DNS važna je za rješavanje URL-ova koje unesete u adresnu traku preglednika. Puno posla ide u Rezolucija naziva domene, To je vrsta rekurzivne operacije koja pomaže pregledniku da dobije IP adresu web stranice koju pokušavate doprijeti. Ako ste zainteresirani, možete pročitati više o DNS traženju i poslužiteljima.
Uvjet DNS Cache odnosi se na lokalnu predmemoriju koja sadrži riješene IP adrese web stranica koje ste česte. Ideja DNS Cache-a je uštedjeti vrijeme koje bi inače potrošeno na kontaktiranje DNS poslužitelja koji bi započeli skup rekurzivnih operacija kako bi se pronašla stvarna IP adresa URL-a koji trebate doći. No, ova cache može biti otrovana od strane cyber kriminalaca jednostavno mijenjanjem unosa u vašoj DNS predmemoriji na lažne IP adrese za web stranice koje koristite.
Što je DNS otmica
Kao što ime sugerira, DNS otmica ili preusmjeravanje je metoda koju kriminalci koriste kako bi oteli pokušaj vašeg preglednika da riješi IP adresu web stranice koju želite učitati. Za jednostavnu upotrebu, URL-ovi koje koristimo su u obliku teksta. Za svaki URL postoji IP adresa, a skup postupaka prelazi u pretvorbu URL teksta u numeričku IP adresu. Budući da su mnoge operacije uključene u rješavanje IP adrese, cyber kriminalci mogu iskoristiti predostatak kašnjenja i poslati na svoje računalo, lažnu IP adresu koja im pripada.
Najviše uobičajena metoda za DNS otmicu je instalirati zlonamjerni softver na računalo koji mijenja DNS tako da svaki put kad vaš preglednik pokuša riješiti URL, kontaktira jedan od lažnih DNS poslužitelja umjesto stvarnih DNS poslužitelja koje koristi ICANN (autoritet Interneta koji je odgovoran za registraciju domene, upravljanje njima, pružanje im IP adresa, održavanje kontakt adresa i još mnogo toga). Izravni DNS poslužitelji na kojima se računalo kontaktiraju DNS poslužitelji kojima upravlja vaš davatelj internetskih usluga - osim ako ih niste promijenili u nešto drugo. Kada se kupi internetska veza, DNS poslužitelji u upotrebi pripadaju ISP-u - priznaju ICANN.
Zlonamjerni softver na vašem računalu mijenja zadani DNS s vašim računalom koji pouzdano ukazuje na neku drugu IP adresu. Na taj način, kada vaš preglednik pokuša riješiti IP adresu, vaše računalo kontaktira lažni DNS poslužitelj koji vam daje netočnu IP adresu. To dovodi do toga da vaš preglednik učitava zlonamjernu web stranicu koja može ugroziti vaše računalo ili ukrasti vaše vjerodajnice itd.
Otmica DNS-a i trovanja DNS Cache-om
Iako se oba događaju na lokalnoj razini, njihovo je porijeklo iz lažnih DNS poslužitelja. Dok DNS otmica uključuje zlonamjerni softver, Trovanja DNS Cache-om uključuje prebrisanje lokalne DNS predmemorije s lažnim vrijednostima koji preusmjeravaju vaš preglednik na zlonamjerne web stranice. Trovanja DNS Cache ili Spoofing uključuje tehnike poput bombardiranja lažnih IP adresa koje računalo pokupi, a pravi DNS poslužitelji i dalje su zauzeti rješavanjem URL-a. To znači da cyber kriminalci šalju puno odgovora koji ravnaju URL s lažnim IP adresama u vremenu koje su zauzeli autentični DNS poslužitelji za rješavanje URL-a.
Na primjer, upišete thewindowsclub.com u vašem pregledniku. Do trenutka kad pravi DNS poslužitelj pregleda adrese, vaše računalo prima više od jedne rezolucije da je stranica na XYZ IP adresi. To će vaše računalo vjerovati da je stranica na XYZ iako pravi DNS poslužitelj šalje originalnu IP adresu jer su DNS poslužitelji cyber kriminalaca poslali mnoge odgovore koji sadrže lažnu IP adresu thewindowsclub.com.
Ova razlika u vremenu se učinkovito koristi od strane cyber kriminalaca koji imaju mnogo lažnih DNS poslužitelja kako bi vaše računalo zapisalo pogrešne i zlonamjerne IP adrese u predmemoriju. Dakle, jedna od deset lažnih DNS rezolucija koje šalju DNS poslužitelji cyber kriminala ima prednost nad jednim originalnim DNS rješenjem koje su poslali pravi DNS poslužitelji. Druge metode trovanja i prevencije DNS Cache navedene su u gornjem linku.
Iako se trovanja DNS Cache i DNS hijacking koriste međusobno, postoji mala razlika između njih. Način trovanja DNS Cache ne uključuje ubrizgavanje zlonamjernog softvera u vaš računalni sustav, ali se temelji na različitim metodama kao što je gore objašnjeno, gdje lažni DNS poslužitelji šalju URL rezoluciju brže nego pravi DNS poslužitelj i time je predmemorija otrovana. Nakon što je predmemorija otrovana, kada koristite zaraženu web stranicu, računalo je ugroženo. U slučaju DNS otmice, već ste zaraženi. Zlonamjerni softver mijenja vaš zadani pružatelj DNS usluga na nešto što cyber-kriminalci žele. Odatle nadziru vaše rezolucije URL-a (DNS-ovi rezultati), a zatim nastavljaju trovanja DNS predmemorije.
Kako spriječiti DNS otmicu
Razgovarali smo kako spriječiti trovanje DNS-om već. Da biste zaustavili ili spriječili otmicu DNS-a, preporučujemo da koristite dobar sigurnosni softver koji čuva zlonamjerni softver, kao što su DNS izmjenjivači. Korištenje dobrog vatrozida. Dok je vatrozid temeljen na hardveru najbolji, ako ga nemate, možete barem uključiti vatrozid usmjerivača.
Ako mislite da ste već zaraženi, bolje je izbrisati sadržaj HOSTS datoteke i resetirati datoteku Hosts. Nakon toga napravite antimalarno sredstvo koje vam pomaže da se riješite DNS izmjenjivača.
Provjerite je li bilo koji DNS izmjenjivač promijenio DNS. Ako je, trebali biste promijeniti DNS postavke. Možete ga provjeriti automatski. Alternativno, možete provjeriti DNS ručno. Započnite provjerom DNS-a spomenutog u Routeru, a zatim na pojedinačnim računalima na vašoj mreži.Preporučujem vam da istisnete Windows Cache DNS i promijenite usmjerivač DNS na neki drugi DNS kao što su Comodo DNS, Otvoreni DNS, Google Javni DNS, Yandex Secure DNS, Angel DNS itd. Sigurno DNS u usmjerivaču je bolji od konfiguracije svakog Računalo.
Postoje alati koji vas mogu zanimati: F-Secure Router Checker će provjeriti DNS otmicu, ovaj on-line alat provjerava DNS Hijackings, a WhiteHat Security Tool prati DNS otmice.
Sada pročitajte: Što je otmica domene i kako se oporavi otetoj domeni.