Reklaam
Kuna üldsus on veebiohtude osas targemaks saanud, on pahavara autorid suurendanud oma jõupingutusi inimeste narrimiseks oma andmete üleandmiseks. Domeeninimede süsteemi (DNS) vahemälu mürgitamine, mida nimetatakse ka DNS-i võltsinguks, on üks sneaktilisemaid vahendeid kasutaja sirvimiskogemuse kaaperdamiseks, et saata see pahatahtlikule saidile.
Vaatame, kuidas DNS-i vahemälu mürgitamine töötab ja kuidas seda vältida.
Mis on DNS-vahemälu?
Kuidas URL-id ja IP-aadressid töötavad?
Alustuseks vaatame DNS-i vahemälu. Kui soovite mõnda veebisaiti külastada, sisestate tavaliselt selle URL-i. Kui soovite oma pangakontot veebis kontrollida, sisestage URL www.mybanksadress.com oma brauserisse.
Probleem on selles, et teie arvuti ei räägi tegelikult URL-ides. IP-aadressidest teab ta siiski; need on numbrid, mis toimivad Interneti-seadme koduse aadressina. Me kasutame URL-e, kuna saidi nime on palju lihtsam meelde jätta kui selle IP-aadress.
Kuidas DNS-server töötab?
Kui soovite teada saada, kuhu soovite minna, peab arvuti tõlkima teie URL-i IP-aadressiks, mida ta saab kasutada. Selleks edastab see teie URL-i nn DNS-serverile.
DNS-server toimib nagu veebisaitide hiiglaslik telefoniraamat. Kui teie arvuti saadab DNS-serveri URL-i, otsib ta selle üles oma andmebaasi ja leiab vastava IP-aadressi. Seejärel annab see teie arvutile teada, mis on IP-aadress.
Nüüd teab teie arvuti, millega IP-aadress on seotud www.mybanksadress.com ja saate veebisaiti külastada.
Kuidas DNS-vahemälu töötab?
Kuna IP-aadressid ei muuda nii palju (kui üldse), otsustab teie arvuti need teadmised hiljem salvestada. See märgib üles URL-i IP-aadressi www.mybanksadress.com DNS-i vahemällu.
Nüüd, kui lähete tulevikus oma pangale juurde, ei pea teie arvuti kasutama DNS-serverit. See otsib läbi vahemälu ja leiab eelmisel korral saadud IP-aadressi. Teatud mõttes toimib DNS-i vahemälu kõigi varem külastatud saitide miniatuurse telefoniraamatuna.
Kuidas keegi mürgitab DNS-i vahemälu?
Nüüd teame, mis on DNS-vahemälu, vaatame, kuidas häkkerid saavad selle mürgitada.
Kuidas häkkerid mürki istutavad
Kui arvuti kasutab DNS-vahemälu, ei pane ta tähele, kas IP-aadress on pärast viimast kasutamist muutunud. Mõnes mõttes on DNS-vahemälu arvuti mälu; kui vahemälu väärtused on viipetatud, siis töötab arvuti justkui alati nii olnud.
Oletame, et pahatahtlik agent otsustab rünnata selle kasutajaid www.mybanksadress.com. Selleks loovad nad võltsitud veebisaidi, mis näeb välja identne tegeliku omaga. Nad loovad võltsse sisselogimiskuva, et koguda seda võlts veebisaiti kasutavate inimeste üksikasju.
Kuidas mürk töötab
Veebisaidi abil ründavad nad seejärel kasutajate DNS-i vahemälu. Nad saavad seda teha pahavara kaudu või pääsedes juurde kellegi personaalarvutile. Mõlemal juhul on nende eesmärk pääseda juurde DNS-i vahemälule ja leida kuhu www.mybanksadress.com on salvestatud. Pärast sisenemist vahetavad nad panga jaoks välja tegeliku IP-aadressi nende loodud võltssaiti aadressiga.
Oletame, et teie vahemälu rünnati ja teie panga aadressi IP-aadress vahetati välja. Kui sisestate panga URL-i, otsib arvuti seda vahemälus. See leiab häkkerite istutatud pahatahtliku IP-aadressi ja suunab teie brauseri võltsveebilehele.
Piisavalt sujuvalt tehes ei pane te isegi tähele, et olete jõudnud võltsveebilehele. Seejärel sisestate võltsveebilehele sisselogimisandmed ja seate oma konto ohtu.
Kas DNS-serverid on ka haavatavad?
Arvestades, et arvutid räägivad aadressi saamiseks DNS-serveriga, kas on häkkeril võimalik server hoopis mürgitada? Kahjuks on vastus jah ja tagajärjed võivad olla kahjulikud!
DNS-serverid töötavad sarnaselt teie arvutiga. Kui ta saab päringu IP-aadressi kohta ja ta ei tea, kuhu kasutajat suunata, küsib ta vastust teiselt DNS-serverilt. Need serverid kasutavad teabe salvestamiseks oma vahemälu.
Kui häkkeril õnnestub DNS-serverile juurde pääseda, saavad nad andmebaasi muuta, et kasutajad suunata kuhu iganes nad tahavad. Nüüd saab iga arvuti, mis kasutab DNS-serverit IP-aadressi saamiseks, mürgitatud tulemuse.
Veelgi hullem, serverid, kellel pole konkreetse veebisaidi IP-aadressi, küsivad vastust mürgitatud serverilt. Seejärel saavad nad mürgitatud vastuse! See viib DNS-serverite ümber vastikute nakkuskettideni, kuna nad edastavad seda võltsteavet.
