Publicitate
Pe măsură ce publicul devine mai inteligent cu privire la pericolele online, autorii de programe malware și-au sporit eforturile pentru a păcăli oamenii să le predea datele. Intoxicația cu cache a sistemului de nume de domeniu (DNS), cunoscută și sub denumirea de spoofing DNS, este unul dintre cele mai ciudate mijloace de deturnare a experienței de navigare a unui utilizator pentru a le trimite pe un site rău intenționat.
Haideți să vedem cum funcționează intoxicația cu cache DNS și cum puteți să o evitați.
Ce este un cache DNS?
Cum funcționează adresele URL și adresele IP
Pentru început, să ne uităm la cache-ul DNS în sine. Când doriți să vizitați un site web, introduceți de obicei adresa URL a acestuia. Dacă ați dorit să verificați contul bancar online, introduceți adresa URL www.mybanksaddress.com în browser.
Problema este că computerul dvs. nu „vorbește” cu adevărat în adresele URL. Știe totuși despre adresele IP; acestea sunt șirurile de numere care acționează ca „adresa de domiciliu” a unui dispozitiv de pe internet. Folosim URL-uri, deoarece ne este mult mai ușor să ne amintim numele unui site decât adresa IP.
Cum funcționează un server DNS
Pentru a descoperi unde doriți să mergeți, computerul trebuie să vă transpună adresa URL într-o adresă IP pe care o poate utiliza. Pentru a face acest lucru, trece URL-ul dvs. la ceea ce se numește server DNS.
Serverul DNS acționează ca o carte de telefon gigant pentru site-uri web. Atunci când computerul trimite URL-ul serverului DNS, îl caută în baza sa de date și găsește adresa IP corespunzătoare. Apoi, informează computerul care este adresa IP.
Calculatorul dvs. știe acum cu ce adresă IP este asociată www.mybanksaddress.com și puteți vizita site-ul web.
Cum funcționează un cache DNS
Deoarece adresele IP nu se schimbă atât de mult (dacă este vreodată), computerul decide să stocheze aceste cunoștințe pentru mai târziu. Notează adresa IP a adresei URL www.mybanksaddress.com într-un cache DNS.
Acum, când veți accesa banca în viitor, computerul nu trebuie să utilizeze serverul DNS. Se uită prin cache-ul său și găsește adresa IP pe care a primit-o ultima dată. Într-un fel, cache-ul DNS acționează ca o carte de telefon în miniatură pentru toate site-urile pe care le-ați vizitat anterior.
Cum face cineva „otravă” un cache DNS?
Acum știm ce este un cache DNS, să vedem cum hackerii pot „otrăvi” unul.
Cum plantează hackerii otrava
Când un computer folosește o memorie cache DNS, nu observă dacă adresa IP s-a modificat de la ultima utilizare. Într-un fel, memoria cache DNS este memoria computerului; dacă valorile din cache sunt modificate, computerul va acționa ca și cum ar fi fost întotdeauna așa.
Să presupunem că un agent rău intenționat decide să atace utilizatorii www.mybanksaddress.com. Pentru a face acest lucru, ei creează un site web fals, care arată identic cu cel real. Acestea creează un ecran de autentificare fals pentru a recolta detaliile persoanelor care folosesc acest site web fals.
Cum funcționează otrăvul
Cu site-ul online, ei atacă apoi cache-ul DNS al utilizatorilor. Acestea pot face acest lucru prin malware sau prin accesul la computerul cuiva. Oricum, scopul lor este să acceseze memoria cache DNS și să găsească unde www.mybanksaddress.com este depozitat. După ce au intrat, au schimbat apoi adresa IP reală a băncii cu adresa site-ului fals pe care l-au creat.
Să presupunem că cache-ul dvs. a fost atacat și că adresa IP la adresa băncii dvs. a fost schimbată. Acum, când introduceți adresa URL a băncii, computerul o afișează în memoria cache. Acesta găsește adresa IP dăunătoare pe care hackerul a plantat-o și redirecționează browserul dvs. către site-ul fals.
Dacă ați făcut suficient de bine, nici nu veți observa că ați ajuns pe un site web fals. Apoi introduceți detaliile de conectare pe site-ul fals și vă compromiteți contul.
Serverele DNS sunt prea vulnerabile?
Având în vedere că computerele vorbesc cu un server DNS pentru a obține o adresă, este posibil ca un hacker să otrăvească un server în schimb? Din păcate, răspunsul este da, iar ramificările pot fi dăunătoare!
Serverele DNS funcționează similar cu computerul. Dacă primește o întrebare pentru o adresă IP și nu știe unde să-l direcționeze pe utilizator, va solicita răspunsul unui alt server DNS. Aceste servere folosesc propriile memorii cache pentru a stoca informații.
Dacă un hacker reușește să obțină acces la un server DNS, poate modifica baza de date pentru a redirecționa utilizatorii oriunde doresc. Acum, fiecare computer care accesează serverul DNS pentru a obține o adresă IP va obține un rezultat otrăvit.
Și mai rău, serverele care nu au adresa IP pentru un anumit site web vor solicita răspunsul serverului otrăvit. Apoi primesc un răspuns otrăvit! Acest lucru duce la un lanț urât de infecții în jurul serverelor DNS pe măsură ce transmit aceste informații false.
