Системата за имена на домейни (DNS) е един от основните компоненти, които насърчават взаимодействията в мрежата. Уеб приложенията и облачните услуги зависят от това за тяхната производителност и валидност онлайн. Пропуск или уязвимост в DNS води до загуба на чувствителни данни, експлоатация на потребителите на сайта и отвличане на уебсайт от нападатели.

Неуспешното наблюдение на вашите домейни за злонамерени дейности е основание за хакерите да предприемат серия от атаки срещу вашия DNS. В тази статия ще обсъдим подробно отвличането на DNS и как можете да го предотвратите.

Какво представлява отвличането на DNS?

Системата за имена на домейни (DNS) е директория с имена на домейни, които са съпоставени със съответните им IP адреси. Това е като телефонен указател, в който съхранявате номера на някого с неговото име и трябва само да въведете името му, за да извлечете номера му.

Уеб браузърите и устройствата взаимодействат с интернет чрез адреси по интернет протокол (IP) с номера като 305.0.2.11. Имената на домейни като exmaple.com са създадени за уебсайтове. Тъй като IP адресът е сложен за запомняне на потребителите, DNS синхронизира имената на домейни с правилния IP адрес за позволява на потребителите да имат достъп до ресурси онлайн чрез имена на домейни, докато браузърите могат да продължат да използват удобния за машина IP адрес.

instagram viewer

Отвличането на DNS, известно още като DNS пренасочване, е практика, при която киберпрестъпниците повреждат разделителната способност на сървърите за имена на домейни и пренасочват трафика към злонамерени системи на домейни. Това е преобладаващо при липсата на правилните практики за сигурност защитете вашето уеб приложение.

Защо нападателите отвличат DNS?

Нападателят използва отвличане на DNS, за да извърши това, което наричаме Pharming. Тук хакерът показва ненужни реклами само за да генерира приходи от прегледи и кликвания. Те също така го използват, за да пренасочат посетителите на сайта към клонирана версия на вашия сайт и да откраднат вашите данни.

Интересното е, че киберпрестъпниците не са единствените, които се занимават с отвличане на DNS. Няколко доставчици на интернет услуги (ISP) използват тази техника, за да регулират DNS заявките на потребителите за събиране на техните данни за бизнес цели.

Някои агенции също правят вид отвличане на DNS, при което цензурират някакво съдържание или пренасочват посетителите към алтернативен сайт. Тази практика е противоречива, тъй като излага потребителите на междусайтови скриптови атаки.

Как действа DNS Hijacking Attack?

За да извърши DNS атака, нападателят ще трябва или да отвлече рутера, да проникне в DNS комуникацията или инсталирайте зловреден софтуер в компютърната система на потребителя.

Въпреки че може да не сте този, който управлява вашия DNS, фирмата трета страна, която го прави вместо вас, може да бъде атакувана без ваше знание. Ако това се случи, нападателят може да отвлече целия ви уеб трафик.

Да приемем, че регистрирате уебсайта си с регистратор на домейни, като example.com, например. Регистраторът ви позволява да изберете налично име на домейн по ваш избор. Продаденото ви име на домейн ще бъде регистрирано с IP адрес.

Вашият уникален IP адрес се съхранява в DNS A запис. Записът A насочва името на вашия домейн към вашия IP адрес. Вашият сървър за имена на регистратор на домейни може да бъде атакуван от хакери по всяко време, особено ако неговата сигурност не е толкова силна. Ако сървърът за имена бъде компрометиран, нападателите могат потенциално да променят вашия уникален IP адрес на друг IP адрес. Когато името на вашия домейн бъде извлечено от DNS записа, то ще сочи към собствените сървъри на нападателя вместо към вашите.

Освен това, когато някой въведе името на вашия домейн в браузъра си, това ще го отведе до сайта на нападателя. Когато посетителите ви попаднат на уебсайта на нападателя, те ще видят реплика на вашия уебсайт. Но неизвестно за тях, това е под контрола на хакери, които могат да откраднат данните им за вход и да получат достъп до акаунта им.

Видове атаки при отвличане на DNS

Интернет потребителите, уеб приложенията и програмите зависят от DNS, за да работят онлайн. Нападателите вече знаят това. Така че те започват да търсят вратички в сигурността в DNS, за да започнат атака срещу него.

Киберпрестъпниците използват различни техники, за да получат неоторизиран достъп до DNS. Често срещаните форми на атака включват:

1. Отвличане на локален DNS

За да изпълни локално отвличане на DNS, нападателят инсталира зловреден софтуер на компютъра на потребителя и променя локалните DNS настройки. Това пренасочва потребителя към фалшив уебсайт без негово знание.

