Διαφήμιση
Καθώς το κοινό γίνεται πιο έξυπνο για τους διαδικτυακούς κινδύνους, οι συντάκτες κακόβουλων προγραμμάτων έχουν αυξήσει τις προσπάθειές τους να ξεγελάσουν τους ανθρώπους για να παραδώσουν τα δεδομένα τους. Η δηλητηρίαση από την προσωρινή μνήμη του συστήματος ονομάτων τομέα (DNS), γνωστή και ως πλαστογράφηση DNS, είναι ένα από τα πιο sneakiest μέσα πειρατείας της εμπειρίας περιήγησης ενός χρήστη για να τους στείλει σε έναν κακόβουλο ιστότοπο.
Ας δούμε πώς λειτουργεί το DNS cache δηλητηρίαση και πώς μπορείτε να το αποφύγετε.
Τι είναι η προσωρινή μνήμη DNS;
Πώς λειτουργούν οι διευθύνσεις URL και οι διευθύνσεις IP
Για να ξεκινήσετε, ας δούμε την ίδια την προσωρινή μνήμη DNS. Όταν θέλετε να επισκεφθείτε έναν ιστότοπο, συνήθως εισάγετε τη διεύθυνση URL του. Εάν θέλετε να ελέγξετε τον τραπεζικό λογαριασμό σας στο διαδίκτυο, πληκτρολογήστε τη διεύθυνση URL www.mybanksaddress.com στο πρόγραμμα περιήγησής σας.
Το πρόβλημα είναι ότι ο υπολογιστής σας δεν "μιλάει" πραγματικά στις διευθύνσεις URL. Γνωρίζει όμως τις διευθύνσεις IP. Αυτές είναι οι σειρές των αριθμών που λειτουργούν ως «διεύθυνση σπιτιού» μιας συσκευής στο Διαδίκτυο. Χρησιμοποιούμε διευθύνσεις URL επειδή είναι πολύ πιο εύκολο για εμάς να θυμόμαστε το όνομα ενός ιστότοπου από τη διεύθυνση IP του.
Πώς λειτουργεί ένας διακομιστής DNS
Προκειμένου να επιλύσει το σημείο που θέλετε να πάτε, ο υπολογιστής σας πρέπει να μεταφράσει τη διεύθυνση URL σας σε μια διεύθυνση IP που μπορεί να χρησιμοποιήσει. Για να γίνει αυτό, μεταβιβάζει τη διεύθυνση URL σας σε αυτό που ονομάζεται διακομιστής DNS.
Ο διακομιστής DNS λειτουργεί σαν ένας τεράστιος τηλεφωνικός κατάλογος για ιστότοπους. Όταν ο υπολογιστής σας στέλνει στο διακομιστή DNS τη διεύθυνση URL, τον αναζητά στη βάση δεδομένων του και βρίσκει την αντίστοιχη διεύθυνση IP. Στη συνέχεια, επιτρέπει στον υπολογιστή σας να γνωρίζει ποια είναι η διεύθυνση IP.
Ο υπολογιστής σας γνωρίζει τώρα με ποια διεύθυνση IP σχετίζεται www.mybanksaddress.com και μπορείτε να επισκεφθείτε τον ιστότοπο.
Πώς λειτουργεί μια προσωρινή μνήμη DNS
Επειδή οι διευθύνσεις IP δεν αλλάζουν τόσο πολύ (εάν υπάρχει), ο υπολογιστής σας αποφασίζει να αποθηκεύσει αυτές τις γνώσεις για αργότερα. Σημειώνει τη διεύθυνση IP για τη διεύθυνση URL www.mybanksaddress.com σε μια προσωρινή μνήμη DNS.
Τώρα, όταν πηγαίνετε για πρόσβαση στην τράπεζά σας στο μέλλον, ο υπολογιστής σας δεν χρειάζεται να χρησιμοποιεί το διακομιστή DNS. Κοιτάζει μέσω της προσωρινής μνήμης και βρίσκει τη διεύθυνση IP που έλαβε την τελευταία φορά. Κατά κάποιο τρόπο, η προσωρινή μνήμη DNS λειτουργεί ως μικροσκοπικός τηλεφωνικός κατάλογος για όλους τους ιστότοπους που έχετε επισκεφτεί προηγουμένως.
Πώς κάποιος "Poison" μια προσωρινή μνήμη DNS;
Τώρα ξέρουμε τι είναι μια προσωρινή μνήμη DNS, ας δούμε πώς οι χάκερ μπορούν να «δηλητηριάσουν».
