Шта је тровање ДНС предмеморијом? Како вас ДНС споофинг може отети

Реклама

Док јавност постаје паметнија због опасности на мрежи, аутори злонамјерног софтвера повећали су своје напоре како би заварали људе да предају своје податке. Тровање кеш меморије домена (ДНС), познато и као превара ДНС, једно је од најслађих средстава за отетање искуства прегледавања корисника како би их послали на злонамерну локацију.

Погледајмо како функционира тровање ДНС кеш меморије и како то можете избећи.

Шта је ДНС кеш?

Како функционишу УРЛ адресе и ИП адресе

За почетак, погледајмо сами ДНС кеш меморију. Када желите да посетите веб локацију, обично уносите његов УРЛ. Ако желите да проверите свој банковни рачун на мрежи, укуцали бисте УРЛ ввв.мибанксаддресс.цом у прегледач.

Проблем је у томе што ваш рачунар заиста не "говори" у УРЛ-овима. Ипак, зна ИП адресе; ово су низови бројева који дјелују као "кућна адреса" уређаја на Интернету. Користимо УРЛ адресе јер нам је пуно лакше упамтити име веб локације него његову ИП адресу.

Како функционише ДНС сервер

Да би утврдио где желите да одете, рачунар мора да преведе ваш УРЛ у ИП адресу коју може да користи. Да би то постигао, прослеђује ваш УРЛ на оно што се назива ДНС сервер.

ДНС сервер делује као џиновски телефонски именик за веб локације. Када ваш рачунар ДНС серверу пошаље УРЛ, он га тражи у својој бази података и проналази одговарајућу ИП адресу. Потом вам рачунар омогућава да зна шта је ИП адреса.

Ваш рачунар сада зна са којом је ИП адресом повезана ввв.мибанксаддресс.цом и могу да посете веб локацију.

Како функционише ДНС предмеморија

Пошто се ИП адресе не мењају толико (ако икада), рачунар одлучује да то знање сачува за касније. Биљежи ИП адресу за УРЛ ввв.мибанксаддресс.цом у ДНС кеш меморији.

Сада, када убудуће идете да приступите својој банци, рачунару не треба да користи ДНС сервер. Прегледава кеш меморију и проналази ИП адресу коју је добио задњи пут. На неки начин, ДНС кеш меморија делује као минијатурни телефонски именик за све веб локације које сте претходно посетили.

Како неко "отрова" ДНС предмеморију?

Сада знамо шта је ДНС кеш меморија, погледајмо како хакери могу „отровати“ један.

Како хакери подносе отров

Када рачунар користи ДНС кеш меморију, не примећује да ли се ИП адреса променила од последњег тренутка када је коришћена. На неки начин, ДНС кеш меморија је меморија рачунара; ако се вредности унутар кеша промене, рачунар ће се понашати као да је то одувек био такав.

Рецимо да злонамерни агент одлучи да нападне кориснике ввв.мибанксаддресс.цом. Да би то учинили, они креирају лажни веб сајт који изгледа идентично стварном. Они стварају лажни екран за пријаву како би прикупили детаље људи који користе ову лажну веб страницу.

Како дјелује отров

Са мрежом на мрежи, они нападају ДНС кеш корисника. То могу учинити путем злонамерног софтвера или приступом нечијем рачунару. Било како било, њихов циљ је приступити ДНС кешу и пронаћи где ввв.мибанксаддресс.цом ускладиштено. Након што уђу, замијене стварну ИП адресу банке с адресом лажне странице коју су поставили.

Рецимо да је нападнут кеш меморија, а ИП адреса на адресе ваших банака замењена. Када унесете УРЛ банке, ваш рачунар то тражи у својој кеши. Он проналази злонамерну ИП адресу коју је хакер поставио и преусмерава прегледач на лажну веб локацију.

Ако обавите довољно глатко, нећете ни приметити да сте стигли на лажни веб сајт. Затим унесете детаље о пријави на лажну веб локацију и компромитујете свој налог.

Да ли су ДНС сервери рањиви?

С обзиром на то да рачунари разговарају са ДНС сервером како би добили адресу, да ли је могуће да хакер уместо њега отрова сервер? Нажалост, одговор је да - и последице могу бити штетне!

ДНС сервери функционишу слично као и на рачунару. Ако добије упит за ИП адресу и не зна где да усмери корисника, тражит ће други ДНС сервер за одговор. Ови сервери користе сопствене предмеморије за спремање информација.

Ако хакер успе да добије приступ ДНС серверу, они могу изменити базу података да преусмеравају кориснике где год желе. Сада ће сваки рачунар који приступи ДНС серверу за добијање ИП адресе добити резултат отрован.