2. Отвличане на DNS рутер

DNS рутерът е хардуерно устройство, използвано от доставчиците на услуги на домейни, за да съпоставят имената на домейни на хората със съответните им IP адреси. Няколко рутера се борят с уязвимости на фърмуера и имат слаби пароли по подразбиране. Тези недостатъци излагат рутера на кибератаки, при които хакерите могат да отвлекат рутера и да преконфигурират неговите DNS настройки.

Нападателят продължава да отклонява посетителите към злонамерен уебсайт и да блокира достъпа до целевия уебсайт, след като трябва да са успели да презапишат DNS рутера на сайта.

3. Отвличане на DNS от човек по средата

В атака човек по средата, киберпрестъпници се вмъкват в комуникационния канал между потребителя и DNS сървъра за да подслушвате или променяте съобщението.

Нападателят променя настройките на DNS, като въвежда собствен IP адрес и пренасочва потребителите към техния уебсайт, натоварен със злонамерен софтуер.

4. Лошо отвличане на DNS сървър

Нападателите хакват DNS сървърите и променят конфигурациите на целевите уебсайтове, така че техните IP адреси да сочат към злонамерени уебсайтове. Когато потребителите изпратят заявка до целевия уебсайт, те се пренасочват към измамнически уебсайт, където са уязвими за атаки.

Как да предотвратим отвличане на DNS

Трафикът е повече или по-малко цифрова валута. Докато работите за увеличаване на трафика към вашия уебсайт, трябва да дадете приоритет на сигурността на вашия DNS, за да гарантирате, че всеки трафик се брои.

Ето няколко начина да защитите вашия уеб сървър срещу отвличане на DNS.

1. Разгледайте DNS настройките на рутера

Рутерите са уязвими към атаки и похитителите се възползват от тази слабост, за да експлоатират жертвите. За да се предпазите от опасност, трябва да проверите и прегледате DNS настройката на вашия рутер. Също така трябва редовно да актуализирате паролите му.

2. Внедрете заключване на системния регистър в акаунта на вашия домейн

Друг начин за предотвратяване на отвличане на DNS е да се използва заключване на системния регистър срещу кибер заплахи.

Заключването на системния регистър е услуга, предоставяна от регистър на имената на домейни за защита на домейни от неоторизирани актуализации, трансфери и изтриване. Ако вашият доставчик на хост услуги не предлага тази услуга, трябва да потърсите такъв, който я предлага.

Уверете се, че сте активирали двуфакторна автентификация в акаунта на вашия домейн като допълнителен слой сигурност. Затегнете допълнително сигурността, като стартирате разширението за защита на системата за име на домейн (DNSSE) в контролния панел на вашия уебсайт. Той засилва удостоверяването на DNS, като същевременно предотвратява пренасочването на DNS, атаката човек в средата и отравянето на кеша.

3. Инсталирайте защита срещу зловреден софтуер

DNS похитителите също са насочени към идентификационните данни за влизане на потребителите. Уверете се, че сте инсталирали антивирусен софтуер на компютъра си, за да откриете всякакви злонамерени опити на киберпрестъпници да разкрият вашите идентификационни данни. Използвайте само защитени виртуални частни мрежи, за да намалите шансовете вашите данни да бъдат разкрити.

За да защитите допълнително вашите идентификационни данни, създайте пароли, които са трудни за разбиране, и ги променяйте редовно.

Защитете своя DNS с най-голяма грижа

DNS атаките се развиват ежедневно, тъй като киберпрестъпниците търсят нови начини да използват уязвимостите в DNS. Ако сте спокоен с вашата киберсигурност, вие ще бъдете една от многото им жертви.

Няма такова нещо като твърде много сигурност. Ако вашият уебсайт е важен за вас, внедряването на множество слоеве за сигурност е най-малкото, което можете да направите, за да го защитите.

DNS през HTTPS: По-бавен ли е криптираният DNS?

Защитата на вашата интернет връзка изисква многопластов подход и DNS през HTTPS може да бъде следващото парче от пъзела.

Прочетете Следващото

Дялтуителектронна поща
Свързани теми
  • Сигурност
  • DNS
  • Сигурност
  • Хакване
  • Онлайн сигурност
За автора
Крис Одогву (39 публикувани статии)

Крис Odogwu се ангажира да предава знания чрез писането си. Страстен писател, той е отворен за сътрудничество, работа в мрежа и други бизнес възможности. Притежава магистърска степен по масови комуникации (връзки с обществеността и реклама) и бакалавърска степен по масови комуникации.

Още от Chris Odogwu

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате