DNS-eltérítés a kapcsolódó világ egyik legfontosabb kérdése. Minden egyedi példányban, amelyet egy címet ír be a címsorba, az interneten csatlakoztatott eszköz megkér egy DNS-kiszolgálóhoz, hogy megkapja az aktuális internetcímet (IP-címet). Minél több címet ad meg, annál nagyobb a rosszindulatú program, amely bejut a DNS-be, és kényszerít arra, hogy egy érintett szervert használjon az egészséges helyett. Más szóval, ha egy támadó átveszi a számítógép vezérlését a DNS beállításainak módosítására; most egy rosszindulatú DNS-kiszolgálóra mutat, és a folyamatot DNS-eltérítésnek nevezik.
A DNS eltérítés veszélyei
1. Adathalászat: Ez a támadás magában foglalja a megtekintők átirányítását olyan webhelyre, amely hasonló az eredeti weboldalon belüli tervezéshez és funkcionalitáshoz. Ezt leginkább banki csalások és e-mail hackek esetén használják.
2. Pharming: Ez egyfajta támadás, ahol a webhely forgalma átirányításra kerül egy másik weboldalra, amely általában hamis és más, mint az eredeti forrás. Ezt gyakran a hackerek végzik el, hogy hirdetési bevételt generáljanak, és olyan közösségi média oldalakon találhatók meg, mint a Facebook és a Twitter.
Ellenőrizze a DNS-eltérést
Itt van egy online eszköz, amely segít csökkenteni az erőfeszítéseit, hogy megpróbálja megtalálni a rosszindulatú program forrását. Ki az én DNS a weboldal segít a tényleges kiszolgáló megjelenítésében, amely a kérelmet a nevedben kérte, és megmondja, hogy megbízható forrás-e.
1. Kérés: A folyamat elindul a DNS-kiszolgáló hozzáférését kérő eszközzel a kiszolgálóhoz, hogy azonosítsa, melyik DNS-szerver kérte az Ön nevében. Ez a lépés segíti a "Ki az én DNS-jét" a támadás pontos forrásának megteremtésében.
2. Nézz fel: Ha az eszköz hozzáférést kér és felismeri a DNS-kiszolgáló forrását, akkor kattintson a Check my DNS gombra. Ez arra kéri a szolgáltatást, hogy keresse meg a DNS-kiszolgáló naplóit az egyedi kérelemhez, és keresse meg a kérelmet benyújtó szerver IP-címét az Ön nevében. 3. Ellenőrizze és ellenőrizze: A webhely aztán átnézi a széles adatbázisát, hogy megnézze, hogy ez a DNS-kiszolgáló egy felismert szerver, és van-e benne a gyanús szerverek előre beállított eredményeiben. Megtekintik a Reverse DNS (PTR rekord) és a regisztrált tulajdonos IP-címét is az ARIN-nal.
Látogassa meg a Whoismydns.com webhelyet, és ellenőrizze, hogy a DNS-jét eltérítették-e.
Kapcsolódó bejegyzések, amelyek érdekelhetik Önt:
- Az F-Secure Router Checker ellenőrzi a DNS eltérítését
- A WhiteHat Security Tool felügyeli a DNS-eltérést
- A DNSChanger visszaállítja a gazember DNSChanger által végrehajtott módosításokat.
