Startseite Bezpečnostní Co je otrava DNS cache? Jak vás může DNS Spoofing unést

Co je otrava DNS cache? Jak vás může DNS Spoofing unést

  • William Charles
  • 0
  • 2396
  • 229
reklama

Jak veřejnost chytřejší o online nebezpečí, autoři malwaru zvýšili své úsilí přimět lidi k předávání jejich dat. Otrava mezipaměti pomocí systému DNS (Domain Name System), známá také jako spoofing DNS, je jedním z nejchytřejších způsobů, jak unesit zážitek z prohlížení uživatelů a odeslat je na škodlivý web..

Podívejme se, jak funguje otrava mezipamětí DNS a jak tomu zabránit.

Co je DNS cache??

Jak fungují adresy URL a adresy IP

Nejprve se podívejme na samotnou mezipaměť DNS. Pokud chcete navštívit web, obvykle zadáváte jeho URL. Pokud chcete zkontrolovat svůj bankovní účet online, zadejte adresu URL www.mybanksaddress.com do vašeho prohlížeče.

Problém je, že váš počítač ve skutečnosti není “mluvit” v adresách URL. O IP adresách však ví; to jsou řetězce čísel, které fungují jako “domovní adresa” zařízení na internetu. Používáme adresy URL, protože je mnohem jednodušší si zapamatovat název webu než jeho IP adresu.

Jak funguje DNS server

Aby bylo možné zjistit, kam chcete jít, musí váš počítač převést vaši URL na IP adresu, kterou může použít. Za tímto účelem předá vaši adresu URL tomu, čemu se říká DNS server.

DNS server funguje jako obrovský telefonní seznam pro webové stránky. Když počítač odešle serveru DNS adresu URL, vyhledá ji ve své databázi a najde odpovídající IP adresu. Poté informuje počítač o tom, jaká je IP adresa.

Váš počítač nyní ví, s jakou adresou IP je spojena www.mybanksaddress.com a mohou navštívit web.

Jak funguje mezipaměť DNS

Protože se IP adresy tolik nemění (pokud vůbec), váš počítač se rozhodne tyto znalosti uložit později. Poznamenává si IP adresu URL www.mybanksaddress.com v mezipaměti DNS.

Nyní, když v budoucnu půjdete do své banky, váš počítač nemusí používat server DNS. Prohledá jeho mezipaměť a najde IP adresu, kterou obdržel naposledy. Mezipaměť DNS tak funguje jako miniaturní telefonní seznam pro všechny stránky, které jste dříve navštívili.

Jak se má někdo “Jed” DNS cache?

Nyní víme, co je mezipaměť DNS, pojďme se podívat, jak hackeři dokážou “jed” jeden.

Jak hackeři jedují

Pokud počítač používá mezipaměť DNS, nezjistí, zda se adresa IP změnila od posledního použití. Svým způsobem je mezipaměť DNS paměť počítače; pokud jsou hodnoty v mezipaměti vyladěny, bude počítač fungovat tak, jako by tomu tak vždy bylo.

Řekněme, že se škodlivý agent rozhodne zaútočit na uživatele www.mybanksaddress.com. Za tímto účelem vytvářejí falešný web, který vypadá stejně jako ten skutečný. Vytvářejí falešnou přihlašovací obrazovku, aby shromáždili podrobnosti o lidech, kteří používají tento falešný web.

Jak jed funguje

S webem online útočí na mezipaměť uživatelů DNS. Mohou to provést prostřednictvím malwaru nebo získáním přístupu k něčemu počítači. Jejich cílem je získat přístup k mezipaměti DNS a zjistit, kde www.mybanksaddress.com Je uložen. Poté, co v, pak vyměnit skutečnou IP adresu pro banku s adresou falešné stránky, které zřídili.

Řekněme, že byla napadena vaše mezipaměť a adresa IP na vaši adresu banky byla zaměněna. Nyní, když zadáte adresu banky, váš počítač ji vyhledá ve své mezipaměti. Zjistí škodlivou adresu IP, kterou hacker zasadil, a přesměruje váš prohlížeč na falešný web.

Pokud to uděláte dostatečně hladce, ani si nevšimnete, že jste dorazili na falešný web. Poté zadáte přihlašovací údaje na falešný web a ohrozíte svůj účet.

Jsou servery DNS zranitelné také?

Vzhledem k tomu, že počítače mluví se serverem DNS a získají adresu, je možné, že hacker místo toho otráví server? Odpověď je bohužel ano - a důsledky mohou být škodlivé!

Servery DNS fungují podobně jako váš počítač. Pokud dostane dotaz na IP adresu a neví, kam uživatele nasměrovat, požádá o odpověď jiný server DNS. Tyto servery používají k ukládání informací své vlastní mezipaměti.

Pokud se hackerovi podaří získat přístup k serveru DNS, může změnit databázi tak, aby přesměrovávala uživatele kamkoli chtějí. Nyní bude mít každý počítač přistupující k serveru DNS k získání adresy IP otrávený výsledek.

Ještě horší je, že servery, které nemají IP adresu pro konkrétní web, požádají otravný server o odpověď. V důsledku toho dostanou otrávenou odpověď! To vede k ošklivému řetězci infekcí kolem serverů DNS, když předávají tuto falešnou informaci.

Jak se vyhnout otravě DNS

Stejně strašidelné zvuky jako DNS spoofing, existují způsoby, jak to vyřešit. Pojďme se podívat na několik způsobů, jak být při prohlížení internetu ostražití.