Kuidas vältida DNS-i mürgitust
Nii hirmutav kui DNS-i petmine kõlab, on selle vastu võitlemiseks viise. Vaatame mõnda viisi, kuidas saate Internetis sirvides olla valvas.
1. Hoidke oma viirusetõrje aktiivsena ja ajakohasena
Hea viirusetõrje peaks hävitama DNS-i vahemälu mürgitamise katse. Internet on alati täis riske, nii et oluline on midagi enda kaitsmiseks! Enda ohutuse tagamiseks laadige alla ja installige kriitikute poolt tunnustatud viirusetõrje.
Kui vajate abi, oleme selle katnud parimad saadaval olevad viirusetõrjed 10 parimat tasuta viirusetõrjetarkvaraPole tähtis, millist arvutit kasutate, vajate viirusetõrjet. Siin on parimad tasuta viirusetõrjevahendid, mida saate kasutada. Loe rohkem nii et saate olla kaitstud ilma panka purustamata.
2. Ärge laadige kahtlaseid faile alla
Enda DNS-vahemälu kaitsmiseks hoidke Internetti sirvides turvaliselt. Ärge klõpsake kahtlastel failidel, linkidel ega ribareklaamidel. Need võivad olla pahavara rünnakute vektorid, mis muudavad teie DNS-i vahemälu.
3. Kasutage lugupeetud ISP-d või DNS-serverit
Enda kaitsmine on hea samm, aga kuidas on nakatunud DNS-serveritega?
Hea DNS-server ei usalda kunagi seda, mida ta teisest serverist saab. Ta kohtleb igat teavet kahtlusega ega võta seda vastu, kui ta ei tea, et seda pole mürgitatud. Neid servereid kasutades võite olla kindel, et teie arvuti tulemused on alati õigustatud.
Tavaliselt kasutab arvuti teie ISP pakutavat DNS-serverit. Seetõttu on hea mõte kasutada lugupeetud Interneti-teenuse pakkujat, kes täidab häid turbepraktikaid.
Kui soovite, võite kasutada muud DNS-serverit kui see, mille teie Interneti-teenuse pakkuja teile annab. See võimaldab teil valida hea mainega teenuse, teades, et teie ühendus on mürgituse eest kaitstud. Selle kohta, kuidas seda teha, saate lugeda meie juhendist mitme DNS-serveri vahetamine Windowsis Kuidas Windowsis hõlpsalt mitme DNS-serveri vahel vahetadaDNS-sätete muutmine on abiks, kuid Windowsis on see natuke kohmakas. Siin on tööriist, mis muudab selle palju lihtsamaks. Loe rohkem .
4. Loputage oma DNS-i vahemälu
Kui kahtlustate, et teie DNS-i vahemälu on mürgitatud, loputage see välja! See puhastab rikutud kirjete paleti ja käivitab uuesti. Lihtsalt veenduge, et kasutate vahemälu täitmisel austatud DNS-serverit, vastasel juhul võite end taas mürgitada!
Teie DNS-i vahemälu loputamise viis sõltub teie kasutatavast operatsioonisüsteemist. Kui kasutate Windowsi, saate meie DNS-i vahemälu loputamise kohta meie juhendist käske, mida iga Windowsi kasutaja peaks teadma 15 Windowsi käsuriba (CMD) käsku, mida peate teadmaKäsureal on endiselt võimas Windowsi tööriist. Siin on kõige kasulikumad CMD-käsud, mida iga Windowsi kasutaja peab teadma. Loe rohkem .
5. Kontrollige uuesti kõiki külastatud veebisaite
Veebisaidile jõudes saate uuesti kontrollida, kas te pole võltsitud. Kahjuks võib veebisaidi URL endiselt sisestatud andmeid kuvada, kuna teie arvuti usub, et see on selle veebisaidi tegelik IP-aadress, millele soovite juurde pääseda.
Kui märkate, et HTTPS-i krüptimist pole või kui midagi tundub kahtlane, on hea võimalus, et olete valel saidil! Ärge sisestage sisselogimisandmeid, väljuge veebisaidilt tagasi ja viirusekontroll ja DNS-i vahemälu loputage kohe.
6. DNS-i vahemälu tühjendamiseks taaskäivitage ruuter
Ruuterid võivad kanda ka oma DNS-vahemälu. See on DNS-i mürgituse suhtes sama vastuvõtlik kui arvuti või DNS-server. Turvalisuse tagamiseks andke ruuterile kõva vooluring. See peaks tühjendama oma DNS-i vahemälu ja probleemi lahendama.
Kaitske ennast DNS-rünnakute eest
DNS-serverid on kasulikud tööriistad teie sirvimiskogemuse kiirendamiseks, kuid need võivad kahjustada ka tõsist kahju. Õnneks on võimalik ära teha palju selleks, et te pole kunagi DNS-i vahemälu mürgitusrünnaku ohver.
Kui proovite turvalist DNS-serverit jahtida, siis miks mitte proovida meie domeenide loendit Parimad DNS-serverid tagavad teie turvalisuse Teie veebiohutuse parandamiseks on tagatud 5 DNS-serveritDNS-teenuse pakkuja vahetamine võib teie arvuti kaitsevõimet võrguriskide vastu märkimisväärselt parandada - kuid mille peaksite valima? Näitame teile viit DNS-i pakkujat, kellele saate täna üle minna. Loe rohkem ?
Infotehnoloogia lõpetanud inimene on sügava kirega turvalisuse tagamise vastu.