Peter Holmes
0 
3194
168
W miarę, jak opinia publiczna staje się mądrzejsza w zakresie zagrożeń online, autorzy szkodliwego oprogramowania zintensyfikowali wysiłki w celu oszukiwania ludzi w przekazywaniu danych. Zatrucie pamięci podręcznej systemu nazw domen (DNS), znane również jako fałszowanie DNS, jest jednym z najbardziej podstępnych sposobów przejęcia kontroli nad przeglądaniem przez użytkownika w celu wysłania go na złośliwą stronę.
Zobaczmy, jak działa zatrucie pamięci podręcznej DNS i jak można tego uniknąć.
Co to jest pamięć podręczna DNS?
Jak działają adresy URL i adresy IP
Na początek spójrzmy na samą pamięć podręczną DNS. Kiedy chcesz odwiedzić stronę internetową, zwykle podajesz jej adres URL. Jeśli chcesz sprawdzić swoje konto bankowe online, wpisz adres URL www.mybanksaddress.com do twojej przeglądarki.
Problem polega na tym, że twój komputer tak naprawdę nie jest “mówić” w adresach URL. Wie jednak o adresach IP; są to ciągi liczb, które działają jak “adres domowy” urządzenia w Internecie. Używamy adresów URL, ponieważ łatwiej jest nam zapamiętać nazwę strony niż jej adres IP.
Jak działa serwer DNS
Aby ustalić, dokąd chcesz się udać, komputer musi przetłumaczyć adres URL na adres IP, którego może użyć. W tym celu przekazuje adres URL tak zwanemu serwerowi DNS.
Serwer DNS działa jak gigantyczna książka telefoniczna dla stron internetowych. Gdy komputer wysyła do serwera DNS adres URL, wyszukuje go w swojej bazie danych i znajduje odpowiedni adres IP. Następnie informuje komputer o tym, jaki jest adres IP.
Twój komputer wie teraz, z jakim adresem IP jest powiązany www.mybanksaddress.com i może odwiedzić stronę internetową.
Jak działa pamięć podręczna DNS
Ponieważ adresy IP nie zmieniają się tak bardzo (jeśli w ogóle), komputer decyduje się przechowywać tę wiedzę na później. Zapisuje adres IP adresu URL www.mybanksaddress.com w pamięci podręcznej DNS.
Teraz, gdy w przyszłości uzyskasz dostęp do swojego banku, komputer nie musi korzystać z serwera DNS. Przegląda swoją pamięć podręczną i znajduje adres IP, który otrzymał ostatnio. W pewien sposób pamięć podręczna DNS działa jak miniaturowa książka telefoniczna dla wszystkich stron, które wcześniej odwiedziłeś.
Jak ktoś “Zatruć” pamięć podręczna DNS?
Teraz wiemy, czym jest pamięć podręczna DNS, zobaczmy, jak hakerzy mogą “zatruć” jeden.
Jak hakerzy zasadzają truciznę
Gdy komputer korzysta z pamięci podręcznej DNS, nie zauważa, czy adres IP zmienił się od ostatniego użycia. W pewnym sensie pamięć podręczna DNS jest pamięcią komputera; jeśli wartości w pamięci podręcznej zostaną poprawione, komputer będzie działał tak, jakby zawsze tak było.
Powiedzmy, że złośliwy agent decyduje się zaatakować użytkowników www.mybanksaddress.com. Aby to zrobić, tworzą fałszywą stronę internetową, która wygląda identycznie jak prawdziwa. Tworzą fałszywy ekran logowania, aby zebrać dane osób korzystających z tej fałszywej witryny.
Jak działa trucizna
Gdy witryna jest w trybie online, atakują pamięć podręczną DNS użytkowników. Mogą to zrobić za pomocą złośliwego oprogramowania lub uzyskując dostęp do czyjegoś komputera. Tak czy inaczej, ich celem jest dostęp do pamięci podręcznej DNS i znalezienie gdzie www.mybanksaddress.com jest przechowywany. Po wejściu zamieniają prawdziwy adres IP banku na adres fałszywej witryny, którą utworzyli.
