Ο δρομολογητής, ο υπολογιστής σας και ακόμη και οι διακομιστές του ISP σας μπορούν να ανατραπούν με δηλητηρίαση (ή spoofing) μνήμης cache DNS. Εδώ είναι πώς να αποφύγετε αυτό.

Τι είναι η δηλητηρίαση DNS cache; Πώς το DNS Spoofing μπορεί να σας πειράξει

Διαφήμιση Καθώς το κοινό γίνεται πιο έξυπνο για τους διαδικτυακούς κινδύνους, οι συγγραφείς κακόβουλων προγραμμάτων έχουν αυξήσει τις προσπάθειές τους για να ξεγελάσουν τους ανθρώπους να παραδώσουν τα δεδομένα τους. Η δηλητηρίαση της προσωρινής μνήμης του συστήματος ονομάτων τομέα (DNS), γνωστή και ως ψευδαισθήσεις DNS, είναι ένα από τα πιο ελκυστικά μέσα για την κατάχρηση της εμπειρίας περιήγησ

Διαφήμιση

Καθώς το κοινό γίνεται πιο έξυπνο για τους διαδικτυακούς κινδύνους, οι συγγραφείς κακόβουλων προγραμμάτων έχουν αυξήσει τις προσπάθειές τους για να ξεγελάσουν τους ανθρώπους να παραδώσουν τα δεδομένα τους. Η δηλητηρίαση της προσωρινής μνήμης του συστήματος ονομάτων τομέα (DNS), γνωστή και ως ψευδαισθήσεις DNS, είναι ένα από τα πιο ελκυστικά μέσα για την κατάχρηση της εμπειρίας περιήγησης ενός χρήστη για να τα στείλει σε έναν κακόβουλο ιστότοπο.

Ας δούμε πώς λειτουργεί η δηλητηρίαση DNS cache και πώς μπορείτε να το αποφύγετε.

Τι είναι μια προσωρινή μνήμη DNS;

Πώς λειτουργούν οι διευθύνσεις URL και οι διευθύνσεις IP

Για να ξεκινήσετε, ας δούμε την ίδια την προσωρινή μνήμη DNS. Όταν θέλετε να επισκεφθείτε έναν ιστότοπο, συνήθως εισάγετε τη διεύθυνση URL του. Αν θέλετε να ελέγξετε τον τραπεζικό λογαριασμό σας στο διαδίκτυο, πληκτρολογήστε τη διεύθυνση www.mybanksaddress.com στο πρόγραμμα περιήγησής σας.

Το πρόβλημα είναι ότι ο υπολογιστής σας δεν μιλάει πραγματικά σε διευθύνσεις URL. Γνωρίζει όμως σχετικά με τις διευθύνσεις IP. αυτές είναι οι σειρές αριθμών που λειτουργούν ως "διεύθυνση κατοικίας" μιας συσκευής στο διαδίκτυο. Χρησιμοποιούμε τις διευθύνσεις URL επειδή είναι πολύ πιο εύκολο να θυμηθούμε το όνομα ενός ιστότοπου από τη διεύθυνση IP του.

Πώς λειτουργεί ένας διακομιστής DNS

Προκειμένου να εντοπίσετε πού θέλετε να πάτε, ο υπολογιστής σας πρέπει να μεταφράσει τη διεύθυνση URL σε μια διεύθυνση IP που μπορεί να χρησιμοποιήσει. Για να γίνει αυτό, περνάει τη διεύθυνση URL σας σε αυτό που ονομάζεται διακομιστής DNS.

Ο διακομιστής DNS λειτουργεί σαν ένα γιγαντιαίο τηλεφωνικό κατάλογο για ιστότοπους. Όταν ο υπολογιστής σας στέλνει το διακομιστή DNS τη διεύθυνση URL, το ψάχνει στη βάση δεδομένων του και βρίσκει την αντίστοιχη διεύθυνση IP. Στη συνέχεια, επιτρέπει στον υπολογιστή σας να γνωρίζει ποια είναι η διεύθυνση IP.

Ο υπολογιστής σας τώρα γνωρίζει ποια διεύθυνση IP σχετίζεται με τη διεύθυνση www.mybanksaddress.com και μπορεί να επισκεφθεί τον ιστότοπο.

Πώς λειτουργεί μια προσωρινή μνήμη DNS

Επειδή οι διευθύνσεις IP δεν αλλάζουν τόσο πολύ (αν ποτέ), ο υπολογιστής σας αποφασίζει να αποθηκεύσει αυτή τη γνώση για αργότερα. Σημειώνει τη διεύθυνση IP για τη διεύθυνση URL www.mybanksaddress.com σε μια προσωρινή μνήμη DNS.

