Какво представлява отравяне с DNS кеш? Как DNS Spoofing може да ви отвлече

реклама

Тъй като обществеността става по-интелигентна относно опасностите онлайн, авторите на зловреден софтуер увеличават усилията си да заблудят хората да предават своите данни. Отравянето с кеш-памет на домейновата система (DNS), известно още като подправяне на DNS, е едно от най-смайващите средства за отвличане на опит за сърфиране на потребителя, за да ги изпратите до злонамерен сайт.

Нека да разгледаме как работи отравянето с кеш на DNS и как можете да го избегнете.

Какво е кеш на DNS?

Как работят URL адреси и IP адреси

За начало, нека разгледаме самия кеш на DNS. Когато искате да посетите уебсайт, обикновено въвеждате неговия URL адрес. Ако искате да проверите банковата си сметка онлайн, въведете URL адреса www.mybanksaddress.com в браузъра ви.

Проблемът е, че компютърът ви всъщност не "говори" в URL адреси. Въпреки това знае за IP адреси; това са низовете от числа, които действат като „домашен адрес“ на устройство в интернет. Използваме URL адреси, защото за нас е много по-лесно да запомним името на даден сайт, отколкото неговия IP адрес.

Как работи DNS сървър

За да работи къде искате да отидете, вашият компютър трябва да преведе вашия URL адрес в IP адрес, който може да използва. За да направите това, той предава вашия URL адрес на това, което се нарича DNS сървър.

DNS сървърът действа като гигантски телефонен указател за уебсайтове. Когато вашият компютър изпрати URL адреса на DNS сървъра, той го търси в своята база данни и намира съответния IP адрес. След това позволява на компютъра ви да знае какъв е IP адресът.

Вашият компютър вече знае с какъв IP адрес е свързан www.mybanksaddress.com и може да посетите уебсайта.

Как работи кеш на DNS

Тъй като IP адресите не се променят толкова много (ако изобщо съществуват), компютърът ви решава да съхранява тези знания за по-късно. Той отбелязва IP адреса за URL адреса www.mybanksaddress.com в DNS кеш.

Сега, когато в бъдеще отивате за достъп до вашата банка, компютърът ви няма нужда да използва DNS сървъра. Поглежда през кеша си и намира IP адреса, който е получил последния път. По някакъв начин DNS кешът действа като миниатюрен телефонен указател за всички сайтове, които сте посетили преди.

Как някой „отрови“ кеш на DNS?

Сега знаем какво е кеш на DNS, нека разгледаме как хакерите могат да „отровят“ един.

Как хакери засаждат отровата

Когато компютърът използва DNS кеш, той не забелязва дали IP адресът се е променил от последния път, когато е бил използван. По някакъв начин DNS кешът е паметта на компютъра; ако стойностите в кеша се оправят, компютърът ще действа така, сякаш винаги е било така.

Да речем, злонамерен агент решава да атакува потребителите на www.mybanksaddress.com. За целта те създават фалшив уебсайт, който изглежда идентичен с реалния. Те създават фалшив екран за вход, за да съберат данните на хората, които използват този фалшив уебсайт.

Как работи Отровата

С сайта онлайн те атакуват DNS кеша на потребителите. Те могат да направят това чрез злонамерен софтуер или чрез достъп до нечий компютър. Така или иначе тяхната цел е да влязат в кеша на DNS и да намерят къде www.mybanksaddress.com се съхранява. След като влязат, те разменят истинския IP адрес на банката с адреса на фалшивия сайт, който са създали.

Да приемем, че кешът ви е нападнат и IP адресът към адреса на вашите банки е заменен. Сега, когато въведете URL адреса на банката, компютърът ви го търси в кеша си. Той открива злонамерения IP адрес, който хакерът е засадил, и пренасочва браузъра ви към фалшивия уебсайт.

Ако се направи достатъчно гладко, дори няма да забележите, че сте пристигнали на фалшив уебсайт. След това въведете данните за вход в фалшивия уебсайт и компрометирате акаунта си.

Уязвими ли са DNS сървърите?

Като се има предвид, че компютрите говорят с DNS сървър, за да получат адрес, възможно ли е хакерът да отрови сървър вместо това? За съжаление, отговорът е да - и последствията могат да бъдат вредни!

DNS сървърите работят подобно на вашия компютър. Ако получи заявка за IP адрес и не знае къде да насочи потребителя, той ще поиска друг DNS сървър за отговора. Тези сървъри използват свои собствени кешове за съхраняване на информация.

Ако хакер успее да получи достъп до DNS сървър, те могат да променят базата данни, за да пренасочват потребителите, където искат. Сега всеки компютър, който има достъп до DNS сървъра, за да получи IP адрес, ще получи отравен резултат.

Още по-лошото е, че сървърите, които нямат IP адреса за конкретен уебсайт, ще поискат отровен сървър за отговор. След това получават отровен отговор в резултат! Това води до гадна верига от инфекции около DNS сървърите, докато те предават тази фалшива информация.

