Reklama
W miarę, jak opinia publiczna staje się mądrzejsza w zakresie zagrożeń online, autorzy szkodliwego oprogramowania zintensyfikowali wysiłki, aby oszukać ludzi, aby przekazywali swoje dane. Zatrucie pamięci podręcznej systemu nazw domen (DNS), znane również jako fałszowanie DNS, jest jednym z najbardziej podstępnych sposobów przejęcia kontroli nad przeglądaniem przez użytkownika w celu wysłania go na złośliwą stronę.
Zobaczmy, jak działa zatrucie pamięci podręcznej DNS i jak można tego uniknąć.
Co to jest pamięć podręczna DNS?
Jak działają adresy URL i adresy IP
Na początek spójrzmy na samą pamięć podręczną DNS. Kiedy chcesz odwiedzić stronę internetową, zwykle podajesz jej adres URL. Jeśli chcesz sprawdzić swoje konto bankowe online, wpisz adres URL www.mybanksaddress.com do twojej przeglądarki.
Problem polega na tym, że Twój komputer tak naprawdę nie „mówi” w adresach URL. Wie jednak o adresach IP; są to ciągi liczb, które działają jak „adres domowy” urządzenia w Internecie. Używamy adresów URL, ponieważ łatwiej jest nam zapamiętać nazwę witryny niż jej adres IP.
Jak działa serwer DNS
Aby ustalić, dokąd chcesz się udać, komputer musi przetłumaczyć adres URL na adres IP, którego może użyć. W tym celu przekazuje adres URL tak zwanemu serwerowi DNS.
Serwer DNS działa jak gigantyczna książka telefoniczna dla stron internetowych. Gdy komputer wysyła do serwera DNS adres URL, wyszukuje go w swojej bazie danych i znajduje odpowiedni adres IP. Następnie informuje komputer o tym, jaki jest adres IP.
Twój komputer wie teraz, z jakim adresem IP jest powiązany www.mybanksaddress.com i może odwiedzić stronę internetową.
Jak działa pamięć podręczna DNS
Ponieważ adresy IP nie zmieniają się tak bardzo (jeśli w ogóle), komputer decyduje się przechowywać tę wiedzę na później. Zapisuje adres IP adresu URL www.mybanksaddress.com w pamięci podręcznej DNS.
Teraz, gdy w przyszłości uzyskasz dostęp do swojego banku, komputer nie musi korzystać z serwera DNS. Przegląda swoją pamięć podręczną i znajduje adres IP, który otrzymał ostatnio. W pewnym sensie pamięć podręczna DNS działa jak miniaturowa książka telefoniczna dla wszystkich stron, które wcześniej odwiedziłeś.
Jak ktoś „zatruwa” pamięć podręczną DNS?
Teraz wiemy, czym jest pamięć podręczna DNS, zobaczmy, jak hakerzy mogą ją „otruć”.
Jak hakerzy zasadzają truciznę
Gdy komputer korzysta z pamięci podręcznej DNS, nie zauważa, czy adres IP zmienił się od ostatniego użycia. W pewnym sensie pamięć podręczna DNS jest pamięcią komputera; jeśli wartości w pamięci podręcznej zostaną poprawione, komputer będzie działał tak, jakby zawsze tak było.
Załóżmy, że złośliwy agent decyduje się zaatakować użytkowników www.mybanksaddress.com. Aby to zrobić, tworzą fałszywą stronę internetową, która wygląda identycznie jak prawdziwa. Tworzą fałszywy ekran logowania, aby zebrać dane osób korzystających z tej fałszywej witryny.
Jak działa trucizna
Gdy witryna jest w trybie online, atakują pamięć podręczną DNS użytkowników. Mogą to zrobić za pomocą złośliwego oprogramowania lub uzyskując dostęp do czyjegoś komputera. Tak czy inaczej, ich celem jest dostęp do pamięci podręcznej DNS i znalezienie gdzie www.mybanksaddress.com jest przechowywany. Po wejściu wymieniają prawdziwy adres IP banku z adresem fałszywej witryny, którą utworzyli.