Cum să evitați otrăvirea DNS
Oricât de înfricoșător sună DNS, există modalități de abordare. Să ne uităm la unele moduri în care poți fi vigilent în timp ce navighezi pe internet.
1. Păstrați-vă Antivirusul activ și actualizat
Un bun antivirus ar trebui să împiedice o tentativă de intoxicație cu cache DNS. Internetul este întotdeauna plin de riscuri, așa că este important să aveți ceva care să vă protejați! Descărcați și instalați un antivirus apreciat de critici pentru a vă păstra în siguranță.
Dacă aveți nevoie de ajutor, am acoperit cele mai bune antivirus gratuite disponibile Cele mai bune 10 programe antivirus gratuiteIndiferent ce computer folosești, ai nevoie de protecție antivirus. Iată cele mai bune instrumente antivirus gratuite pe care le puteți utiliza. Citeste mai mult astfel încât să puteți rămâne protejat fără a rupe banca.
2. Nu descărcați fișiere suspecte
Pentru a vă proteja propriul cache DNS, stați în siguranță atunci când navigați pe internet. Nu faceți clic pe fișiere, link-uri sau reclame suspecte. Acestea pot fi vectori de atac pentru malware care vă vor modifica memoria cache DNS.
3. Utilizați un server ISP sau DNS respectat
Protejarea este un pas bun, dar ce zici de serverele DNS infectate?
Un server DNS bun nu va avea niciodată încredere în primul lucru pe care îl primește de la un alt server. Acesta va trata fiecare informație cu suspiciune și nu o va accepta decât dacă știe că nu este otrăvit. Utilizând aceste servere, puteți fi sigur că rezultatele obținute de computer vor fi întotdeauna legitime.
De obicei, computerul dvs. utilizează un server DNS furnizat de ISP. Ca atare, este o idee bună să folosești un ISP de renume care să îndeplinească bune practici de securitate.
Dacă doriți, puteți utiliza un server DNS diferit de cel oferit de ISP. Acest lucru vă permite să alegeți un serviciu de încredere, cu cunoștința că conexiunea dvs. este ferită de intoxicații. Puteți citi despre cum să faceți acest lucru în ghidul nostru pentru schimbarea între mai multe servere DNS în Windows Cum să comutați cu ușurință între mai multe servere DNS în WindowsModificarea setărilor dvs. DNS este utilă, dar a face acest lucru în Windows este un pic neplăcut. Iată un instrument care îl face mult mai ușor. Citeste mai mult .
4. Spălați-vă memoria cache DNS
Dacă bănuiți că cache-ul dvs. DNS este otrăvit, spălați-l! Acest lucru curăță paleta de orice intrări corupte și vă începe pe nou. Doar asigurați-vă că utilizați un server DNS respectat atunci când reumpleți memoria cache sau puteți ajunge să vă intoxicați din nou!
Modul în care vă curgeți memoria cache DNS depinde de sistemul de operare pe care îl utilizați. Dacă utilizați Windows, puteți afla cum să arătați cache-ul DNS în ghidul nostru pentru comenzi pe care orice utilizator Windows ar trebui să le știe 15 Comenzi de promptare a comenzilor Windows (CMD) pe care trebuie să le cunoaștețiIndicatorul de comandă este încă un instrument Windows puternic. Iată cele mai utile comenzi CMD pe care trebuie să le cunoască orice utilizator Windows. Citeste mai mult .
5. Verificați dublu toate site-urile pe care le vizitați
Când ajungeți pe un site web, puteți verifica dublu pentru a vă asigura că nu sunteți pe unul fals. Din păcate, adresa URL a site-ului poate afișa în continuare ceea ce ați introdus, deoarece computerul dvs. consideră că aceasta este adresa IP reală a site-ului web pe care doriți să îl accesați.
Dacă observați că nu există o criptare HTTPS sau dacă ceva pare suspect, există șanse mari să vă aflați pe site-ul greșit! Nu introduceți detalii de conectare, nu ieșiți din site-ul web și nu efectuați imediat o scanare de viruși și cache DNS clush.
6. Reporniți routerul pentru a șterge memoria cache DNS
Routerele pot transporta și o memorie cache DNS. Acest lucru este la fel de susceptibil la otrăvire DNS ca la un computer sau server DNS. Pentru a vă asigura că sunteți în siguranță, oferiți routerului un ciclu de putere tare. Aceasta ar trebui să elimine memoria cache DNS și să rezolve problema.
Protejându-vă de atacurile DNS
Serverele DNS sunt instrumente utile pentru accelerarea experienței dvs. de navigare, dar, de asemenea, pot face daune grave dacă sunt compromise. Din fericire, puteți face multe pentru a vă asigura că nu veți fi niciodată victima unui atac de intoxicație cu cache DNS.
Dacă sunteți în căutarea unui server DNS sigur, de ce nu încercați lista noastră cu cele mai bune servere DNS garantate pentru a vă păstra în siguranță 5 servere DNS garantate pentru a vă îmbunătăți siguranța onlineSchimbarea furnizorului dvs. de DNS poate îmbunătăți în mod dramatic apărarea computerului dvs. împotriva amenințărilor online - dar care ar trebui să alegeți? Vă prezentăm cinci furnizori DNS la care puteți trece astăzi. Citeste mai mult ?
Un absolvent de informatică cu o pasiune profundă pentru securitatea tuturor lucrurilor.