DNS fontos a böngésző címsorába beírt URL-címek feloldásához. Sok munka bejön Domainnév felbontása. Ez egyfajta rekurzív művelet, amely segít a böngészőnek megkapni az elérni kívánt webhely IP-címét. Ha érdekel, többet tudsz megismerni a DNS keresést és a kiszolgálókat.
A kifejezés DNS-gyorsítótár a helyi gyorsítótár, amely a gyakran használt weboldalak felbontott IP-címét tartalmazza. A DNS-gyorsítótár ötlete az, hogy időt takarítson meg, amelyet egyébként a DNS-kiszolgálókkal való kapcsolatfelvételre fordítanának, amelyek egy sor rekurzív műveletet indítanak annak érdekében, hogy megtalálják az elérni kívánt URL tényleges IP-címét. De ez a gyorsítótár mérgező lehet a számítógépes bűnözőknek egyszerűen oly módon, hogy megváltoztatja a DNS-gyorsítótár bejegyzéseit a használt webhelyek hamis IP-címeként.
Mi a DNS-eltérítés?
Ahogy a neve is sugallja, a DNS-átterelés vagy átirányítás a számítógépes bűnözők által használt módszer, amely megszünteti a böngésző azon próbálkozását, hogy megoldja a betölteni kívánt webhely IP-címét. Az egyszerű használat érdekében az általunk használt URL-ek szöveges formátumban vannak. Minden URL esetében van egy IP-cím, és egy sor művelet megy át a szöveges URL-be numerikus IP-címre. Mivel az IP-cím megoldásához sok művelet van folyamatban, a számítógépes bűnözők kihasználhatják a késedelmet és elküldhetik számítógépüket, egy hamis IP-címet, amely hozzájuk tartozik.
A legtöbb a DNS-eltérítés szokásos módszere hogy telepítsen egy rosszindulatú programot a számítógépére, amely megváltoztatja a DNS-t, így amikor a böngésző megpróbálja megoldani egy URL-t, az ICANN (az internetes felügyeleti hatóság, amely a regisztrációért felelős) domainek kezelése, azok kezelése, IP-címek biztosítása, kapcsolattartási címek megőrzése stb.). A számítógépen működő közvetlen DNS-kiszolgálók az internetszolgáltató által üzemeltetett DNS-kiszolgálók, hacsak nem módosította őket valami másra. Ha internet-kapcsolatot vásárol, a használt DNS-kiszolgálók az internetszolgáltatótól származnak - az ICANN felismeri.
A számítógépen található rosszindulatú szoftverek megváltoztatják az alapértelmezett DNS-t, amelyet a számítógép megbízik, és amely más IP-címre mutat. Így, ha a böngésző megpróbál megoldani egy IP-címet, a számítógép egy hamis DNS-kiszolgálóhoz fordul, amely rossz IP-címet ad. Ez azt eredményezi, hogy a böngésző olyan rosszindulatú webhelyet tölt be, amely veszélyeztetheti a számítógépet, vagy ellophatja a hitelesítő adatait stb.
DNS-eltérítés és DNS-gyorsítótár mérgezés
Bár mindkettő helyi szinten megy végbe, eredete hamis DNS-kiszolgálókból történik. Amíg a A DNS-eltérítés rosszindulatú programot tartalmaz, a A DNS-gyorsítótár mérgezés a helyi DNS-gyorsítótár átírásával hamis értékekkel történik amely átirányítja a böngészőjét a rosszindulatú webhelyekre. A DNS-gyorsítótár-mérgezés vagy csalás olyan technikákkal jár, mint a hamis IP-címek bombázása, amelyet a számítógép felveszi, míg a valódi DNS-kiszolgálók továbbra is elfoglalják az URL-t. Azaz, amikor az igazi DNS-kiszolgálók egy URL-t rendeznek, a számítógépes bűnözők sok választ küldenek, amelyek az URL-t hamis IP-címekkel látják el.
