponadto, jeśli witryna nie została wdrożona dla protokołu HTTPS, zdecydowanie zaleca się wdrożenie jej tak szybko, jak to możliwe. Jeśli pozwala na to warunek, możesz również użyć akceleracji chmury DNS, która może skutecznie zmniejszyć występowanie modyfikacji pamięci podręcznej DNS i zminimalizować ryzyko przejęcia nazwy domeny.

• Zresetuj domyślne hasło routera i użyj złożonego hasła, aby zwiększyć bezpieczeństwo routera.
• Zaktualizuj oprogramowanie routera, aby naprawić wszystkie luki w routerze, aby uniknąć szkód.
• Trzymaj się z dala od niezaufanych witryn i nie klikaj niebezpiecznych linków.
• Używaj dobrego oprogramowania zabezpieczającego i programów antywirusowych oraz regularnie aktualizuj oprogramowanie.
• Użyj bezpiecznego publicznego serwera DNS.
• Regularnie sprawdzaj ustawienia DNS pod kątem manipulacji i upewnij się, że Twoje serwery DNS są bezpieczne.