Załóżmy, że twoja pamięć podręczna została zaatakowana, a adres IP na adres twojego banku został zamieniony. Teraz, po wprowadzeniu adresu URL banku, komputer sprawdza go w swojej pamięci podręcznej. Wyszukuje złośliwy adres IP, który podłożył haker, i przekierowuje przeglądarkę na fałszywą stronę internetową.
Jeśli zrobisz to wystarczająco sprawnie, nawet nie zauważysz, że trafiłeś na fałszywą stronę internetową. Następnie wprowadź dane logowania na fałszywej stronie internetowej i zagraj swoje konto.
Czy serwery DNS są zbyt podatne na zagrożenia??
Biorąc pod uwagę, że komputery rozmawiają z serwerem DNS w celu uzyskania adresu, czy haker może zamiast tego zatruć serwer? Niestety odpowiedź brzmi „tak”, a konsekwencje mogą być szkodliwe!
Serwery DNS działają podobnie do twojego komputera. Jeśli otrzyma zapytanie o adres IP i nie wie, gdzie skierować użytkownika, poprosi o odpowiedź inny serwer DNS. Te serwery używają własnych pamięci podręcznych do przechowywania informacji.
Jeśli hakerowi uda się uzyskać dostęp do serwera DNS, może zmienić bazę danych, aby przekierowywać użytkowników w dowolne miejsce. Teraz każdy komputer uzyskujący dostęp do serwera DNS w celu uzyskania adresu IP otrzyma zatruty wynik.
Co gorsza, serwery, które nie mają adresu IP dla konkretnej witryny, zapytają zatruty serwer o odpowiedź. W rezultacie otrzymują zatrutą odpowiedź! Prowadzi to do nieprzyjemnego łańcucha infekcji wokół serwerów DNS, gdy przekazują te fałszywe informacje.
Jak uniknąć zatrucia DNS
Są przerażające, jak dźwięki fałszowania DNS, istnieją sposoby na ich rozwiązanie. Spójrzmy na niektóre sposoby zachowania czujności podczas przeglądania Internetu.
1. Utrzymuj swój program antywirusowy aktywny i aktualny
Dobry program antywirusowy powinien udaremnić próbę zatrucia pamięci podręcznej DNS. Internet zawsze jest obarczony ryzykiem, dlatego ważne jest, aby mieć coś do ochrony! Pobierz i zainstaluj uznany program antywirusowy, aby zapewnić sobie bezpieczeństwo.
Jeśli potrzebujesz pomocy, zapewniliśmy najlepsze dostępne bezpłatne antywirusy. 10 najlepszych darmowych programów antywirusowych 10 najlepszych darmowych programów antywirusowych Bez względu na używany komputer potrzebujesz ochrony antywirusowej. Oto najlepsze bezpłatne narzędzia antywirusowe, których możesz użyć. dzięki czemu możesz być chroniony bez rozbijania banku.
2. Nie pobieraj podejrzanych plików
Aby chronić swoją pamięć podręczną DNS, zachowaj bezpieczeństwo podczas przeglądania Internetu. Nie klikaj podejrzanych plików, linków ani banerów reklamowych. Mogą to być wektory ataków złośliwego oprogramowania, które zmienią pamięć podręczną DNS.
3. Użyj szanowanego dostawcy usług internetowych lub serwera DNS
Ochrona siebie to dobry krok, ale co z zainfekowanymi serwerami DNS?
Dobry serwer DNS nigdy nie ufa pierwszej rzeczy, którą otrzymuje od innego serwera. Będzie traktował każdą informację podejrzliwie i nie zaakceptuje jej, chyba że będzie wiedział, że nie jest zatruty. Korzystając z tych serwerów, możesz mieć pewność, że wyniki, które uzyskasz na twoim komputerze, zawsze będą prawidłowe.