Załóżmy, że Twoja pamięć podręczna została zaatakowana, a adres IP na adres Twojego banku został zamieniony. Teraz, po wprowadzeniu adresu URL banku, komputer sprawdza go w swojej pamięci podręcznej. Wyszukuje złośliwy adres IP, który podłożył haker, i przekierowuje przeglądarkę na fałszywą stronę internetową.
Jeśli zrobisz to wystarczająco sprawnie, nawet nie zauważysz, że trafiłeś na fałszywą stronę internetową. Następnie wprowadź dane logowania na fałszywej stronie internetowej i zagraj swoje konto.
Czy serwery DNS są zbyt wrażliwe?
Biorąc pod uwagę, że komputery rozmawiają z serwerem DNS w celu uzyskania adresu, czy haker może zamiast tego zatruć serwer? Niestety odpowiedź brzmi tak - a konsekwencje mogą być szkodliwe!
Serwery DNS działają podobnie do twojego komputera. Jeśli otrzyma zapytanie o adres IP i nie wie, gdzie skierować użytkownika, poprosi o odpowiedź inny serwer DNS. Te serwery używają własnych pamięci podręcznych do przechowywania informacji.
Jeśli hakerowi uda się uzyskać dostęp do serwera DNS, może zmienić bazę danych, aby przekierowywać użytkowników w dowolne miejsce. Teraz każdy komputer uzyskujący dostęp do serwera DNS w celu uzyskania adresu IP otrzyma zatruty wynik.
Co gorsza, serwery, które nie mają adresu IP konkretnej witryny, zapytają zatruty serwer o odpowiedź. W rezultacie otrzymują zatrutą odpowiedź! Prowadzi to do nieprzyjemnego łańcucha infekcji wokół serwerów DNS, gdy przekazują te fałszywe informacje.
Jak uniknąć zatrucia DNS
Są przerażające, jak dźwięki fałszowania DNS, istnieją sposoby na ich rozwiązanie. Przyjrzyjmy się niektórym sposobom zachowania czujności podczas przeglądania Internetu.
1. Utrzymuj swój program antywirusowy aktywny i aktualny
Dobry program antywirusowy powinien udaremnić próbę zatrucia pamięci podręcznej DNS. Internet jest zawsze pełen ryzyka, dlatego ważne jest, aby mieć coś do ochrony! Pobierz i zainstaluj uznany program antywirusowy, aby zapewnić sobie bezpieczeństwo.
Jeśli potrzebujesz pomocy, omówiliśmy najlepsze dostępne bezpłatne antywirusy 10 najlepszych darmowych programów antywirusowychBez względu na używany komputer potrzebujesz ochrony antywirusowej. Oto najlepsze bezpłatne narzędzia antywirusowe, których możesz użyć. Czytaj więcej dzięki czemu możesz być chroniony bez rozbijania banku.
2. Nie pobieraj podejrzanych plików
Aby chronić swoją pamięć podręczną DNS, zachowaj bezpieczeństwo podczas przeglądania Internetu. Nie klikaj podejrzanych plików, linków ani banerów reklamowych. Mogą to być wektory ataków złośliwego oprogramowania, które zmienią pamięć podręczną DNS.
3. Użyj szanowanego dostawcy usług internetowych lub serwera DNS
Ochrona siebie to dobry krok, ale co z zainfekowanymi serwerami DNS?
Dobry serwer DNS nigdy nie ufa pierwszej rzeczy, którą otrzymuje od innego serwera. Potraktuje każdą informację podejrzliwie i nie przyjmie jej, chyba że wie, że nie jest zatruta. Korzystając z tych serwerów, możesz mieć pewność, że wyniki, które uzyskasz na twoim komputerze, zawsze będą prawidłowe.