Как да избегнем отравяне с DNS

Колкото и страшно да звучи измамата на DNS, има начини да се справим. Нека разгледаме някои начини, по които можете да сте бдителни, докато сърфирате в интернет.

1. Поддържайте своя антивирус активен и актуален

Добрият антивирус трябва да осуети опит за отравяне с кеш на DNS. Интернет винаги е пълен с рискове, така че е важно да имате нещо, за да се защитите! Изтеглете и инсталирайте критично оценен антивирус, за да се предпазите.

Ако имате нужда от помощ, ние покрихме най-добрите налични безплатни антивируси 10-те най-добри безплатен антивирусен софтуерБез значение какъв компютър използвате, имате нужда от антивирусна защита. Ето най-добрите безплатни антивирусни инструменти, които можете да използвате. Прочетете още така че можете да останете защитени, без да нарушавате банката.

2. Не изтегляйте подозрителни файлове

За да защитите собствения си DNS кеш, бъдете в безопасност при сърфиране в интернет. Не кликвайте върху подозрителни файлове, връзки или рекламни банери. Това могат да бъдат вектори за атака за злонамерен софтуер, който ще промени кеша на DNS.

3. Използвайте уважаван ISP или DNS сървър

Защитата на себе си е добра стъпка, но какво да кажем за заразените DNS сървъри?

Добрият DNS сървър никога няма да се довери на първото нещо, което получава от друг сървър. Той ще се отнася с всяка информация с подозрение и няма да я приеме, освен ако не знае, че не е отровен. Използвайки тези сървъри, можете да сте сигурни, че резултатите, получени от вашия компютър, винаги ще бъдат законни.

Обикновено вашият компютър използва DNS сървър, предоставен от вашия интернет доставчик. Поради това е добра идея да използвате уважаван интернет доставчик, който изпълнява добри практики за сигурност.

Ако искате, можете да използвате DNS сървър, различен от този, който ви предоставя интернет доставчикът. Това ви позволява да изберете реномирана услуга със знанието, че връзката ви е безопасна от отравяне. Можете да прочетете как да направите това в нашето ръководство за смяна между множество DNS сървъри в Windows Как лесно да превключвате между множество DNS сървъри в WindowsПромяната на настройките ви за DNS е полезна, но това да се прави в Windows е малко тромаво. Ето един инструмент, който го прави много по-лесно. Прочетете още .

4. Измийте DNS кеша си

Ако подозирате, че вашият DNS кеш е отровен, измийте го! Това изчиства палитрата от всички повредени записи и ви стартира отново. Просто бъдете сигурни, че използвате уважаван DNS сървър, когато презареждате кеша или може да се отравите отново!

Как пречиствате кеша на DNS зависи от операционната система, която използвате. Ако използвате Windows, можете да научите как да преправите DNS кеша в нашето ръководство към команди, които всеки потребител на Windows трябва да знае 15 Команден прозорец на Windows (CMD) Команди, които трябва да знаетеКомандният ред все още е мощен инструмент за Windows. Ето най-полезните CMD команди, които всеки потребител на Windows трябва да знае. Прочетете още .

5. Проверете два пъти всички уебсайтове, които посещавате

Когато стигнете до уебсайт, можете да проверите два пъти, за да се уверите, че не сте фалшив. За съжаление, URL адресът на уебсайта все още може да показва какво сте въвели, тъй като компютърът ви вярва, че това е истинският IP адрес на уебсайта, до който искате да получите достъп.

Ако забележите, че няма криптиране на HTTPS или ако нещо изглежда подозрително, има голям шанс да сте на грешен сайт! Не въвеждайте никакви данни за вход, излезте от уебсайта и не извършвайте незабавно сканиране на вируси и кеш на DNS.

6. Рестартирайте своя рутер, за да изчистите DNS кеша си

Маршрутизаторите могат да носят и собствен DNS кеш. Това е също толкова податливо на отравяне с DNS, колкото PC или DNS сървър. За да сте сигурни, че сте в безопасност, дайте на вашия рутер твърд цикъл на захранване. Това трябва да изчисти кеша на DNS и да отстрани проблема.

Защита на себе си от DNS атаки

DNS сървърите са полезни инструменти за ускоряване на вашето сърфиране, но могат да причинят сериозни щети, ако бъдат компрометирани. За щастие, можете да направите много, за да гарантирате, че никога не сте жертва на атака с отравяне с кеш на DNS.

Ако търсите защитен DNS сървър, защо не опитате нашия списък с най-добрите DNS сървъри гарантирано да ви предпазват Гарантирани 5 DNS сървъра за подобряване на вашата онлайн безопасностСмяната на вашия доставчик на DNS може драстично да подобри защитата на вашия компютър срещу заплахите онлайн - но коя да изберете? Показваме ви пет DNS доставчици, към които можете да преминете днес. Прочетете още ?