Τώρα, όταν πηγαίνετε για να αποκτήσετε πρόσβαση στην τράπεζά σας στο μέλλον, ο υπολογιστής σας δεν χρειάζεται να χρησιμοποιεί το διακομιστή DNS. Αναζητά την κρυφή μνήμη της και βρίσκει τη διεύθυνση IP που έλαβε τελευταία φορά. Κατά κάποιον τρόπο, η μνήμη cache του DNS λειτουργεί ως μικροσκοπικό τηλεφωνικό βιβλίο για όλους τους ιστότοπους που επισκεφθήκατε προηγουμένως.

Πώς κάποιος "δηλητηριάζει" μια DNS Cache;

Τώρα ξέρουμε τι είναι μια μνήμη cache DNS, ας δούμε πώς οι χάκερ μπορούν να "δηλητηριάσουν" ένα.

Πώς οι χάκερ φυτεύουν το δηλητήριο

Όταν ένας υπολογιστής χρησιμοποιεί μια προσωρινή μνήμη DNS, δεν παρατηρεί αν η διεύθυνση IP έχει αλλάξει από την τελευταία φορά που χρησιμοποιήθηκε. Κατά κάποιον τρόπο, η μνήμη cache του DNS είναι η μνήμη του υπολογιστή. αν οι τιμές εντός της κρυφής μνήμης είναι τρισδιάστατες, ο υπολογιστής θα ενεργήσει σαν να ήταν πάντα έτσι.

Ας πούμε ότι ένας κακόβουλος πράκτορας αποφασίζει να προσβάλει τους χρήστες του www.mybanksaddress.com . Για να γίνει αυτό, δημιουργούν έναν ψεύτικο ιστότοπο που μοιάζει με τον πραγματικό ιστότοπο. Δημιουργούν μια ψεύτικη οθόνη σύνδεσης για να συλλέξουν τα στοιχεία των ανθρώπων που χρησιμοποιούν αυτόν τον φανταστικό ιστότοπο.

Πώς λειτουργεί το δηλητήριο

Με τον ιστότοπο στο διαδίκτυο, επιτίθενται στη μνήμη cache των χρηστών του DNS. Μπορούν να το κάνουν αυτό μέσω κακόβουλου λογισμικού ή μέσω πρόσβασης σε κάποιον υπολογιστή. Είτε έτσι είτε αλλιώς, ο στόχος τους είναι να αποκτήσετε πρόσβαση στην προσωρινή μνήμη DNS και να βρείτε όπου αποθηκεύεται το www.mybanksaddress.com . Μόλις εισέλθουν στη συνέχεια, ανταλλάσσουν την πραγματική διεύθυνση IP για την τράπεζα με τη διεύθυνση του ψεύτικου ιστότοπου που έχουν δημιουργήσει.

Ας υποθέσουμε ότι η μνήμη cache σας επιτέθηκε και η διεύθυνση IP στη διεύθυνση των τραπεζών σας άλλαξε. Τώρα, όταν εισάγετε τη διεύθυνση URL της τράπεζας, ο υπολογιστής σας το ψάχνει στην κρυφή μνήμη της. Βρίσκει την κακόβουλη διεύθυνση IP που φυτεύτηκε ο χάκερ και ανακατευθύνει το πρόγραμμα περιήγησής σας στον ψεύτικο ιστότοπο.

Αν γίνει αρκετά ομαλά, δεν θα παρατηρήσετε καν ότι έχετε φτάσει σε έναν ψεύτικο ιστότοπο. Στη συνέχεια, εισάγετε τα στοιχεία σύνδεσης στον ψεύτικο ιστότοπο και συμβιβαστείτε τον λογαριασμό σας.

Οι διακομιστές DNS είναι επίσης ευάλωτοι;

Δεδομένου ότι οι υπολογιστές μιλούν σε έναν διακομιστή DNS για να λάβουν μια διεύθυνση, είναι δυνατόν για έναν χάκερ να δηλητηριάσει έναν διακομιστή; Δυστυχώς, η απάντηση είναι ναι-και οι συνέπειες μπορεί να είναι καταστροφικές!

Οι διακομιστές DNS λειτουργούν παρόμοια με τον υπολογιστή σας. Εάν λάβει ερώτημα για μια διεύθυνση IP και δεν γνωρίζει πού να κατευθύνει το χρήστη, θα ζητήσει από έναν άλλο διακομιστή DNS την απάντηση. Αυτοί οι διακομιστές χρησιμοποιούν τις δικές τους κρυφές μνήμες για την αποθήκευση πληροφοριών.

Εάν ένας χάκερ κατορθώσει να αποκτήσει πρόσβαση σε ένα διακομιστή DNS, μπορεί να αλλάξει τη βάση δεδομένων για να ανακατευθύνει τους χρήστες οπουδήποτε θέλουν. Τώρα, κάθε υπολογιστής που έχει πρόσβαση στον διακομιστή DNS για να πάρει μια διεύθυνση IP θα πάρει ένα δηλητηριασμένο αποτέλεσμα.