1. Udržujte svůj antivirový program aktivní a aktuální

Dobrý antivirus by měl zmařit pokus o otravu mezipamětí DNS. Internet je vždy plný rizik, takže je důležité mít něco, co se bude chránit! Stáhněte si a nainstalujte kriticky uznávaný antivirus, abyste se udrželi v bezpečí.

Pokud potřebujete pomoc, pokryli jsme nejlepší dostupné antivirové programy 10 nejlepších antivirových programů zdarma 10 nejlepších antivirových programů zdarma Bez ohledu na to, jaký počítač používáte, potřebujete antivirovou ochranu. Zde jsou nejlepší bezplatné antivirové nástroje, které můžete použít. takže můžete zůstat chráněni bez porušení banky.

2. Nestahujte podezřelé soubory

Z důvodu ochrany vlastní mezipaměti DNS zůstaňte při procházení Internetu v bezpečí. Neklikejte na podezřelé soubory, odkazy nebo bannerové reklamy. Mohou to být vektory útoku na malware, který změní vaši mezipaměť DNS.

3. Použijte Respect ISP nebo DNS Server

Ochrana je dobrý krok, ale co napadené servery DNS?

Dobrý server DNS nikdy nebude důvěřovat první věci, kterou obdrží od jiného serveru. Bude s každou informací zacházet s podezřením a nepřijme ji, pokud nebude vědět, že to není otrávené. Používáním těchto serverů si můžete být jisti, že výsledky, které váš počítač získá, budou vždy legitimní.

Počítač obvykle používá server DNS poskytovaný poskytovatelem služeb Internetu. Proto je dobré používat seriózního poskytovatele internetových služeb, který provádí dobré bezpečnostní postupy.

Pokud chcete, můžete použít jiný server DNS, než ten, který vám poskytne váš ISP. To vám umožní vybrat seriózní službu s vědomím, že vaše připojení je bezpečné před otravou. O tom, jak to provést, se dočtete v našem průvodci přepínáním mezi více servery DNS v systému Windows. Jak snadno přepínat mezi více servery DNS v systému Windows. Jak snadno přepínat mezi více servery DNS v systému Windows. Windows je trochu neohrabaný. Zde je nástroj, který je mnohem jednodušší. .

4. Vypláchněte mezipaměť DNS

Pokud máte podezření, že je vaše mezipaměť DNS otrávená, vypláchněte ji! Tím se vyčistí paleta všech poškozených položek a znovu se spustí. Při doplňování vyrovnávací paměti se ujistěte, že používáte respektovaný server DNS, jinak byste se mohli sami znovu otrávit!

Způsob vyprázdnění mezipaměti DNS závisí na operačním systému, který používáte. Pokud používáte Windows, můžete se naučit, jak vyprázdnit mezipaměť DNS v našem průvodci příkazy, které by měl každý uživatel Windows znát Příkazy CMD Každý uživatel Windows musí znát příkazy CMD Každý uživatel Windows musí vědět, příkazy CMD jsou stále nezbytnými nástroji pro uživatele WIndows . Tento článek obsahuje patnáct nejužitečnějších příkazů, které potřebujete. .

5. Znovu zkontrolujte všechny navštívené webové stránky

Když dorazíte na web, můžete znovu zkontrolovat, zda nejste na falešném. Bohužel, adresa URL webu může stále zobrazovat to, co jste zadali, protože váš počítač věří, že se jedná o skutečnou adresu IP webu, ke kterému chcete přistupovat..

Pokud si všimnete, že neexistuje šifrování HTTPS, nebo pokud něco vypadá podezřelě, je velká šance, že jste na nesprávném webu! Nezadávejte žádné přihlašovací údaje, nevracejte se z webu a neprovádějte okamžitě antivirovou kontrolu a vyprázdnění mezipaměti DNS.

6. Restartujte směrovač a vyčistěte jeho mezipaměť DNS

Směrovače mohou také přenášet vlastní mezipaměť DNS. To je stejně citlivé na otravu DNS jako na PC nebo DNS server. Chcete-li si být jisti, že jste v bezpečí, dejte směrovači cyklus tvrdého napájení. To by mělo vyprázdnit mezipaměť DNS a problém vyřešit.

Chraňte se před útoky DNS

Servery DNS jsou užitečnými nástroji pro urychlení vašeho prohlížení, ale v případě ohrožení mohou také způsobit vážné poškození. Naštěstí můžete udělat mnoho pro to, abyste se nikdy nestali obětí útoku na otravu mezipamětí DNS.

Pokud jste na honbě za bezpečným serverem DNS, proč nevyzkoušet náš seznam nejlepších zaručených serverů DNS, aby vás udrželi v bezpečí 5 serverů DNS zaručených pro zlepšení vaší online bezpečnosti 5 serverů DNS zaručených pro zlepšení vaší online bezpečnosti Změna vašeho poskytovatele DNS můžete výrazně zlepšit obranu vašeho počítače proti online hrozbám - ale co byste si měli vybrat? Ukážeme vám pět poskytovatelů DNS, na které můžete dnes přejít. ?




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Co je 404? 4 Časté chyby webových stránek a jejich význam
Vysvětlená technologie
5 příznaků, že máte počítačový kmen (a jak jej zmírnit a zabránit)
Vysvětlená technologie
Proaktivní Siri vs. Google Feed Jak porovnávají a které jsou lepší
Vysvětlená technologie
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.