Čo je otrava DNS cache? Ako vás môže DNS Spoofing uniesť

Reklama

Keď sa verejnosť stáva chytrejšou v súvislosti s nebezpečenstvami online, autori malvéru zvýšili svoje úsilie, aby oklamali ľudí, aby odovzdali svoje údaje. Otrava vyrovnávacou pamäťou DNS (Domain Name System), známa tiež ako spoofing DNS, je jedným z najzápasnejších prostriedkov, ako uniesť používateľské prehliadanie a poslať ich na škodlivé stránky.

Pozrime sa, ako funguje otrava medzipamäťou DNS a ako tomu zabrániť.

Čo je DNS cache?

Ako fungujú adresy URL a adresy IP

Na začiatok sa pozrime na samotnú vyrovnávaciu pamäť DNS. Ak chcete navštíviť webovú stránku, zvyčajne zadávate jej URL. Ak chcete skontrolovať svoj bankový účet online, zadajte adresu URL www.mybanksaddress.com do vášho prehliadača.

Problém je, že váš počítač v adresách URL skutočne „nehovorí“. Vie však o IP adresách; jedná sa o reťazce čísel, ktoré fungujú ako „domáca adresa“ zariadenia na internete. Používame adresy URL, pretože je pre nás oveľa ľahšie zapamätať si názov lokality ako jej adresu IP.

Ako funguje server DNS

Ak chcete zistiť, kam sa chcete vydať, počítač musí preložiť vašu adresu URL na adresu IP, ktorú môže použiť. Za týmto účelom odovzdá vašu adresu URL tomu, čo sa nazýva server DNS.

DNS server funguje ako obrovský telefónny zoznam pre webové stránky. Keď počítač odošle serveru DNS adresu URL, vyhľadá ju vo svojej databáze a nájde zodpovedajúcu adresu IP. Váš počítač potom oznámi, čo je IP adresa.

Váš počítač teraz vie, s ktorou adresou IP je spojená www.mybanksaddress.com a môžu navštíviť webovú stránku.

Ako funguje DNS cache

Pretože sa adresy IP príliš nemenia (ak vôbec), váš počítač sa rozhodne tieto znalosti uložiť na neskôr. Poznamenáva si IP adresu URL www.mybanksaddress.com vo vyrovnávacej pamäti DNS.

Keď teraz v budúcnosti pôjdete do svojej banky, počítač nemusí používať server DNS. Prezerá si svoju vyrovnávaciu pamäť a nájde IP adresu, ktorú dostal naposledy. Mezipamäť DNS tak funguje ako miniatúrny telefónny zoznam pre všetky stránky, ktoré ste predtým navštívili.

Ako niekto „otrávi“ DNS cache?

Teraz vieme, čo je vyrovnávacia pamäť DNS, pozrime sa, ako hackeri môžu „otráviť“ jednu.

Ako hackeri vysadzujú jed

Ak počítač používa vyrovnávaciu pamäť DNS, nezaznamená sa, či sa adresa IP zmenila od posledného použitia. Vo vyrovnávacej pamäti DNS je tak isto pamäť počítača; ak sú hodnoty v medzipamäte vyladené, počítač bude fungovať tak, akoby bol vždy taký.

Povedzme, že sa škodlivý agent rozhodne napadnúť používateľov www.mybanksaddress.com. Za týmto účelom vytvárajú falošné webové stránky, ktoré vyzerajú rovnako ako tie skutočné. Vytvárajú falošnú prihlasovaciu obrazovku, aby zhromaždili podrobnosti o ľuďoch, ktorí používajú túto falošnú webovú stránku.

Ako jed funguje

Keď sú stránky online, potom útočia na vyrovnávaciu pamäť používateľov DNS. Môžu to urobiť pomocou malvéru alebo získaním prístupu k niekomu PC. Ich cieľom je dosiahnuť prístup do vyrovnávacej pamäte DNS a zistiť, kde www.mybanksaddress.com je uložený. Po vstupe do siete vymenia skutočnú IP adresu banky za adresu falošného webu, ktorý zriadili.

Povedzme, že bola napadnutá vaša vyrovnávacia pamäť a adresa IP na adresu vašej banky bola vymenená. Keď teraz zadáte webovú adresu banky, počítač ju vyhľadá vo svojej vyrovnávacej pamäti. Zistí škodlivú adresu IP, ktorú hacker zasadil, a presmeruje váš prehliadač na falošnú webovú stránku.

Ak to urobíte dostatočne hladko, ani si nevšimnete, že ste prišli na falošný web. Potom zadáte prihlasovacie údaje na falošnú webovú stránku a ohrozíte svoj účet.

Sú servery DNS zraniteľné príliš?

Vzhľadom na to, že počítače hovoria so serverom DNS, aby získali adresu, je možné, že hacker namiesto toho otrávi server? Bohužiaľ, odpoveď je áno - a následky môžu byť škodlivé!

Servery DNS fungujú podobne ako váš počítač. Ak dostane dotaz na adresu IP a nevie, kam nasmerovať používateľa, požiada o odpoveď iný server DNS. Tieto servery používajú svoje vlastné cache na ukladanie informácií.

Ak sa hackerovi podarí získať prístup k serveru DNS, môže databázu zmeniť tak, aby presmerovala používateľov kamkoľvek chcú. Teraz bude mať každý počítač, ktorý pristupuje k serveru DNS a získa IP adresu, otrávený výsledok.

A čo je ešte horšie, servery, ktoré nemajú adresu IP pre konkrétny web, požiadajú otravný server o odpoveď. Následne dostanú otrávenú odpoveď! To vedie k nepríjemným reťazcom infekcií okolo serverov DNS pri odovzdávaní týchto falošných informácií.

