Oglas
Ko je javnost pametnejša glede spletnih nevarnosti, so avtorji zlonamerne programske opreme povečali svoja prizadevanja, da bi ljudi zavedli, da bi predali svoje podatke. Zastrupitev s predpomnilnikom DNS-sistema (DNS), znana tudi kot spoofing DNS, je eno najbolj prizanesljivih načinov za ugrabitev uporabnikove izkušnje brskanja in njihovo pošiljanje na zlonamerno spletno mesto.
Poglejmo, kako deluje zastrupitev z predpomnilnikom DNS in kako se mu lahko izognete.
Kaj je predpomnilnik DNS?
Kako delujejo URL-ji in naslovi IP
Za začetek si oglejmo sam predpomnilnik DNS. Ko želite obiskati spletno mesto, običajno vnesete njegov URL. Če želite preveriti svoj bančni račun v spletu, vnesite URL www.mybanksaddress.com v vaš brskalnik.
Težava je v tem, da vaš računalnik v URL-jih v resnici ne "govori". Vendar ve za IP naslove; to so nizi številk, ki delujejo kot "domači naslov" naprave v internetu. URL-je uporabljamo, ker si lažje zapomnimo ime spletnega mesta kot njegov IP naslov.
Kako deluje strežnik DNS
Če želite ugotoviti, kam želite iti, mora vaš računalnik prevesti vaš URL v IP naslov, ki ga lahko uporablja. V ta namen pošlje vaš URL na tako imenovani strežnik DNS.
Strežnik DNS deluje kot velikanski telefonski imenik za spletna mesta. Ko vaš računalnik strežniku DNS pošlje URL, ga poišče v svoji zbirki podatkov in poišče ustrezen IP naslov. Nato računalniku sporoči, kaj je naslov IP.
Vaš računalnik zdaj ve, s čim je povezan IP naslov www.mybanksaddress.com in lahko obiščete spletno stran.
Kako deluje predpomnilnik DNS
Ker se naslovi IP tako ne spremenijo (če sploh), se računalnik odloči, da bo to znanje shranil za pozneje. Zapiše IP naslov za URL www.mybanksaddress.com v predpomnilniku DNS.
Ko boste v prihodnosti dostopali do svoje banke, računalniku ni treba uporabljati strežnika DNS. Pregleda predpomnilnik in poišče IP naslov, ki ga je prejel zadnjič. Na nek način predpomnilnik DNS deluje kot miniaturni imenik za vsa spletna mesta, ki ste jih že obiskali.
Kako nekdo "zastrupi" predpomnilnik DNS?
Zdaj vemo, kaj je predpomnilnik DNS, poglejmo, kako lahko hekerji »zastrupljajo«.
Kako hekerji posadijo strup
Če računalnik uporablja predpomnilnik DNS, ne opazi, ali se je IP naslov spremenil od zadnje uporabe. Na nek način je predpomnilnik DNS pomnilnik računalnika; če se vrednosti znotraj predpomnilnika prepletajo, bo računalnik deloval, kot da je bilo vedno tako.
Recimo, da se zlonamerni agent odloči napasti uporabnike www.mybanksaddress.com. Da bi to naredili, ustvarijo ponarejeno spletno mesto, ki je videti enako kot resnično. Ustvarijo ponarejen zaslon za prijavo, da pridobijo podrobnosti ljudi, ki uporabljajo to lažno spletno mesto.
Kako deluje strup
S spletno stranjo nato napadejo predpomnilnik DNS uporabnikov. To lahko storijo prek zlonamerne programske opreme ali z dostopom do osebnega računalnika. Kakor koli že, njihov cilj je dostop do predpomnilnika DNS in iskanje kam www.mybanksaddress.com je shranjena. Ko enkrat vstopijo, nato zamenjajo resnični IP naslov banke z naslovom ponarejenega spletnega mesta, ki so ga postavili.
Recimo, da je bil napaden vaš predpomnilnik, IP naslov na naslovu vaših bank pa je bil zamenjan. Zdaj, ko vnesete URL banke, ga računalnik poišče v svojem predpomnilniku. Ta najde zlonamerni IP naslov, ki ga je zasadil heker, in vaš brskalnik preusmeri na ponarejeno spletno mesto.
Če opravite dovolj gladko, sploh ne boste opazili, da ste prispeli na lažno spletno mesto. Nato vnesete podatke za prijavo na lažno spletno mesto in ogrožate svoj račun.
Ali so strežniki DNS ranljivi?
Glede na to, da se računalniki pogovarjajo s strežnikom DNS in dobijo naslov, ali je heker mogoče zastrupiti strežnik? Žal je odgovor pritrdilen - in posledice so lahko škodljive!
DNS strežniki delujejo podobno kot vaš računalnik. Če prejme poizvedbo za naslov IP in ne ve, kam naj usmeri uporabnika, bo za odgovor zaprosil drugega strežnika DNS. Ti strežniki za shranjevanje informacij uporabljajo lastne predpomnilnike.
Če hekerju uspe pridobiti dostop do strežnika DNS, lahko spremenijo bazo podatkov in tako preusmerijo uporabnike, kamor koli želijo. Zdaj bo vsak računalnik, ki dostopa do strežnika DNS za pridobitev naslova IP, zastrupil rezultat.
Še huje je, da bodo strežniki, ki nimajo naslova IP za določeno spletno mesto, prosili zastrupljenega strežnika za odgovor. Nato kot rezultat prejmejo zastrupljen odgovor! To vodi do grde verige okužb okrog strežnikov DNS, ko ti prenašajo te lažne podatke.