Πώς οι χάκερ φυτεύουν το δηλητήριο
Όταν ένας υπολογιστής χρησιμοποιεί προσωρινή μνήμη DNS, δεν παρατηρεί εάν η διεύθυνση IP έχει αλλάξει από την τελευταία φορά που χρησιμοποιήθηκε. Κατά κάποιο τρόπο, η προσωρινή μνήμη DNS είναι η μνήμη του υπολογιστή. Εάν οι τιμές μέσα στην κρυφή μνήμη είναι τροποποιημένες, ο υπολογιστής θα ενεργήσει σαν να ήταν πάντα έτσι.
Ας υποθέσουμε ότι ένας κακόβουλος πράκτορας αποφασίζει να επιτεθεί σε χρήστες του www.mybanksaddress.com. Για να το κάνουν αυτό, δημιουργούν έναν ψεύτικο ιστότοπο που μοιάζει με τον πραγματικό. Δημιουργούν μια ψεύτικη οθόνη σύνδεσης για να συλλέξουν τις λεπτομέρειες των ατόμων που χρησιμοποιούν αυτόν τον ψεύτικο ιστότοπο.
Πώς λειτουργεί το Poison
Με τον ιστότοπο online, επιτίθενται στη μνήμη cache DNS των χρηστών. Μπορούν να το κάνουν αυτό μέσω κακόβουλου λογισμικού ή μέσω πρόσβασης στον υπολογιστή κάποιου. Σε κάθε περίπτωση, στόχος τους είναι να έχουν πρόσβαση στην προσωρινή μνήμη DNS και να βρουν πού www.mybanksaddress.com είναι αποθηκευμένο. Μόλις εισέλθουν, στη συνέχεια ανταλλάσσουν την πραγματική διεύθυνση IP για την τράπεζα με τη διεύθυνση του ψεύτικου ιστότοπου που δημιούργησαν.
Ας υποθέσουμε ότι η κρυφή μνήμη σας δέχθηκε επίθεση και η διεύθυνση IP στη διεύθυνση των τραπεζών σας αντικαταστάθηκε. Τώρα, όταν εισαγάγετε τη διεύθυνση URL της τράπεζας, ο υπολογιστής σας την αναζητά στην κρυφή μνήμη της. Βρίσκει την κακόβουλη διεύθυνση IP που εισήγαγε ο χάκερ και ανακατευθύνει το πρόγραμμα περιήγησής σας στον πλαστό ιστότοπο.
Εάν γίνει αρκετά ομαλά, δεν θα παρατηρήσετε καν ότι έχετε φτάσει σε έναν πλαστό ιστότοπο. Στη συνέχεια, εισάγετε τα στοιχεία σύνδεσης στον πλαστό ιστότοπο και θέτετε σε κίνδυνο τον λογαριασμό σας.
Οι διακομιστές DNS είναι επίσης ευάλωτοι;
Δεδομένου ότι οι υπολογιστές μιλούν σε έναν διακομιστή DNS για να λάβουν μια διεύθυνση, είναι δυνατόν για έναν χάκερ να δηλητηριάσει έναν διακομιστή; Δυστυχώς, η απάντηση είναι ναι - και οι επιπτώσεις μπορεί να είναι καταστροφικές!
Οι διακομιστές DNS λειτουργούν παρόμοια με τον υπολογιστή σας. Εάν λάβει ένα ερώτημα για μια διεύθυνση IP και δεν ξέρει πού να κατευθύνει τον χρήστη, θα ζητήσει από έναν άλλο διακομιστή DNS για την απάντηση. Αυτοί οι διακομιστές χρησιμοποιούν τις δικές τους κρυφές μνήμες για την αποθήκευση πληροφοριών.
Εάν ένας χάκερ καταφέρει να αποκτήσει πρόσβαση σε έναν διακομιστή DNS, μπορεί να αλλάξει τη βάση δεδομένων για να ανακατευθύνει τους χρήστες όπου θέλουν. Τώρα, κάθε υπολογιστής που έχει πρόσβαση στο διακομιστή DNS για να λάβει μια διεύθυνση IP θα έχει δηλητηριασμένο αποτέλεσμα.
Ακόμα χειρότερα, οι διακομιστές που δεν έχουν τη διεύθυνση IP για έναν συγκεκριμένο ιστότοπο θα ζητήσουν την απάντηση από τον δηλητηριασμένο διακομιστή. Στη συνέχεια λαμβάνουν μια δηλητηριασμένη απάντηση ως αποτέλεσμα! Αυτό οδηγεί σε μια άσχημη αλυσίδα μολύνσεων γύρω από διακομιστές DNS καθώς μεταδίδουν αυτές τις ψευδείς πληροφορίες.
