Vad är en DNS-kapningsattack och hur man förhindrar den

DNS är viktigt för att lösa webbadresserna(URLs) du anger i adressfältet i din webbläsare. Mycket arbete går till domännamnsupplösning(Domain Name Resolution) . Det är en sorts rekursiv operation som hjälper din webbläsare att få IP-adressen till webbplatsen du försöker nå ut. Om du är intresserad kan du läsa mer om DNS Lookup och servrar(DNS Lookup and Servers) .

Termen DNS-cache hänvisar till den lokala cachen som innehåller de lösta IP-adresserna till webbplatser som du besöker. Tanken med DNS-cache är att spara tid som annars skulle läggas på att kontakta DNS- servrar som skulle starta en uppsättning rekursiva operationer för att ta reda på den faktiska IP-adressen till URL :en du behöver nå. Men denna cache kan förgiftas av cyberbrottslingar helt enkelt genom att ändra posterna i din DNS- cache till falska IP-adresser för de webbplatser du använder.

dns-kapning

Vad är DNS-kapning

Som namnet antyder är DNS-kapning(DNS Hijacking) eller omdirigering(Redirection) en metod som används av cyberbrottslingar för att kapa din webbläsares försök att lösa IP-adressen till webbplatsen du vill ladda. För att underlätta användningen är webbadresserna(URLs) vi använder i textformat. För varje URL finns det en IP-adress, och en uppsättning åtgärder går till att konvertera text -URL till en numerisk IP-adress. Eftersom det är många operationer involverade i att lösa IP-adressen kan cyberbrottslingar dra nytta av förseningen och skicka till din dator, en falsk IP-adress som tillhör dem.

Den vanligaste metoden för DNS-kapning(common method for DNS Hijacking) är att installera skadlig programvara på din dator som ändrar DNS så att när din webbläsare försöker lösa en URL kontaktar den en av de falska DNS- servrarna istället för riktiga DNS- servrar som används av ICANN (myndigheten för Internet som ansvarar för att registrera domäner, hantera dem, förse dem med IP-adresser, underhålla kontaktadresser med mera). De direkta DNS- servrarna som din dator kontaktar är de DNS- servrar som drivs av din Internetleverantör –(Internet Service Provider –)om du inte har ändrat dem till något annat. När en internetanslutning köps är DNS- servrarna som används av ISP:n –(ISP –) igenkänd av ICANN .

Skadlig programvara på din dator ändrar standard -DNS som din dator litar på så att den pekar på någon annan IP-adress. På så sätt, när din webbläsare försöker lösa en IP-adress, kontaktar din dator en falsk DNS -server som ger dig fel IP-adress. Detta resulterar i att din webbläsare laddar en skadlig webbplats som kan äventyra din dator eller stjäla dina referenser etc.

DNS-kapning(DNS Hijacking) kontra DNS-(DNS Cache) cacheförgiftning

Även om båda händer på lokal nivå, kommer deras ursprung från falska DNS- servrar. Medan DNS-kapning involverar skadlig programvara(DNS hijacking involves malware) , innebär DNS-cacheförgiftning att din lokala DNS-cache skrivs över med falska värden(DNS Cache poisoning involves overwriting your local DNS cache with fake values) som omdirigerar din webbläsare till skadliga webbplatser. DNS Cache Poisoning eller Spoofing(DNS Cache Poisoning or Spoofing) involverar tekniker som bombardering av falska IP-adresser som din dator plockar upp medan de äkta DNS- servrarna fortfarande är upptagna med att lösa URL :en . Det vill säga, under den tid det tar för äkta DNS- servrar att lösa en URL skickar cyberbrottslingarna massor av svar som likställer URL :en med falska IP-adresser.

Du skriver till exempel thewindowsclub.com(thewindowsclub.com) i din webbläsare. När en äkta DNS -server letar upp adresserna får din dator mer än en upplösning på att webbplatsen har XYZ IP- adress. Detta kommer att få din dator att tro att webbplatsen är på XYZ även om den äkta DNS -servern skickar den äkta IP-adressen eftersom cyberbrottslingarnas DNS- servrar skickade många svar som innehåller en falsk IP för thewindowsclub.com .