Ακόμη χειρότερα, οι διακομιστές που δεν διαθέτουν τη διεύθυνση IP για έναν συγκεκριμένο ιστότοπο θα ζητήσουν από τον δηλητηριασμένο διακομιστή την απάντηση. Στη συνέχεια λαμβάνουν μια δηλητηριασμένη απάντηση ως αποτέλεσμα! Αυτό οδηγεί σε μια άσχημη αλυσίδα μολύνσεων γύρω από τους διακομιστές DNS καθώς μεταδίδουν αυτές τις ψεύτικες πληροφορίες.

Πώς να αποφύγετε δηλητηρίαση DNS

Όσο τρομακτικό είναι το ψεύτικο DNS, υπάρχουν τρόποι αντιμετώπισης. Ας δούμε μερικούς τρόπους που μπορείτε να είστε προσεκτικοί κατά την περιήγηση στο διαδίκτυο.

1. Κρατήστε το Antivirus Ενεργό και ενημερωμένο

Ένα καλό antivirus θα πρέπει να παρεμποδίζει μια απόπειρα δηλητηρίασης DNS cache. Το Διαδίκτυο είναι πάντα γεμάτο κινδύνους, γι 'αυτό είναι σημαντικό να έχετε κάτι για να προστατευθείτε! Κατεβάστε και εγκαταστήστε ένα κριτικά αναγνωρισμένο antivirus για να είστε ασφαλείς.

Εάν χρειάζεστε βοήθεια, έχουμε καλύψει τα καλύτερα διαθέσιμα δωρεάν προγράμματα προστασίας από ιούς Το 10 Best Free Antivirus Software Το 10 Best Free Antivirus Software Όποιος υπολογιστής χρησιμοποιείτε, χρειάζεστε προστασία από ιούς. Εδώ είναι τα καλύτερα δωρεάν εργαλεία προστασίας από ιούς που μπορείτε να χρησιμοποιήσετε. Διαβάστε περισσότερα ώστε να μπορείτε να παραμείνετε προστατευμένοι χωρίς να σπάσετε την τράπεζα.

2. Μην κάνετε λήψη ευπαθών αρχείων

Για να προστατεύσετε τη δική σας προσωρινή μνήμη DNS, παραμείνετε ασφαλείς κατά την περιήγηση στο Internet. Μην κάνετε κλικ σε ύποπτα αρχεία, συνδέσμους ή διαφημίσεις banner. Αυτά μπορεί να είναι φορείς επίθεσης για κακόβουλο λογισμικό που θα αλλάξει την προσωρινή μνήμη DNS σας.

3. Χρησιμοποιήστε έναν εγκεκριμένο ISP ή διακομιστή DNS

Προστατεύοντας τον εαυτό σας είναι ένα καλό βήμα, αλλά τι γίνεται με τους μολυσμένους διακομιστές DNS;

Ένας καλός διακομιστής DNS δεν θα εμπιστευτεί ποτέ το πρώτο πράγμα που λαμβάνει από άλλο διακομιστή. Θα αντιμετωπίσει κάθε πληροφορία με καχυποψία και δεν θα την δεχτεί αν δεν ξέρει ότι δεν έχει δηλητηριαστεί. Χρησιμοποιώντας αυτούς τους διακομιστές, μπορείτε να είστε βέβαιοι ότι τα αποτελέσματα που λαμβάνει ο υπολογιστής σας θα είναι πάντα νόμιμα.

Συνήθως, ο υπολογιστής σας χρησιμοποιεί διακομιστή DNS που παρέχεται από τον ISP σας. Ως εκ τούτου, είναι καλή ιδέα να χρησιμοποιήσετε έναν αξιόπιστο ISP που εκτελεί καλές πρακτικές ασφαλείας.

Εάν θέλετε, μπορείτε να χρησιμοποιήσετε διαφορετικό διακομιστή DNS από αυτόν που σας παρέχει ο ISP. Αυτό σας επιτρέπει να επιλέξετε μια αξιόπιστη υπηρεσία με τη γνώση ότι η σύνδεσή σας είναι ασφαλής από δηλητηρίαση. Μπορείτε να διαβάσετε πώς να το κάνετε αυτό στον οδηγό μας για εναλλαγή μεταξύ πολλαπλών διακομιστών DNS στα Windows Πώς να αλλάξετε εύκολα μεταξύ πολλών διακομιστών DNS στα Windows Πώς να αλλάξετε εύκολα μεταξύ πολλών διακομιστών DNS στα Windows Η αλλαγή των ρυθμίσεών σας DNS είναι χρήσιμη, Τα Windows είναι ένα κομμάτι. Εδώ είναι ένα εργαλείο που κάνει πολύ πιο εύκολο. Διαβάστε περισσότερα .