Πώς να αποφύγετε δηλητηρίαση DNS
Όσο τρομακτικό όσο ακούγεται η πλαστογράφηση DNS, υπάρχουν τρόποι αντιμετώπισης του. Ας δούμε μερικούς τρόπους με τους οποίους μπορείτε να είστε προσεκτικοί κατά την περιήγηση στο Διαδίκτυο.
1. Διατηρήστε το Antivirus σας ενεργό και ενημερωμένο
Ένα καλό antivirus θα πρέπει να αποτρέψει μια προσπάθεια δηλητηρίασης από την προσωρινή μνήμη DNS. Το Διαδίκτυο είναι πάντα γεμάτο κινδύνους, επομένως είναι σημαντικό να έχετε κάτι για να προστατευθείτε! Κατεβάστε και εγκαταστήστε ένα αναγνωρισμένο antivirus για να διατηρήσετε τον εαυτό σας ασφαλή.
Εάν χρειάζεστε βοήθεια, καλύψαμε το τα καλύτερα δωρεάν antivirus διαθέσιμα Το 10 καλύτερο δωρεάν λογισμικό προστασίας από ιούςΑνεξάρτητα από τον υπολογιστή που χρησιμοποιείτε, χρειάζεστε προστασία από ιούς. Εδώ είναι τα καλύτερα δωρεάν εργαλεία προστασίας από ιούς που μπορείτε να χρησιμοποιήσετε. Διαβάστε περισσότερα έτσι μπορείτε να παραμείνετε προστατευμένοι χωρίς να σπάσετε την τράπεζα.
2. Μην κατεβάσετε ύποπτα αρχεία
Για να προστατεύσετε τη δική σας προσωρινή μνήμη DNS, μείνετε ασφαλείς κατά την περιήγηση στο Διαδίκτυο. Μην κάνετε κλικ σε ύποπτα αρχεία, συνδέσμους ή διαφημίσεις banner. Αυτά μπορεί να είναι φορείς επίθεσης για κακόβουλο λογισμικό που θα αλλάξουν την προσωρινή μνήμη DNS.
3. Χρησιμοποιήστε έναν σεβαστό διακομιστή ISP ή DNS
Η προστασία του εαυτού σας είναι ένα καλό βήμα, αλλά τι γίνεται με τους μολυσμένους διακομιστές DNS;
Ένας καλός διακομιστής DNS δεν θα εμπιστευτεί ποτέ το πρώτο πράγμα που λαμβάνει από άλλο διακομιστή. Θα αντιμετωπίσει κάθε πληροφορία με καχυποψία και δεν θα το αποδεχτεί αν δεν γνωρίζει ότι δεν είναι δηλητηριασμένο. Χρησιμοποιώντας αυτούς τους διακομιστές, μπορείτε να είστε βέβαιοι ότι τα αποτελέσματα που λαμβάνει ο υπολογιστής σας θα είναι πάντα νόμιμα.
Συνήθως, ο υπολογιστής σας χρησιμοποιεί διακομιστή DNS που παρέχεται από τον ISP σας. Ως εκ τούτου, είναι καλή ιδέα να χρησιμοποιήσετε έναν αξιόπιστο ISP που εκτελεί καλές πρακτικές ασφάλειας.
Εάν θέλετε, μπορείτε να χρησιμοποιήσετε διαφορετικό διακομιστή DNS από αυτόν που σας παρέχει ο ISP σας. Αυτό σας επιτρέπει να επιλέξετε μια αξιόπιστη υπηρεσία με τη γνώση ότι η σύνδεσή σας είναι ασφαλής από δηλητηρίαση. Μπορείτε να διαβάσετε πώς να το κάνετε αυτό στον οδηγό μας για ανταλλαγή μεταξύ πολλών διακομιστών DNS στα Windows Τρόπος εύκολης εναλλαγής μεταξύ πολλών διακομιστών DNS στα WindowsΗ αλλαγή των ρυθμίσεων DNS σας είναι χρήσιμη, αλλά κάτι τέτοιο στα Windows είναι λίγο ασταθές. Εδώ είναι ένα εργαλείο που το καθιστά πολύ πιο εύκολο. Διαβάστε περισσότερα .
