Co je otrava DNS cache? Jak vás může DNS Spoofing unést

reklama

Jak veřejnost chytřejší o online nebezpečí, autoři malwaru zvýšili své úsilí přimět lidi k předávání jejich dat. Otrava mezipaměti pomocí systému DNS (Domain Name System), známá také jako spoofing DNS, je jedním z nejchytřejších způsobů, jak unesete uživatele při procházení webu a odeslat jej na škodlivý web.

Pojďme se podívat, jak funguje otrava mezipamětí DNS a jak tomu zabránit.

Co je DNS cache?

Jak fungují adresy URL a adresy IP

Nejprve se podívejme na samotnou mezipaměť DNS. Pokud chcete navštívit web, obvykle zadáváte jeho URL. Pokud jste chtěli zkontrolovat svůj bankovní účet online, zadejte adresu URL www.mybanksaddress.com do vašeho prohlížeče.

Problém je v tom, že váš počítač v adresách URL „nehovoří“. O IP adresách však ví; jedná se o řetězce čísel, které fungují jako „domácí adresa“ zařízení na internetu. Používáme adresy URL, protože je mnohem snazší si zapamatovat název webu než jeho IP adresu.

Jak funguje DNS server

Aby bylo možné zjistit, kam chcete jít, musí váš počítač přeložit vaši URL na IP adresu, kterou může použít. Za tímto účelem předá vaši adresu URL tomu, co se nazývá DNS server.

DNS server funguje jako obrovský telefonní seznam pro webové stránky. Když počítač odešle serveru DNS adresu URL, vyhledá ji ve své databázi a najde odpovídající IP adresu. Poté informuje počítač o tom, jaká je IP adresa.

Váš počítač nyní ví, s jakou adresou IP je spojena www.mybanksaddress.com a mohou navštívit web.

Jak funguje mezipaměť DNS

Protože se adresy IP tolik (pokud vůbec) nemění, váš počítač se rozhodne tyto znalosti uložit později. Poznamenává si IP adresu URL www.mybanksaddress.com v mezipaměti DNS.

Nyní, když v budoucnu přejdete do své banky, váš počítač nemusí používat server DNS. Prohledá jeho mezipaměť a najde IP adresu, kterou obdržel naposledy. Mezipaměť DNS tak funguje jako miniaturní telefonní seznam pro všechny stránky, které jste dříve navštívili.

Jak někdo „otráví“ DNS cache?

Nyní víme, co je mezipaměť DNS, pojďme se podívat, jak hackeři mohou „otrávit“ jednu.

Jak hackeři jedují

Pokud počítač používá mezipaměť DNS, nezjistí, zda se adresa IP změnila od posledního použití. Mezipaměť DNS je svým způsobem paměť počítače; pokud jsou hodnoty v mezipaměti vyladěny, bude počítač fungovat, jako by tomu tak vždy bylo.

Řekněme, že se škodlivý agent rozhodne zaútočit na uživatele www.mybanksaddress.com. Za tímto účelem vytvářejí falešný web, který vypadá stejně jako ten skutečný. Vytvářejí falešnou přihlašovací obrazovku, aby shromáždili podrobnosti o lidech, kteří používají tento falešný web.

Jak jed funguje

S webem online útočí na mezipaměť uživatelů DNS. Mohou to provést prostřednictvím malwaru nebo získáním přístupu k něčemu počítači. Jejich cílem je získat přístup k mezipaměti DNS a zjistit, kde www.mybanksaddress.com Je uložen. Poté, co vstoupili, pak vyměnili skutečnou IP adresu banky za adresu falešného webu, který zřídili.

Řekněme, že byla napadena vaše mezipaměť a adresa IP na vaši adresu banky byla zaměněna. Nyní, když zadáte adresu banky, váš počítač ji vyhledá ve své mezipaměti. Zjistí škodlivou adresu IP, kterou hacker zasadil, a přesměruje váš prohlížeč na falešný web.

Pokud to uděláte dostatečně hladce, ani si nevšimnete, že jste dorazili na falešný web. Poté zadáte přihlašovací údaje na falešný web a ohrozíte svůj účet.

Jsou servery DNS zranitelné také?

Vzhledem k tomu, že počítače mluví se serverem DNS a získají adresu, je možné, že hacker místo toho otráví server? Odpověď je bohužel ano - a důsledky mohou být škodlivé!

Servery DNS fungují podobně jako váš počítač. Pokud obdrží dotaz na adresu IP a neví, kam uživatele nasměrovat, požádá o odpověď jiný server DNS. Tyto servery používají k ukládání informací své vlastní mezipaměti.

Pokud se hackerovi podaří získat přístup k serveru DNS, může změnit databázi tak, aby přesměrovávala uživatele, kdekoli chtějí. Nyní bude mít každý počítač přistupující k serveru DNS k získání adresy IP otrávený výsledek.

Ještě horší je, že servery, které nemají IP adresu pro konkrétní web, požádají otravný server o odpověď. V důsledku toho dostanou otrávenou odpověď! To vede k nepříjemnému řetězci infekcí kolem serverů DNS, když předávají tuto falešnou informaci.