4. Ξεπλύνετε την προσωρινή μνήμη DNS σας

Αν υποψιάζεστε ότι η μνήμη DNS σας έχει δηλητηριαστεί, ξεπλύνετε την! Αυτό καθαρίζει την παλέτα από τυχόν κατεστραμμένες καταχωρήσεις και σας ξεκινάει ξανά. Απλά βεβαιωθείτε ότι χρησιμοποιείτε έναν σεβαστό διακομιστή DNS κατά την επαναπλήρωση της μνήμης cache ή μπορεί να καταλήξετε να δηλητηριάσετε ξανά!

Ο τρόπος εκκαθάρισης της προσωρινής μνήμης DNS εξαρτάται από το λειτουργικό σύστημα που χρησιμοποιείτε. Εάν χρησιμοποιείτε Windows, μπορείτε να μάθετε πώς να ξεκαθαρίσετε την προσωρινή μνήμη DNS στον οδηγό μας στις εντολές που πρέπει να γνωρίζουν οι χρήστες κάθε Windows 15 Commands Command Prompt Command (CMD) των Windows πρέπει να γνωρίζετε 15 εντολές εντολών (Command Prompt) των Windows (CMD) η γραμμή εντολών εξακολουθεί να είναι ένα ισχυρό εργαλείο των Windows. Εδώ είναι οι πιο χρήσιμες εντολές CMD που κάθε χρήστης των Windows πρέπει να γνωρίζει. Διαβάστε περισσότερα .

5. Διπλός έλεγχος όλων των ιστότοπων που επισκέπτεστε

Όταν φτάνετε σε έναν ιστότοπο, μπορείτε να κάνετε διπλό έλεγχο για να βεβαιωθείτε ότι δεν είστε σε ψεύτικο. Δυστυχώς, η διεύθυνση URL του ιστότοπου ενδέχεται να εξακολουθεί να εμφανίζει αυτό που καταχωρίσατε, καθώς ο υπολογιστής σας πιστεύει ότι πρόκειται για την πραγματική διεύθυνση IP του ιστότοπου που θέλετε να έχετε πρόσβαση.

Αν παρατηρήσετε ότι δεν υπάρχει κρυπτογράφηση HTTPS ή εάν κάτι φαίνεται ύποπτο, υπάρχει μια καλή πιθανότητα να βρίσκεστε σε λάθος τοποθεσία! Μην εισάγετε οποιαδήποτε στοιχεία σύνδεσης, να βγείτε έξω από τον ιστότοπο και να εκτελέσετε αμέσως σάρωση ιών και προσωρινή μνήμη DNS.

6. Κάντε επανεκκίνηση του δρομολογητή για να διαγράψετε την προσωρινή μνήμη DNS του

Οι δρομολογητές μπορούν επίσης να μεταφέρουν μια δική τους κρυφή μνήμη DNS. Αυτό είναι εξίσου επιρρεπές σε δηλητηρίαση DNS ως διακομιστή υπολογιστή ή DNS. Για να βεβαιωθείτε ότι είστε ασφαλείς, δώστε στον δρομολογητή σας έναν σκληρό κύκλο ισχύος. Αυτό θα πρέπει να ξεκαθαρίσει την προσωρινή μνήμη DNS και να διορθώσει το πρόβλημα.

Προστατεύστε τον εαυτό σας από επιθέσεις DNS

Οι διακομιστές DNS είναι χρήσιμα εργαλεία για την επιτάχυνση της εμπειρίας περιήγησης, αλλά μπορούν επίσης να προκαλέσουν σοβαρές ζημιές σε περίπτωση συμβιβασμού. Ευτυχώς, υπάρχουν πολλά που μπορείτε να κάνετε για να βεβαιωθείτε ότι δεν είστε ποτέ θύμα μιας επίθεσης δηλητηρίασης DNS cache.

Εάν είστε στο κυνήγι για έναν ασφαλή διακομιστή DNS, γιατί να μην δοκιμάσετε τη λίστα με τους καλύτερους διακομιστές DNS που εγγυάται ότι θα σας κρατήσει ασφαλείς 5 Διακομιστές DNS εγγυημένα για τη βελτίωση της ασφάλειας στο διαδίκτυο 5 Διακομιστές DNS εγγυημένα για τη βελτίωση της ασφάλειας στο διαδίκτυο Αλλαγή του παροχέα DNS μπορεί να βελτιώσει δραματικά την άμυνα του υπολογιστή σας από online απειλές - αλλά ποια θα πρέπει να επιλέξετε; Σας παρουσιάζουμε πέντε παρόχους DNS στους οποίους μπορείτε να μεταβείτε σήμερα. Διαβάστε περισσότερα ?

Εξερευνήστε περισσότερα σχετικά με: DNS Spoofing, Online Security.