Још горе, сервери који немају ИП адресу за одређену веб страницу тражит ће од отрованог сервера одговор. Они као резултат добијају отрован одговор! То доводи до гадног ланца инфекција око ДНС сервера током преношења ових лажних информација.

Како избећи тровање ДНС-ом

Колико год застрашујуће звучало подметање ДНС-а, постоје начини да се то ријеши. Погледајмо неке начине на које можете бити будни док прегледавате интернет.

1. Нека ваш антивирус буде активан и ажуриран

Добар антивирус требало би да спречи покушај тровања ДНС кеш меморије. Интернет је увек пун ризика, зато је важно имати нешто да се заштитите! Преузмите и инсталирајте критички признат антивирус да бисте се заштитили.

Ако вам треба нека помоћ, покрили смо најбољи доступни бесплатни антивируси 10 најбољих бесплатних антивирусних софтвераБез обзира који рачунар користите, потребна вам је антивирусна заштита. Ево најбољих бесплатних антивирусних алата које можете користити. Опширније тако да можете остати заштићени без пробијања банке.

2. Не преузимајте сумњиве датотеке

Да бисте заштитили свој ДНС кеш меморију, будите сигурни када прегледавате Интернет. Не кликајте на сумњиве датотеке, везе или рекламе са натписима. То могу бити вектори напада због злонамјерног софтвера који ће изменити ДНС кеш меморију.

3. Користите цијењени ИСП или ДНС сервер

Заштита себе је добар корак, али шта је са зараженим ДНС серверима?

Добар ДНС сервер никада неће веровати првој ствари коју добије од другог сервера. Третират ће са сваком информацијом сумњиво и неће је прихватити, осим ако не зна да није отрован. Употребом ових сервера можете бити сигурни да ће резултати које ваш рачунар увек бити легитимни.

Обично ваш рачунар користи ДНС сервер који вам је пружио ИСП. Као такав, добра је идеја користити угледног ИСП-а који изводи добре безбедносне праксе.

Ако желите, можете да користите другачији ДНС сервер од оног који вам даје ИСП. То вам омогућава да одаберете угледну услугу уз сазнање да је ваша веза сигурна од тровања. О томе како то учинити можете прочитати у нашем водичу за пребацивање између више ДНС сервера у Виндовс-у Како лако прелазити између више ДНС сервера у оперативном систему ВиндовсПромена поставки ДНС-а је корисна, али то је у Виндовс-у помало незгодно. Ево алата који га чини много лакшим. Опширније .

4. Исперите ДНС кеш меморију

Ако сумњате да је ваш ДНС кеш отрован, исперите га! Ово чисти палету оштећених уноса и започиње вам изнова. Само будите сигурни да користите уважени ДНС сервер приликом пуњења кеша или ћете можда поново отровити себе!

Начин на који очистите ДНС кеш меморију зависи од оперативног система који користите. Ако користите Виндовс, можете научити како да испразните ДНС кеш меморију у нашем водичу за наредбе које сваки Виндовс корисник треба знати 15 Виндовс наредбени редак (ЦМД) наредбе које морате знатиКомандни редак је и даље моћан Виндовс алат. Овде су најкорисније ЦМД команде које сваки Виндовс корисник треба да зна. Опширније .

5. Двапут проверите све веб локације које посећујете

Када стигнете на веб локацију, можете двапут да проверите да нисте лажни. Нажалост, УРЛ веб локације можда и даље приказује оно што сте унели, јер ваше рачунаре верују да је то права ИП адреса веб локације којој желите да приступите.

Ако приметите да не постоји ХТТПС енкрипција или ако нешто изгледа сумњиво, постоји велика шанса да сте на погрешној локацији! Не уносите никакве детаље о пријави, напустите веб локацију и одмах извршите скенирање вируса и ДНС кеш меморију.

6. Поново покрените усмјеривач да бисте очистили предмеморију ДНС-а

Рутери могу да носе и сопствени ДНС кеш меморију. Ово је подложно тровању ДНС-ом као и ПЦ или ДНС сервер. Да бисте били сигурни да сте сигурни, подесите усмјеривач крути циклус напајања. Ово би требало испразнити ДНС кеш меморију и решити проблем.

Заштита од напада ДНС-а

ДНС сервери су корисни алати за убрзавање вашег прегледавања, али могу и озбиљно наштетити ако буду угрожени. Срећом, можете много учинити да осигурате да никада нисте жртва напада тровања ДНС кеш меморијом.

Ако сте у потрази за сигурним ДНС сервером, зашто не испробати нашу листу најбољи ДНС сервери загарантовани да буду заштићени Загарантовано 5 ДНС сервера за побољшање ваше безбедности на мрежиПромена вашег ДНС провајдера може драстично побољшати одбрану вашег рачунара од претњи на мрежи - али шта треба да одаберете? Показујемо вам пет ДНС провајдера на које данас можете прећи. Опширније ?