Denna tidsskillnad används effektivt av cyberbrottslingar som har många falska DNS- servrar för att få din dator att notera fel och skadliga IP-adresser till cachen. Så en av tio falska DNS- upplösningar som skickas av cyberbrottslingars DNS- servrar har företräde framför en äkta DNS- upplösning som skickas av de äkta DNS- servrarna. Andra metoder för DNS-cacheförgiftning(DNS Cache Poisoning) och förebyggande listas i länken ovan.

Även om DNS-cacheförgiftning(DNS Cache Poisoning) och DNS-kapning(DNS Hijacking) används omväxlande, finns det en liten skillnad mellan dem. Metoden för DNS-cacheförgiftning(DNS Cache Poisoning) involverar inte att injicera skadlig kod i ditt datorsystem utan är baserad på olika metoder som den som förklaras ovan där falska DNS- servrar skickar en URL - upplösning snabbare än den äkta DNS -servern och därmed förgiftas cachen. När cachen väl är förgiftad, när du använder en infekterad webbplats, äventyras din dator. I fallet med DNS-kapning(DNS Hijacking) är du redan infekterad. En skadlig kod ändrar din standard -DNStjänsteleverantör till något som cyberkriminella vill ha. Och därifrån kontrollerar de dina URL - upplösningar ( DNS- uppslagningar), och sedan fortsätter de att förgifta din DNS- cache.

Hur man förhindrar DNS-kapning

Vi har redan diskuterat hur man förhindrar DNS-förgiftning(prevent DNS poisoning) . För att stoppa eller förhindra DNS-kapning(DNS Hijacking) rekommenderas att du använder bra säkerhetsprogram(good security software) som håller skadlig programvara som DNS -växlare borta. Använder en bra brandvägg(Firewall) . Medan en hårdvarubaserad brandvägg är bäst, om du inte har den, kan du åtminstone slå på din routerbrandvägg.

Om du tror att du redan är infekterad är det bättre att ta bort innehållet i HOSTS-filen(HOSTS file)  och återställa Hosts-filen(reset the Hosts File) . Efter att ha gjort detta, fortsätt och använd antimalware som hjälper dig att bli av med DNS Changers .

Kontrollera om någon DNS- växlare har ändrat din DNS . Om den har det bör du ändra dina DNS-inställningar(change your DNS settings) . Du kan kontrollera det automatiskt. Alternativt kan du söka efter DNS manuellt. Börja med att kontrollera DNS som nämns i Router och sedan i enskilda datorer i ditt nätverk. Jag skulle rekommendera att du spola din Windows DNS Cache(flush your Windows DNS Cache) och ändra din router DNS till någon annan DNS som Comodo DNS , Open DNS, Google Public DNS, Yandex Secure DNS, Angel DNS, etc. En säker DNSi routern är bättre än att konfigurera varje dator.

Det finns verktyg som kan intressera dig(There are tools that may interest you) : F-Secure Router Checker söker efter DNS- kapningar, detta onlineverktyg söker efter DNS -kapningar och WhiteHat Security Tool övervakar DNS-kapningar.

Läs nu(Now read) : Vad är domänkapning och hur man återställer en kapad domän.



About the author

När det kommer till teknik är inget viktigare än noggrannhet och kvalitet. På Microsoft är vi stolta över vår förmåga att ge våra kunder den bästa möjliga upplevelsen. Våra Windows- och iOS-produkter är några av de mest innovativa i branschen, och vi arbetar ständigt med att förbättra dem. Våra felfria PDF-filer är en annan anledning till att våra produkter är så framgångsrika. Vi vet att kvalitetskontroll är viktigt när det kommer till arbetsflöden och kommunikation, så vi är noga med att säkerställa att alla våra PDF-filer är felfria. Och slutligen, som en prylälskare förstår vi att att göra livet enklare alltid är en nyckelprioritet. Vi ser till att alla våra Lumia-enheter kommer med funktioner som NFC och CarPlay så att du enkelt kan dela filer med vänner och familj. Med dessa färdigheter,



Related posts