DNS on tärkeä selaimesi osoiteriville kirjoittamiesi URL-osoitteiden ratkaisemisessa. Paljon työtä menee Verkkotunnuksen resoluutio. Se on eräänlainen rekursiivinen toiminto, joka auttaa selaimesi saamaan Internet-sivuston IP-osoitteen, jonka yrität tavoittaa. Jos olet kiinnostunut, voit lukea lisää DNS-hakuista ja palvelimista.
Termi DNS-välimuisti viittaa paikalliseen välimuistiin, joka sisältää usein käyttämiesi sivustojen ratkaistut IP-osoitteet. Ajatus DNS-välimuistista on säästää aikaa, joka muutoin olisi käytetty yhteydenottoon DNS-palvelimille, jotka aloittaisivat joukon rekursiivisia toimintoja selvittääkseen URL-osoitteen todellisen IP-osoitteen. Mutta tämä välimuisti voi myrkyttää tietoverkkorikolliset yksinkertaisesti muuttamalla DNS-välimuistin merkintöjä käyttämiesi sivustojen väärennettyihin IP-osoitteisiin.
Mikä on DNS-kaappaus
Kuten nimestäkin käy ilmi, DNS-kaappaus tai uudelleenohjaus on tietokonerikollisten käyttämä menetelmä kaapata selaimesi yrittää ratkaista verkkosivuston IP-osoite, jonka haluat ladata. Käytön helpottamiseksi käytettävät URL-osoitteet ovat tekstimuodossa. Jokaiselle URL-osoitteelle on IP-osoite, ja joukko toimintoja siirtyy tekstin URL-osoitteen muuntamiseen numeeriseksi IP-osoitteeksi. Koska IP-osoitteen ratkaisemiseen liittyy monia toimenpiteitä, tietoverkkorikolliset voivat hyödyntää viivettä ja lähettää tietokoneelle väärennetyn IP-osoitteen, joka kuuluu niihin.
Eniten yleinen DNS-kaappauksen menetelmä on asennettava haittaohjelma tietokoneellesi, joka muuttaa DNS: n niin, että aina, kun selaimesi yrittää ratkaista URL-osoitteen, se ottaa yhteyden jonkun väärennetyn DNS-palvelimen sijaan todellisiin DNS-palvelimiin, joita ICANN käyttää (rekisteröintivastuu verkkotunnukset, niiden hallinta, IP-osoitteiden tarjoaminen, yhteystietojen ylläpito ja paljon muuta). Suorat DNS-palvelimet, joihin tietokoneesi on yhteydessä, ovat Internet-palveluntarjoajasi ylläpitämiä DNS-palvelimia - ellet ole muuttanut niitä muuhun. Kun internet-yhteys on ostettu, käytössä olevat DNS-palvelimet ovat ICANN: n tunnistamaa ISP-palvelua.
Tietokoneen haittaohjelmat muuttavat tietokoneesi luottaman oletusnumeron, joka osoittaa jonkin muun IP-osoitteen. Näin, kun selaimesi yrittää ratkaista IP-osoitteen, tietokoneesi yhteyttä väärennettyyn DNS-palvelimeen, joka antaa sinulle väärän IP-osoitteen. Tällöin selaimesi lataa haitallisen verkkosivuston, joka voi vaarantaa tietokoneesi tai varastaa salasanasi jne.
DNS-kaappaus vs. DNS-kätkön myrkytys
Vaikka molemmat tapahtuvat paikallistasolla, niiden alkuperä on peräisin väärennetyistä DNS-palvelimista. Samalla kun DNS-kaappaus sisältää haittaohjelman, DNS-välimuistin myrkytys merkitsee paikallisen DNS-välimuistin päällekirjoittamisen väärennetyillä arvoilla jotka ohjaavat selaimesi haittaohjelmille. DNS-kätkön myrkytys tai huijaus liittyy tekniikoihin, kuten pommittamalla väärennettyjä IP-osoitteita, joita tietokoneesi noutaa, kun aito DNS-palvelin on edelleen kiireinen URL-osoitteen ratkaisemisessa. Toisin sanoen, kun aito DNS-palvelin ottaa URL-osoitteen ratkaisemaan, tietoverkkorikolliset lähettävät runsaasti vastauksia, jotka vastaavat URL-osoitetta väärennetyillä IP-osoitteilla.