Zwykle komputer korzysta z serwera DNS dostarczonego przez usługodawcę internetowego. Dlatego dobrym pomysłem jest skorzystanie z usług renomowanego dostawcy usług internetowych, który stosuje dobre praktyki bezpieczeństwa.
Jeśli chcesz, możesz użyć innego serwera DNS niż ten, który oferuje ci dostawca usług internetowych. Pozwala to wybrać renomowaną usługę ze świadomością, że twoje połączenie jest bezpieczne przed zatruciem. O tym, jak to zrobić, możesz przeczytać w naszym przewodniku na temat przełączania między wieloma serwerami DNS w systemie Windows Jak łatwo przełączać się między wieloma serwerami DNS w systemie Windows Jak łatwo przełączać się między wieloma serwerami DNS w systemie Windows Zmiana ustawień DNS jest pomocna, ale robi to w Windows jest trochę niezgrabny. Oto narzędzie, które znacznie ułatwia. .
4. Opróżnij pamięć podręczną DNS
Jeśli podejrzewasz, że pamięć podręczna DNS jest zatruta, wypłucz ją! Spowoduje to wyczyszczenie palety uszkodzonych wpisów i rozpoczęcie od nowa. Upewnij się tylko, że używasz szanowanego serwera DNS podczas uzupełniania pamięci podręcznej, w przeciwnym razie możesz się ponownie zatruć!
Sposób opróżnienia pamięci podręcznej DNS zależy od używanego systemu operacyjnego. Jeśli używasz systemu Windows, możesz dowiedzieć się, jak opróżniać pamięć podręczną DNS w naszym przewodniku po komendach, które każdy użytkownik systemu Windows powinien znać Polecenia CMD Każdy użytkownik systemu Windows musi znać polecenia CMD Każdy użytkownik systemu Windows musi wiedzieć Polecenia CMD są nadal niezbędnymi narzędziami dla użytkowników systemu Windows . W tym artykule opisano piętnaście najbardziej przydatnych poleceń, których potrzebujesz. .
5. Sprawdź dwukrotnie wszystkie odwiedzane strony internetowe
Po wejściu na stronę internetową możesz dwukrotnie sprawdzić, czy nie jesteś fałszywy. Niestety adres URL witryny może nadal wyświetlać wprowadzone dane, ponieważ komputer uważa, że jest to prawdziwy adres IP witryny, do której chcesz uzyskać dostęp.
Jeśli zauważysz, że nie ma szyfrowania HTTPS lub jeśli coś wygląda podejrzanie, istnieje duża szansa, że jesteś na niewłaściwej stronie! Nie wpisuj żadnych danych logowania, wycofaj się ze strony i natychmiast wykonaj skanowanie w poszukiwaniu wirusów i opróżnij pamięć podręczną DNS.
6. Uruchom ponownie router, aby wyczyścić pamięć podręczną DNS
Routery mogą również nosić własną pamięć podręczną DNS. Jest to tak samo podatne na zatrucie DNS jak komputer PC lub serwer DNS. Aby upewnić się, że jesteś bezpieczny, zapewnij routerowi intensywny cykl zasilania. Powinno to opróżnić pamięć podręczną DNS i rozwiązać problem.
Ochrona przed atakami DNS
Serwery DNS są przydatnymi narzędziami przyspieszającymi przeglądanie, ale mogą również wyrządzić poważne szkody, jeśli zostaną naruszone. Na szczęście istnieje wiele sposobów, dzięki którym nigdy nie padniesz ofiarą zatrucia pamięci podręcznej DNS.
Jeśli szukasz bezpiecznego serwera DNS, wypróbuj naszą listę najlepszych serwerów DNS, które zapewnią Ci bezpieczeństwo. 5 serwerów DNS gwarantuje poprawę bezpieczeństwa w Internecie. 5 serwerów DNS gwarantuje poprawę bezpieczeństwa w Internecie. Zmiana dostawcy DNS. może znacznie poprawić ochronę komputera przed zagrożeniami internetowymi - ale jaki wybrać? Przedstawiamy pięciu dostawców DNS, z którymi możesz dziś przełączyć. ?