Kako se izogniti zastrupitvi z DNS
Tako strašljivo, kot se sliši prevara DNS, obstajajo načini, kako se tega lotiti. Poglejmo nekaj načinov, kako lahko bodite pozorni med brskanjem po internetu.
1. Naj bo vaš antivirus aktiven in posodobljen
Dober antivirus bi moral preprečiti poskus zastrupitve predpomnilnika DNS. Internet je vedno poln tveganj, zato je pomembno, da se zaščitite! Prenesite in namestite kritično zasnovan antivirus, da boste varni.
Če potrebujete nekaj pomoči, smo pokrili najboljši brezplačni antivirusi na voljo 10 najboljših brezplačnih protivirusnih programovNe glede na računalnik, ki ga uporabljate, potrebujete protivirusno zaščito. Tu so najboljša brezplačna protivirusna orodja, ki jih lahko uporabite. Preberi več tako lahko ostanete zaščiteni, ne da bi pri tem zlomili banko.
2. Ne prenašajte sumljivih datotek
Da bi zaščitili svoj predpomnilnik DNS, bodite varni med brskanjem po internetu. Ne klikajte sumljivih datotek, povezav ali oglasov s pasicami. To so lahko vektorji napadov za zlonamerno programsko opremo, ki bo spremenila vaš predpomnilnik DNS.
3. Uporabite spoštovani ISP ali DNS strežnik
Zaščita sebe je dober korak, kaj pa okuženi strežniki DNS?
Dober strežnik DNS ne bo nikoli zaupal prvi stvari, ki jo prejme od drugega strežnika. Vsako informacijo bo obravnaval sumljivo in je ne bo sprejel, razen če ne ve, da ni zastrupljena. Z uporabo teh strežnikov ste lahko prepričani, da bodo rezultati, ki jih dobi vaš računalnik, vedno zakoniti.
Običajno vaš računalnik uporablja strežnik DNS, ki ga ponuja vaš ponudnik internetnih storitev. Zato je dobro, da uporabite uglednega ponudnika internetnih storitev, ki izvaja dobre varnostne prakse.
Če želite, lahko uporabite drug strežnik DNS kot tisti, ki vam ga ponuja vaš ISP. To vam omogoča, da izberete ugledno storitev z vedenjem, da je vaša povezava varna pred zastrupitvijo. O tem, kako to storiti, si lahko preberete v našem priročniku menjava med več strežniki DNS v sistemu Windows Kako enostavno preklapljate med več strežniki DNS v operacijskem sistemu WindowsSpreminjanje nastavitev DNS je koristno, vendar je to v sistemu Windows nekoliko nerodno. Tukaj je orodje, ki ga olajša. Preberi več .
4. Izperite predpomnilnik DNS
Če sumite, da je zastrupljen predpomnilnik DNS, ga izpirajte! Tako boste očistili paleto poškodovanih vnosov in vas začeli znova. Prepričajte se, da pri polnjenju predpomnilnika uporabljate spoštovan strežnik DNS ali pa boste morda spet zastrupili!
Kako izčrpate predpomnilnik DNS, je odvisno od operacijskega sistema, ki ga uporabljate. Če uporabljate operacijski sistem Windows, se lahko v našem vodniku za spletno mesto naučite, kako izprazniti predpomnilnik DNS ukaze, ki bi jih moral poznati vsak uporabnik sistema Windows 15 Ukazi Windows Command Prompt (CMD), ki jih morate vedetiUkazni poziv je še vedno močno orodje sistema Windows. Tu so najbolj uporabni ukazi CMD, ki jih mora poznati vsak uporabnik sistema Windows. Preberi več .
5. Dvakrat preverite vsa obiskana spletna mesta
Ko pridete na spletno mesto, lahko dvakrat preverite, ali niste ponarejeni. Na žalost lahko URL spletnega mesta še vedno prikazuje, kaj ste vnesli, saj vaš računalnik meni, da je to pravi IP naslov spletnega mesta, do katerega želite dostopati.
Če opazite, da ni šifriranja HTTPS ali če je nekaj videti sumljivo, obstaja velika možnost, da ste na napačnem mestu! Ne vnesite nobenih podatkov za prijavo, se vrnite s spletnega mesta in takoj izvedite skeniranje virusa in predpomnilnik DNS.
6. Znova zaženite usmerjevalnik, da počistite predpomnilnik DNS
Usmerjevalniki lahko nosijo tudi lastni predpomnilnik DNS. To je prav tako dovzetno za zastrupitev z DNS kot PC ali DNS strežnik. Če želite še dodatno zagotoviti, da ste varni, dajte usmerjevalniku močan cikel napajanja. To bi moralo izprazniti predpomnilnik DNS in odpraviti težavo.
Zaščita pred napadi DNS
DNS strežniki so koristno orodje za pospešitev vaše izkušnje brskanja, vendar lahko tudi v primeru ogrožanja naredijo resno škodo. Na srečo lahko veliko storite, da nikoli ne postanete žrtev napada zastrupitve z začasnim predpomnilnikom DNS.
Če iščete varen strežnik DNS, zakaj ne bi preizkusili našega seznama Zagotovljeni so najboljši strežniki DNS Zagotovljeno 5 DNS strežnikov za izboljšanje vaše spletne varnostiČe spremenite ponudnika DNS, lahko drastično izboljšate zaščito vašega računalnika pred spletnimi grožnjami - a kaj izbrati? Predstavljamo vam pet ponudnikov DNS, na katere lahko danes preklopite. Preberi več ?
Diplomirani računalnik z globoko strastjo do varnosti vseh stvari.