Például írja be thewindowsclub.com a böngészőben. Mire a valódi DNS-kiszolgáló megkeresi a címeket, a számítógép több olyan resolutions-ot kap, amelyekkel a webhely XYZ IP-címmel rendelkezik. Ezáltal a számítógép úgy gondolja, hogy a webhely az XYZ-nél van, még akkor is, ha a valódi DNS-kiszolgáló elküldi a valódi IP-címet, mert a számítógépes bűnözők DNS-kiszolgálók számos válaszot küldtek, amelyek hamis IP-t tartalmaznak thewindowsclub.com.
Ezt az időbeli különbséget hatékonyan használják a számítógépes bűnözők, akiknek sok hamis DNS-kiszolgálójuk van, hogy a számítógép észrevegye a rossz és rosszindulatú IP-címeket a gyorsítótárba. Tehát a számítógépes bűnözők DNS-kiszolgálók által küldött tíz hamis DNS-határozat egyikének elsőbbsége van a valódi DNS-kiszolgálók által küldött valódi DNS-felbontással szemben. A DNS gyorsítótár mérgezésének és megelőzésének egyéb módszereit a fenti linkben találja meg.
Bár a DNS-gyorsítótár mérgezés és a DNS-eltérítés egymással felcserélhető, kis különbség van közöttük. A DNS gyorsítótár mérgezésének módszere nem tartalmaz rosszindulatú programokat a számítógépes rendszerbe, de különböző módszerekre épül, mint például a fentiek, ahol a hamis DNS-kiszolgálók az URL-felbontást gyorsabban küldik el, mint a valódi DNS-kiszolgáló, és így a gyorsítótár mérgezik. Ha a gyorsítótár mérgezett, ha fertőzött webhelyet használ, akkor a számítógép sérül. DNS-eltérítés esetén Ön már fertőzött. A rosszindulatú szoftverek megváltoztatják az alapértelmezett DNS-szolgáltatót valamire, amelyet a számítógépes bűnözők akarnak. És onnan irányítják az URL felbontásait (DNS-keresések), majd folyamatosan mérgezik a DNS-gyorsítótárat.
A DNS-eltérítés megakadályozása
Megtárgyaltuk, hogyan lehet megakadályozni a DNS mérgezést. A DNS-eltérítés leállításához vagy megakadályozásához ajánlott olyan jó biztonsági szoftver használata, amely megóvja a rosszindulatú programokat, például a DNS-váltókat. Jó tűzfal használata. Bár a hardveralapú tűzfal a legjobb, ha nincs meg, akkor legalább be tudja kapcsolni az útválasztó tűzfalát.
Ha úgy gondolja, hogy már fertőzött, akkor jobb a HOSTS fájl tartalmának törlése és a Hosts fájl visszaállítása. Miután ezt megtette, menjen előre, és használjon antimalware-t, amely segít megszabadulni a DNS-váltóktól.
Ellenőrizze, hogy a DNS-váltó megváltoztatta-e a DNS-t. Ha igen, módosítania kell a DNS beállításait. Automatikusan ellenőrizheti. Alternatív megoldásként ellenőrizheti a DNS-t manuálisan is. Indítsa el a routerben említett DNS-t, majd a hálózat egyes számítógépein.Azt javasolnám, hogy a Windows DNS-gyorsítótárat öblítse át, és változtassa meg az útválasztó DNS-jét egy másik DNS-re, például a Comodo DNS-re, az Open DNS-re, a Google nyilvános DNS-re, a Yandex Secure DNS-re, az Angel DNS-re stb. számítógép.
Vannak olyan eszközök, amelyek érdekelhetnek Önt: Az F-Secure Router Checker ellenőrzi a DNS eltérítését, ez az online eszköz ellenőrzi a DNS Hijackings szolgáltatásokat, és a WhiteHat Security Tool figyeli a DNS eltéréseket.
Most olvass: Mi a Domain-eltérítés és hogyan kell visszaszerezni egy eltérített tartományt?