4. Ξεπλύνετε την προσωρινή μνήμη DNS
Εάν υποψιάζεστε ότι η προσωρινή μνήμη DNS είναι δηλητηριασμένη, ξεπλύνετε! Αυτό καθαρίζει την παλέτα από τυχόν κατεστραμμένες καταχωρήσεις και σας ξεκινά εκ νέου. Απλώς βεβαιωθείτε ότι χρησιμοποιείτε έναν σεβαστό διακομιστή DNS κατά την επαναπλήρωση της προσωρινής μνήμης, ή ενδέχεται να καταλήξετε να δηλητηριάσετε ξανά!
Ο τρόπος εκκαθάρισης της προσωρινής μνήμης DNS εξαρτάται από το λειτουργικό σύστημα που χρησιμοποιείτε. Εάν χρησιμοποιείτε Windows, μπορείτε να μάθετε πώς να ξεφορτώνετε την προσωρινή μνήμη DNS στον οδηγό μας για το εντολές που πρέπει να γνωρίζει κάθε χρήστης των Windows 15 εντολές γραμμής εντολών των Windows (CMD) που πρέπει να γνωρίζετεΗ γραμμή εντολών εξακολουθεί να είναι ένα ισχυρό εργαλείο των Windows. Ακολουθούν οι πιο χρήσιμες εντολές CMD που πρέπει να γνωρίζει κάθε χρήστης των Windows. Διαβάστε περισσότερα .
5. Ελέγξτε ξανά όλους τους ιστότοπους που επισκέπτεστε
Όταν φτάσετε σε έναν ιστότοπο, μπορείτε να ελέγξετε ξανά για να βεβαιωθείτε ότι δεν είστε ψεύτικος. Δυστυχώς, η διεύθυνση URL του ιστότοπου ενδέχεται να εξακολουθεί να εμφανίζει αυτό που εισαγάγατε, καθώς ο υπολογιστής σας πιστεύει ότι αυτή είναι η πραγματική διεύθυνση IP του ιστότοπου στον οποίο θέλετε να αποκτήσετε πρόσβαση.
Εάν παρατηρήσετε ότι δεν υπάρχει κρυπτογράφηση HTTPS ή εάν κάτι φαίνεται ύποπτο, υπάρχει μεγάλη πιθανότητα να βρίσκεστε σε λάθος ιστότοπο! Μην εισαγάγετε στοιχεία σύνδεσης, να επιστρέψετε από τον ιστότοπο και να εκτελέσετε αμέσως σάρωση ιών και εκκαθάριση προσωρινής μνήμης DNS.
6. Επανεκκινήστε το δρομολογητή σας για εκκαθάριση της προσωρινής μνήμης DNS
Οι δρομολογητές μπορούν επίσης να μεταφέρουν μια δική τους προσωρινή μνήμη DNS. Αυτό είναι εξίσου ευαίσθητο στη δηλητηρίαση DNS όπως ένας υπολογιστής ή ένας διακομιστής DNS. Για να είστε σίγουροι ότι είστε ασφαλείς, δώστε στον δρομολογητή σας έναν σκληρό κύκλο ισχύος. Αυτό θα πρέπει να ξεφορτώσει την προσωρινή μνήμη DNS και να διορθώσει το πρόβλημα.
Προστατεύστε τον εαυτό σας από επιθέσεις DNS
Οι διακομιστές DNS είναι χρήσιμα εργαλεία για την επιτάχυνση της εμπειρίας περιήγησής σας, αλλά μπορούν επίσης να προκαλέσουν σοβαρές ζημιές σε περίπτωση παραβίασης. Ευτυχώς, υπάρχουν πολλά που μπορείτε να κάνετε για να βεβαιωθείτε ότι δεν είστε ποτέ θύμα μιας επίθεσης δηλητηρίασης από την προσωρινή μνήμη DNS.
Εάν ψάχνετε για έναν ασφαλή διακομιστή DNS, γιατί να μην δοκιμάσετε τη λίστα με το οι καλύτεροι διακομιστές DNS εγγυημένοι για να σας κρατήσουν ασφαλείς 5 διακομιστές DNS εγγυημένα για τη βελτίωση της διαδικτυακής σας ασφάλειαςΗ αλλαγή του παροχέα DNS μπορεί να βελτιώσει δραματικά την άμυνα του υπολογιστή σας έναντι διαδικτυακών απειλών - αλλά ποια θα πρέπει να επιλέξετε; Σας παρουσιάζουμε πέντε παρόχους DNS στους οποίους μπορείτε να μεταβείτε σήμερα. Διαβάστε περισσότερα ?
Ένας απόφοιτος Επιστήμης Υπολογιστών με βαθύ πάθος για την ασφάλεια όλων των πραγμάτων.