Jak se vyhnout otravě DNS

Stejně strašidelné zvuky jako DNS spoofing, existují způsoby, jak to vyřešit. Pojďme se podívat na několik způsobů, jak být při procházení Internetu ostražití.

1. Udržujte svůj antivirový program aktivní a aktuální

Dobrý antivirový program by měl zmařit pokus o otravu mezipamětí DNS. Internet je vždy plný rizik, takže je důležité mít něco, co se bude chránit! Stáhněte si a nainstalujte kriticky uznávaný antivirus, abyste se udrželi v bezpečí.

Pokud potřebujete nějakou pomoc, pokryli jsme nejlepší dostupné antiviry zdarma 10 nejlepších antivirových programů zdarmaBez ohledu na to, jaký počítač používáte, potřebujete antivirovou ochranu. Zde jsou nejlepší bezplatné antivirové nástroje, které můžete použít. Přečtěte si více takže můžete zůstat chráněni bez porušení banky.

2. Stahujte podezřelé soubory

Z důvodu ochrany vlastní mezipaměti DNS zůstaňte při procházení Internetu v bezpečí. Neklikejte na podezřelé soubory, odkazy ani bannerové reklamy. Mohou to být vektory útoku na malware, který změní vaši mezipaměť DNS.

3. Použijte Respect ISP nebo DNS Server

Ochrana je dobrý krok, ale co napadené servery DNS?

Dobrý server DNS nebude nikdy věřit prvnímu, co obdrží od jiného serveru. Se všemi informacemi zachází s podezřením a nepřijme je, pokud neví, že nejsou otrávené. Používáním těchto serverů si můžete být jisti, že výsledky, které váš počítač získá, budou vždy legitimní.

Počítač obvykle používá server DNS poskytovaný poskytovatelem služeb Internetu. Proto je dobré používat renomovaného poskytovatele internetových služeb, který provádí dobré bezpečnostní postupy.

Pokud chcete, můžete použít jiný server DNS, než ten, který vám poskytne váš ISP. To vám umožní vybrat si seriózní službu s vědomím, že vaše připojení je bezpečné před otravou. O tom, jak to udělat, si můžete přečíst v našem průvodci přepínání mezi více servery DNS ve Windows Jak snadno přepínat mezi více servery DNS ve WindowsZměna nastavení DNS je užitečná, ale v systému Windows je to trochu obtížné. Zde je nástroj, který je mnohem jednodušší. Přečtěte si více .

4. Vyprázdněte mezipaměť DNS

Pokud máte podezření, že je vaše mezipaměť DNS otrávena, vypláchněte ji! Tím se vyčistí paleta všech poškozených položek a znovu se spustí. Při doplňování mezipaměti se ujistěte, že používáte respektovaný server DNS, nebo se můžete sami znovu otrávit!

Způsob vyprázdnění mezipaměti DNS závisí na operačním systému, který používáte. Pokud používáte Windows, můžete se naučit, jak vyprázdnit mezipaměť DNS v našem průvodci příkazy, které by měl znát každý uživatel Windows 15 Příkazy příkazového řádku systému Windows (CMD), které musíte znátPříkazový řádek je stále výkonným nástrojem Windows. Zde jsou nejužitečnější příkazy CMD, které každý uživatel Windows potřebuje znát. Přečtěte si více .

5. Zkontrolujte všechny navštívené webové stránky

Až dorazíte na web, můžete znovu zkontrolovat, zda nejste na falešném. Bohužel, adresa URL webu může stále zobrazovat to, co jste zadali, protože váš počítač věří, že se jedná o skutečnou adresu IP webu, ke kterému chcete přistupovat.

Pokud si všimnete, že šifrování HTTPS neexistuje, nebo pokud vypadá něco podezřelého, je velká šance, že jste na nesprávném webu! Nezadávejte žádné přihlašovací údaje, nevracejte se z webu a neprovádějte okamžitě antivirovou kontrolu a vyprázdnění mezipaměti DNS.

6. Restartujte směrovač a vyčistěte jeho mezipaměť DNS

Směrovače mohou také nést vlastní mezipaměť DNS. To je stejně citlivé na otravu DNS jako počítač nebo server DNS. Chcete-li si být jisti, že jste v bezpečí, dejte směrovači cyklus tvrdého napájení. To by mělo vyprázdnit mezipaměť DNS a problém vyřešit.

Chraňte se před útoky DNS

Servery DNS jsou užitečnými nástroji pro urychlení vašeho prohlížení, ale v případě ohrožení mohou také způsobit vážné poškození. Naštěstí můžete udělat mnoho pro to, abyste se nikdy nestali obětí útoku na otravu mezipamětí DNS.

Pokud jste v honbě za bezpečným serverem DNS, proč nezkusit náš seznam nejlepší servery DNS zaručené, aby vás udržely v bezpečí 5 serverů DNS zaručených pro zlepšení vaší online bezpečnostiZměna poskytovatele DNS může výrazně zlepšit obranu vašeho počítače proti online hrozbám - ale co byste si měli vybrat? Ukážeme vám pět poskytovatelů DNS, na které můžete dnes přejít. Přečtěte si více ?