Kirjoita esimerkiksi thewindowsclub.com selaimessasi. Kun aito DNS-palvelin etsii osoitteet, tietokone saa useamman kuin yhden päätöslauselman, jonka mukaan sivusto on XYZ-IP-osoitteessa. Näin tietokoneesi uskoo, että sivusto on XYZ: ssä, vaikka aito DNS-palvelin lähettää aitoa IP-osoitetta, koska tietoverkkorikollisten DNS-palvelimet lähettivät monia vastauksia, jotka sisältävät väärennettyjä IP-osoitteita thewindowsclub.com.
Tätä eroa käytetään tehokkaasti tietokonevirkamiehillä, joilla on monia väärennettyjä DNS-palvelimia, jotta tietokoneesi huomata väärät ja vahingolliset IP-osoitteet välimuistiin. Joten yksi tietokonerikollisten DNS-palvelimien lähettämistä kymmenestä väärennetystä DNS-ratkaisusta on etusijalla kuin aito DNS-palvelimen lähettämä todellinen DNS-resoluutio. Muut DNS-välimuistin myrkytys- ja ennaltaehkäisymenetelmät luetellaan yllä annetussa linkissä.
Vaikka DNS-kätkön myrkytys ja DNS-kaappaus ovat samankaltaisia, niiden välillä on pieni ero. DNS Cache -myrkytystapa ei sisällä haittaohjelmien pistämistä tietokoneesi järjestelmään, vaan se perustuu eri menetelmiin, kuten yllä selostettu, jossa väärennetyt DNS-palvelimet lähettävät URL-resoluutiota nopeammin kuin aito DNS-palvelin ja siksi välimuisti on myrkytetty. Kun välimuisti on myrkytetty, kun käytät tartunnan saanutta verkkosivustoa, tietokoneesi vaarantuu. DNS-kaappauksen tapauksessa olet jo saanut tartunnan. Haittaohjelma muuttaa oletusarvoisen DNS-palveluntarjoajan jotain, jota tietoverkkorikolliset haluavat. Ja sieltä he hallitsevat URL-osoitteesi päätöslauselmia (DNS-hakuja), ja he jatkavat DNS-välimuistin myrkyttämistä.
DNS-kaappauksen estäminen
Olemme keskustelleet siitä, miten estetään DNS-myrkytys jo. Jos haluat lopettaa tai estää DNS-kaappauksen, suosittelemme käyttämään hyvä tietoturvaohjelmisto, joka pitää haittaohjelmia, kuten DNS-vaihtajia. Hyvän palomuurin käyttö. Vaikka laitteistopohjainen palomuuri on paras, jos sinulla ei ole sitä, voit ottaa reitittimen palomuurin käyttöön ainakin.
Jos luulet olevasi jo tartunnan saanut, on parempi poistaa HOSTS-tiedoston sisältö ja nollata isäntätiedosto. Kun olet tehnyt tämän, siirry eteenpäin ja käytä antimia, joiden avulla voit päästä eroon DNS-vaihtajista.
Tarkista, onko DNS-vaihtaja muuttanut DNS: täsi. Jos se on, sinun on muutettava DNS-asetuksiasi. Voit tarkistaa sen automaattisesti. Vaihtoehtoisesti voit tarkistaa DNS manuaalisesti. Aloita tarkastamalla reitittimessä mainittu DNS ja sitten verkon yksittäisissä tietokoneissa.Suosittelen, että huuhdat Windowsin DNS-välimuistin ja muutat reitittimen DNS: n jollakin muulla DNS: llä kuten Comodo DNS: llä, avoimella DNS: llä, Googlen julkisella DNS: llä, Yandex Secure DNS: llä, Angel DNS: llä. Suojattu DNS reitittimessä on parempi kuin kunkin tietokone.
On työkaluja, jotka saattavat kiinnostaa sinua: F-Secure Router Checker tarkistaa DNS-kaappauksen, tämä online-työkalu tarkistaa DNS-kaappaukset ja WhiteHat Security Tool valvoo DNS-kaappauksia.
Lue nyt: Mikä on verkkotunnuksen kaappaaminen ja miten kaapattu verkkotunnus palautetaan.
