Систем имена домена (ДНС) је једна од основних компоненти које подстичу интеракције на вебу. Веб апликације и услуге у облаку зависе од тога за своје перформансе и валидност на мрежи. Рупа или рањивост у ДНС-у доводи до губитка осетљивих података, искоришћавања корисника сајта и отмице веб локације од стране нападача.

Неуспех да надгледате своје домене у потрази за злонамерним активностима је основа за хакере да покрену серију напада на ваш ДНС. У овом чланку ћемо детаљно разговарати о отмици ДНС-а и како то можете спречити.

Шта је ДНС отмица?

Систем имена домена (ДНС) је директоријум имена домена који се подударају са њиховим одговарајућим ИП адресама. То је као телефонски именик у коме чувате нечији број са његовим именом и само морате да унесете његово име да бисте добили његов број.

Веб претраживачи и уређаји остварују интеракцију са Интернетом преко Интернет протокола (ИП) адреса са бројевима као што је 305.0.2.11. Имена домена попут екмапле.цом креирају се за веб локације. Пошто је ИП адреса сложена за кориснике да запамтите, ДНС синхронизује имена домена са правом ИП адресом за омогућавају корисницима да приступе ресурсима на мрежи преко имена домена, док претраживачи могу наставити да користе ИП прилагођену машини адреса.

Отмица ДНС-а, такође позната као ДНС преусмеравање, је пракса у којој сајбер криминалци покваре резолуцију сервера имена домена и преусмеравају саобраћај на злонамерне системе домена. Преовлађује у недостатку одговарајућих безбедносних пракси заштитите своју веб апликацију.

Зашто нападачи отимају ДНС?

Нападач користи отмицу ДНС-а да изврши оно што ми зовемо Пхарминг. Овде хакер приказује непотребне огласе само да би остварио приход од прегледа и кликова. Такође га користе да преусмере посетиоце сајта на клонирану верзију вашег сајта и украду ваше податке.

Занимљиво је да сајбер криминалци нису једини који се баве отмом ДНС-а. Неколико Интернет провајдера (ИСП) користи ову технику да регулише ДНС захтеве корисника за прикупљање њихових података у пословне сврхе.

Неке агенције такође врше врсту отмице ДНС-а где цензуришу неки садржај или преусмеравају посетиоце на алтернативни сајт. Ова пракса је контроверзна јер излаже кориснике нападима скриптовања на више локација.

Како функционише напад отмице ДНС-а?

Да би извршио ДНС напад, нападач ће морати или да отме рутер, инфилтрира се у ДНС комуникацију или инсталирати малвер на рачунарски систем корисника.

Иако можда нисте ви тај који управља вашим ДНС-ом, фирма треће стране која то ради за вас може бити нападнута без вашег знања. Ако се то догоди, нападач може отети сав ваш веб саобраћај.

Рецимо да региструјете своју веб локацију код регистратора домена као што је екампле.цом, на пример. Регистар вам омогућава да изаберете доступно име домена по вашем избору. Име домена које вам је продато биће регистровано са ИП адресом.

Ваша јединствена ИП адреса се чува у ДНС А запису. А запис указује на име вашег домена на вашу ИП адресу. Ваш сервер имена регистратора домена може бити нападнут од стране хакера у било ком тренутку, посебно ако његова безбедност није тако јака. Ако сервер имена постане компромитован, нападачи могу потенцијално да промене вашу јединствену ИП адресу у другу ИП адресу. Када се име вашег домена преузме из ДНС записа, оно ће указивати на сервере нападача уместо на ваше.

Такође, када неко унесе име вашег домена у свој претраживач, то ће га одвести на сајт нападача. Када ваши посетиоци дођу на веб локацију нападача, видеће реплику ваше веб странице. Али њима непознато, то је под контролом хакера који могу да украду њихове податке за пријаву и добију приступ њиховом налогу.

Врсте напада ДНС отмице

Корисници интернета, веб апликације и програми зависе од ДНС-а да би функционисали на мрежи. Нападачи то већ знају. Дакле, они траже сигурносне рупе у ДНС-у како би покренули напад на њега.

Сајбер криминалци користе различите технике да би добили неовлашћени приступ ДНС-у. Уобичајени облици напада укључују:

1. Локална отмица ДНС-а

Да би извршио локалну отмицу ДНС-а, нападач инсталира малвер на рачунар корисника и мења локалне ДНС поставке. Ово преусмерава корисника на лажну веб локацију без његовог знања.