Zwykle komputer korzysta z serwera DNS dostarczonego przez usługodawcę internetowego. Dlatego dobrym pomysłem jest skorzystanie z usług renomowanego dostawcy usług internetowych, który stosuje dobre praktyki bezpieczeństwa.
Jeśli chcesz, możesz użyć innego serwera DNS niż ten, który oferuje ci dostawca usług internetowych. Pozwala to wybrać renomowaną usługę ze świadomością, że twoje połączenie jest bezpieczne przed zatruciem. O tym, jak to zrobić, możesz przeczytać w naszym przewodniku zamiana między wieloma serwerami DNS w systemie Windows Jak łatwo przełączać się między wieloma serwerami DNS w systemie WindowsZmiana ustawień DNS jest pomocna, ale w Windowsie jest trochę niezręczna. Oto narzędzie, które znacznie ułatwia. Czytaj więcej .
4. Opróżnij pamięć podręczną DNS
Jeśli podejrzewasz, że pamięć podręczna DNS jest zatruta, wypłucz ją! Spowoduje to wyczyszczenie palety uszkodzonych wpisów i rozpoczęcie od nowa. Upewnij się tylko, że używasz szanowanego serwera DNS podczas uzupełniania pamięci podręcznej, w przeciwnym razie możesz się znowu zatruć!
Sposób opróżnienia pamięci podręcznej DNS zależy od używanego systemu operacyjnego. Jeśli używasz systemu Windows, możesz dowiedzieć się, jak opróżnić pamięć podręczną DNS w naszym przewodniku po polecenia, które powinien znać każdy użytkownik systemu Windows 15 poleceń wiersza polecenia systemu Windows (CMD), które musisz znaćWiersz polecenia jest nadal potężnym narzędziem systemu Windows. Oto najbardziej przydatne polecenia CMD, które powinien znać każdy użytkownik systemu Windows. Czytaj więcej .
5. Sprawdź dwukrotnie wszystkie odwiedzane strony internetowe
Po wejściu na stronę możesz dwukrotnie sprawdzić, czy nie jesteś fałszywy. Niestety adres URL witryny może nadal wyświetlać wprowadzone dane, ponieważ komputer uważa, że jest to prawdziwy adres IP witryny, do której chcesz uzyskać dostęp.
Jeśli zauważysz, że nie ma szyfrowania HTTPS, lub jeśli coś wygląda podejrzanie, istnieje duża szansa, że jesteś na niewłaściwej stronie! Nie wprowadzaj żadnych danych logowania, wycofaj się ze strony i natychmiast wykonaj skanowanie w poszukiwaniu wirusów i opróżnij pamięć podręczną DNS.
6. Uruchom ponownie router, aby wyczyścić pamięć podręczną DNS
Routery mogą również nosić własną pamięć podręczną DNS. Jest to tak samo podatne na zatrucie DNS jak komputer PC lub serwer DNS. Aby upewnić się, że jesteś bezpieczny, włącz router z trudnym cyklem zasilania. Powinno to opróżnić pamięć podręczną DNS i rozwiązać problem.
Ochrona przed atakami DNS
Serwery DNS są przydatnymi narzędziami przyspieszającymi przeglądanie, ale mogą również wyrządzić poważne szkody, jeśli zostaną naruszone. Na szczęście możesz zrobić wiele, aby upewnić się, że nigdy nie padniesz ofiarą zatrucia pamięci podręcznej DNS.
Jeśli szukasz bezpiecznego serwera DNS, wypróbuj naszą listę najlepsze serwery DNS gwarantują bezpieczeństwo 5 serwerów DNS gwarantuje poprawę bezpieczeństwa w InternecieZmiana dostawcy DNS może znacznie poprawić ochronę komputera przed zagrożeniami internetowymi - ale jaki wybrać? Przedstawiamy pięciu dostawców DNS, z którymi możesz się dziś przełączyć. Czytaj więcej ?
Absolwent informatyki z pasją do bezpieczeństwa.