Ako sa vyhnúť otrave DNS

Rovnako strašidelné ako falošné zvuky DNS, existujú spôsoby, ako to zvládnuť. Pozrime sa na niekoľko spôsobov, ako môžete byť pri prehliadaní internetu ostražití.

1. Udržujte svoj antivírus aktívny a aktuálny

Dobrý antivírusový program by mal narušiť pokus o otravu medzipamäťou DNS. Internet je vždy plný rizík, takže je dôležité mať niečo, čo sa bude chrániť! Stiahnite si a nainštalujte kriticky uznávaný antivírus, aby ste sa udržali v bezpečí.

Ak potrebujete pomoc, zakryli sme Najlepšie bezplatné antivírusy sú k dispozícii 10 najlepších antivírusových programov zadarmoBez ohľadu na to, aký počítač používate, potrebujete antivírusovú ochranu. Tu sú najlepšie bezplatné antivírusové nástroje, ktoré môžete použiť. Čítaj viac takže môžete zostať chránení bez porušenia banky.

2. Neťahajte podozrivé súbory

Aby ste ochránili svoju vlastnú vyrovnávaciu pamäť DNS, pri prehliadaní Internetu buďte v bezpečí. Neklikajte na podozrivé súbory, odkazy ani reklamné pruhy. Môže ísť o vektory útoku škodlivého softvéru, ktorý zmení vašu vyrovnávaciu pamäť DNS.

3. Použite Respect ISP alebo DNS Server

Ochrana je dobrý krok, ale čo napadnuté servery DNS?

Dobrý server DNS nikdy neverí prvej veci, ktorú dostane od iného servera. So všetkými informáciami zaobchádza s podozrením a neakceptuje ich, pokiaľ vie, že nie sú otrávené. Použitím týchto serverov si môžete byť istí, že výsledky, ktoré váš počítač získa, budú vždy legitímne.

Váš počítač zvyčajne používa server DNS poskytovaný poskytovateľom internetových služieb. Preto je dobré používať seriózneho poskytovateľa internetových služieb, ktorý vykonáva osvedčené bezpečnostné postupy.

Ak chcete, môžete použiť iný server DNS, ako ten, ktorý vám dá váš ISP. To vám umožní vybrať si serióznu službu s vedomím, že vaše pripojenie je bezpečné pred otravou. Informácie o tom, ako to urobiť, nájdete v našom sprievodcovi prepínanie medzi viacerými servermi DNS v systéme Windows Ako ľahko prepínať medzi viacerými servermi DNS vo WindowsZmena nastavení DNS je užitočná, ale v systéme Windows je to trochu zložité. Tu je nástroj, ktorý uľahčuje prácu. Čítaj viac .

4. Vyprázdnite vyrovnávaciu pamäť DNS

Ak máte podozrenie, že je vaša cache DNS otrávená, vypláchnite ju! Vyčistí sa tým paleta všetkých poškodených položiek a znova sa spustí. Pri doplňovaní vyrovnávacej pamäte sa uistite, že používate rešpektovaný server DNS, inak sa môžete sami otráviť!

Spôsob vyprázdnenia vyrovnávacej pamäte DNS závisí od operačného systému, ktorý používate. Ak používate Windows, môžete sa dozvedieť, ako vyprázdniť vyrovnávaciu pamäť DNS v našom sprievodcovi príkazy, ktoré by mal každý používateľ systému Windows poznať 15 Príkazy Windows Command Prompt (CMD), ktoré musíte poznaťPríkazový riadok je stále výkonným nástrojom Windows. Tu sú najužitočnejšie príkazy CMD, ktoré musí každý používateľ Windows poznať. Čítaj viac .

5. Dôkladne skontrolujte všetky navštívené webové stránky

Keď prídete na web, môžete znova skontrolovať, či nemáte falošný. Bohužiaľ, adresa URL webových stránok môže stále zobrazovať to, čo ste zadali, pretože váš počítač verí, že ide o skutočnú adresu IP webových stránok, ku ktorým chcete získať prístup.

Ak zistíte, že šifrovanie HTTPS neexistuje, alebo ak niečo vyzerá podozrivo, existuje veľká šanca, že ste na nesprávnom webe! Nezadávajte žiadne prihlasovacie údaje, nevracajte sa z webových stránok a nevykonávajte okamžitú kontrolu vírusov a vyrovnávaciu pamäť DNS.

6. Reštartujte smerovač, aby ste vyčistili jeho vyrovnávaciu pamäť DNS

Smerovače môžu prenášať aj vlastnú vyrovnávaciu pamäť DNS. Toto je rovnako citlivé na otravu DNS ako počítač alebo server DNS. Aby ste si boli istí, že ste v bezpečí, dajte smerovaču cyklus tvrdého napájania. To by malo vyprázdniť vyrovnávaciu pamäť DNS a problém vyriešiť.

Chráňte sa pred útokmi DNS

Servery DNS sú užitočnými nástrojmi na urýchlenie vášho prehliadania, ale v prípade ohrozenia môžu tiež spôsobiť vážne škody. Našťastie môžete urobiť veľa pre to, aby ste sa nikdy nestali obeťou útoku na otravu medzipamäťou DNS.

Ak hľadáte zabezpečený server DNS, prečo nevyskúšať náš zoznam najlepšie servery DNS zaručené, aby vás chránili 5 serverov DNS zaručených pre zvýšenie vašej online bezpečnostiZmena poskytovateľa DNS môže výrazne zlepšiť obranu vášho počítača proti online hrozbám - čo by ste si však mali zvoliť? Ukážeme vám päť poskytovateľov DNS, na ktoré môžete prepnúť dnes. Čítaj viac ?