2. Отмица ДНС рутера

ДНС рутер је хардверски уређај који користе добављачи услуга домена да упаре имена домена људи са њиховим одговарајућим ИП адресама. Неколико рутера се бори са рањивостима фирмвера и имају слабе подразумеване лозинке. Ови недостаци излажу рутер сајбер нападима где хакери могу да отму рутер и поново конфигуришу његове ДНС поставке.

Нападач наставља да преусмерава посетиоце на злонамерну веб локацију и блокира приступ циљној веб локацији након што је морао успети да препише ДНС рутер сајта.

3. Човек у средини ДНС отмица

У нападу човека у средини, сајбер криминалци умећу се у канал комуникације између корисника и ДНС сервера да би прислушкивали или мењали поруку.

Нападач мења ДНС подешавања, уносећи сопствену ИП адресу и преусмерава кориснике на њихову веб локацију пуну малвера.

4. Лажна отмица ДНС сервера

Нападачи хакују ДНС сервере и мењају конфигурације циљаних веб локација тако да њихове ИП адресе упућују на злонамерне веб локације. Када корисници пошаљу захтев на циљну веб локацију, они бивају преусмерени на лажну веб локацију где су подложни нападима.

Како спречити отмицу ДНС-а

Саобраћај је мање-више дигитална валута. Док радите на повећању саобраћаја на вашој веб локацији, морате дати приоритет сигурности вашег ДНС-а како бисте осигурали да се сваки саобраћај рачуна.

Ево неколико начина да заштитите свој веб сервер од ДНС отмице.

1. Прегледајте ДНС подешавања рутера

Рутери су рањиви на нападе, а отмичари користе ову слабост да искористе жртве. Да бисте се клонили опасности, потребно је да проверите и испитате ДНС подешавање вашег рутера. Такође би требало да редовно ажурирате његове лозинке.

2. Примените закључавање регистра на налогу вашег домена

Други начин да спречите отмицу ДНС-а је коришћење закључавања регистра против сајбер претњи.

Закључавање регистра је услуга коју пружа регистар имена домена за заштиту домена од неовлашћених ажурирања, преноса и брисања. Ако ваш провајдер услуга домаћина не нуди ову услугу, морате потражити оног који је нуди.

Уверите се да сте омогућили двофакторску аутентификацију на налогу вашег домена као додатни ниво безбедности. Додатно појачајте безбедност покретањем безбедносног проширења система имена домена (ДНССЕ) на контролној табли ваше веб локације. Јача ДНС аутентификацију док спречава преусмеравање ДНС-а, напад човека у средини и тровање кеша.

3. Инсталирајте заштиту од малвера

ДНС отмичари такође циљају на акредитиве за пријаву корисника. Обавезно инсталирајте антивирусни софтвер на рачунар да бисте открили злонамерне покушаје сајбер-криминалаца да открију ваше акредитиве. Користите само заштићене виртуелне приватне мреже да бисте смањили шансе да ваши подаци буду изложени.

Да бисте додатно заштитили своје акредитиве, креирајте лозинке које је тешко открити и редовно их мењајте.

Осигурајте свој ДНС са највећом пажњом

ДНС напади се свакодневно развијају док сајбер криминалци траже нове начине да искористе рањивости у ДНС-у. Ако сте опуштени са својом сајбер-безбедношћу, бићете једна од њихових многих жртава.

Не постоји превелика сигурност. Ако вам је ваша веб локација важна, имплементација више безбедносних слојева је најмање што можете да урадите да бисте је заштитили.

ДНС преко ХТТПС-а: Да ли је шифровани ДНС спорији?

Заштита ваше интернет везе захтева вишеслојни приступ, а ДНС преко ХТТПС-а би могао бити следећи део слагалице.

Реад Нект

ОбјавиТвеетЕмаил
Повезане теме
  • Безбедност
  • ДНС
  • Безбедност
  • Хаковање
  • Онлине безбедност
О аутору
Цхрис Одогву (Објављено 39 чланака)

Цхрис Одогву је посвећен преношењу знања кроз своје писање. Страствени писац, отворен је за сарадњу, умрежавање и друге пословне прилике. Магистрирао је масовне комуникације (односи с јавношћу и оглашавање) и дипломирао масовне комуникације.

Више од Цхриса Одогвуа

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили