Oglas
Kako javnost postaje pametnija zbog opasnosti na mreži, autori zlonamjernog softvera povećali su svoje napore kako bi zavarali ljude da predaju svoje podatke. Trovanje predmemorijskim sustavom domena (DNS), poznato i kao prevara DNS, jedno je od najsmješnijih sredstava za krađu iskustva pregledavanja korisnika kako bi ih poslali na zlonamjernu web lokaciju.
Pogledajmo kako funkcionira trovanje DNS predmemorijom i kako ga možete izbjeći.
Što je DNS predmemorija?
Kako funkcioniraju URL adrese i IP adrese
Za početak, pogledajmo sami DNS predmemoriju. Kad želite posjetiti web mjesto, obično unosite njegov URL. Ako želite provjeriti svoj bankovni račun na mreži, upišite URL www.mybanksaddress.com u vaš preglednik.
Problem je u tome što vaše računalo zaista ne "govori" u URL-ovima. Ipak zna za IP adrese; ovo su nizovi brojeva koji djeluju kao "kućna adresa" uređaja na Internetu. Koristimo URL-ove jer nam je puno lakše upamtiti naziv web lokacije nego njegovu IP adresu.
Kako funkcionira DNS poslužitelj
Da biste utvrdili kamo želite ići, vaše računalo mora prevesti vaš URL u IP adresu koju može koristiti. Da bi to učinio, on prosljeđuje vaš URL na ono što se naziva DNS poslužitelj.
DNS poslužitelj djeluje poput divovskog telefonskog imenika za web stranice. Kad vaše računalo pošalje DNS poslužitelju URL, traži se u svojoj bazi podataka i pronalazi odgovarajuću IP adresu. Potom vam računalo omogućuje što je IP adresa.
Vaše računalo sada zna s kojom je IP adresom povezana www.mybanksaddress.com i mogu posjetiti web stranicu.
Kako funkcionira DNS predmemorija
Budući da se IP adrese ne mijenjaju toliko (ako ikad), vaše računalo odluči pohraniti to znanje za kasnije. Bilježi IP adresu za URL www.mybanksaddress.com u DNS predmemoriji.
Sada, kad ubuduće želite pristupiti svojoj banci, vaše računalo ne treba koristiti DNS poslužitelj. Pregledava predmemoriju i pronalazi IP adresu koju je primio zadnji put. Na neki način, DNS predmemorija djeluje kao minijaturni telefonski imenik za sve web stranice koje ste prethodno posjetili.
Kako netko "otrova" DNS predmemoriju?
Sada znamo što je DNS predmemorija, pogledajmo kako hakeri mogu "otrovati" jedan.
Kako hakeri sadi otrov
Kada računalo koristi DNS predmemoriju, ne primjećuje je li se IP adresa promijenila od posljednjeg korištenja. Na neki način, DNS predmemorija memorija je računala; ako se vrijednosti unutar predmemorije podešavaju, računalo će se ponašati kao da je to oduvijek bilo tako.
Recimo da zlonamjerni agent odluči napasti korisnike www.mybanksaddress.com. Da bi to učinili, stvaraju lažnu web stranicu koja izgleda identično stvarnoj. Stvaraju lažni zaslon za prijavu kako bi prikupili detalje ljudi koji koriste ovu lažnu web stranicu.
Kako djeluje otrov
Sa mrežom na web stranici oni napadaju DNS predmemoriju korisnika. To mogu učiniti putem zlonamjernog softvera ili pristupom nečijem računalu. Bilo kako bilo, njihov je cilj pristupiti DNS predmemoriji i pronaći gdje www.mybanksaddress.com je pohranjena. Nakon što uđu, zamijene stvarnu IP adresu banke s adresom lažnog web mjesta koje su postavili.
Recimo da je napadnut predmemorija, a IP adresa na vaše banke zamijenjena. Kad unesete URL banke, vaše računalo to traži u svojoj predmemoriji. Pronalazi zlonamernu IP adresu koju je haker zasadio i vaš preglednik preusmjerava na lažnu web stranicu.
Ako obavite dovoljno glatko, nećete ni primijetiti da ste stigli na lažnu web stranicu. Tada unesete podatke za prijavu na lažnu web stranicu i kompromitirate svoj račun.
Jesu li DNS poslužitelji previše ranjivi?
S obzirom na to da računala razgovaraju s DNS poslužiteljem da bi dobili adresu, je li moguće da haker umjesto toga otrova poslužitelj? Nažalost, odgovor je da - i posljedice mogu biti štetne!
DNS poslužitelji funkcioniraju slično vašem računalu. Ako dobije upit za IP adresu, a ne zna gdje usmjeriti korisnika, tražit će drugi DNS poslužitelj za odgovor. Ovi poslužitelji za pohranu podataka koriste svoje predmemorije.
Ako haker uspije dobiti pristup DNS poslužitelju, oni mogu izmijeniti bazu podataka radi preusmjeravanja korisnika gdje god žele. Sada će svako računalo koje pristupi DNS poslužitelju za dobivanje IP adrese dobiti otrovan rezultat.
Još gore, poslužitelji koji nemaju IP adresu za određeno web mjesto, zatražit će otrovan poslužitelj za odgovor. Nakon toga dobivaju otrovni odgovor! To dovodi do gadnog lanca infekcija oko DNS poslužitelja dok prenose ove lažne podatke.
Kako izbjeći trovanje DNS-om
Koliko god zastrašujuće zvučalo podmetanje DNS-a, postoje načini kako se riješiti. Pogledajmo neke načine na koje možete biti budni dok pregledavate internet.
1. Neka vaš antivirusni program bude aktivan i ažuriran
Dobar antivirus trebao bi spriječiti pokušaj trovanja DNS predmemorijom. Internet je uvijek prepun rizika, stoga je važno imati nešto da se zaštitite! Preuzmite i instalirajte antivirus s kritičkim ocjenama kako biste se zaštitili.
Ako vam treba pomoć, pokrili smo se najbolji dostupni besplatni antivirusi 10 najboljih besplatnih antivirusnih programaBez obzira koje računalo koristite, potrebna vam je antivirusna zaštita. Ovdje su najbolji besplatni antivirusni alati koje možete koristiti. Čitaj više tako da možete ostati zaštićeni bez probijanja banke.
2. Ne preuzimajte sumnjive datoteke
Kako biste zaštitili vlastiti DNS predmemoriju, budite sigurni dok pregledavate internet. Ne klikajte sumnjive datoteke, veze ili reklame s natpisima. To bi mogli biti vektori napada zbog zlonamjernog softvera koji će promijeniti vaš DNS predmemoriju.
3. Koristite cijenjeni ISP ili DNS poslužitelj
Zaštita sebe je dobar korak, ali što je s zaraženim DNS poslužiteljima?
Dobar DNS poslužitelj nikada neće vjerovati prvoj stvari koju dobije od drugog poslužitelja. Postupat će s svakom informacijom s sumnjom i neće je prihvatiti, osim ako ne zna da nije otrovan. Upotrebom ovih poslužitelja možete biti sigurni da će rezultati vašeg računala uvijek biti legitimni.
Vaše računalo obično koristi DNS poslužitelj koji vam je dao davatelj internetskih usluga. Kao takav, dobra je ideja upotrijebiti uglednog davatelja internetskih usluga koji izvodi dobre sigurnosne postupke.
Ako želite, možete koristiti drugačiji DNS poslužitelj od onog koji vam daje vaš ISP. To vam omogućuje odabir renomirane usluge uz saznanje da je vaša veza sigurna od trovanja. O tome kako to učiniti možete pročitati u našem vodiču za prebacivanje između više DNS poslužitelja u sustavu Windows Kako se lako prebacuje s više DNS poslužitelja u sustavu WindowsPromjena postavki DNS-a korisna je, ali to radite u sustavu Windows pomalo je nespretno. Evo alata koji znatno olakšava. Čitaj više .
4. Isperite DNS predmemoriju
Ako sumnjate da je vaša DNS predmemorija otrovana, isperite je! Ovo čisti paletu oštećenih unosa i započinje vam iznova. Prilikom ponovnog punjenja predmemorije koristite samo cijenjeni DNS poslužitelj ili ćete se možda ponovo otrovati!
Kako ispraznite DNS predmemoriju ovisi o OS-u koji koristite. Ako koristite Windows, možete naučiti kako isprazniti DNS predmemoriju u našem vodiču za naredbe koje bi svaki Windows korisnik trebao znati 15 Naredbe sustava Windows (CMD) koje morate znatiKomandni redak još uvijek je moćan Windows alat. Evo najkorisnijih CMD naredbi koje svaki Windows korisnik treba znati. Čitaj više .
5. Dvaput provjerite sve web stranice koje posjetite
Kada stignete na web mjesto, možete dvaput provjeriti da niste lažni. Nažalost, URL web stranice možda i dalje prikazuje ono što ste unijeli, jer vaše računalo vjeruje da je to stvarna IP adresa web stranice kojoj želite pristupiti.
Ako primijetite da ne postoji HTTPS enkripcija ili ako nešto izgleda sumnjivo, postoji velika šansa da ste na pogrešnoj web lokaciji! Ne unosite nikakve detalje o prijavi, napustite web mjesto i odmah izvedite pretragu virusa i DNS predmemoriju.
6. Ponovo pokrenite usmjerivač kako biste očistili predmemoriju DNS-a
Usmjerivači također mogu imati vlastiti DNS keš memoriju. To je podložno trovanju DNS-om kao i PC ili DNS poslužitelj. Da biste bili sigurni da ste sigurni, dajte usmjerivaču krupni ciklus napajanja. Ovo bi trebalo isprazniti predmemoriju DNS-a i riješiti problem.
Zaštita od napada DNS-a
DNS poslužitelji su korisni alati za ubrzavanje vašeg pregledavanja, ali mogu napraviti i ozbiljnu štetu ako se ugroze. Srećom, možete puno učiniti kako biste bili sigurni da nikada niste žrtve napada trovanja DNS predmemorijom.
Ako ste u potrazi za sigurnim DNS poslužiteljem, zašto ne isprobati naš popis najbolji DNS poslužitelji zajamčeno da čuvaju vašu sigurnost Zajamčeno 5 DNS poslužitelja radi poboljšanja vaše mrežne sigurnostiPromjena vašeg DNS pružatelja usluga može dramatično poboljšati obranu vašeg računala od prijetnji na mreži - ali što biste trebali odabrati? Pokazujemo vam pet DNS pružatelja usluga na koje danas možete prelaziti. Čitaj više ?
Diplomirani profesor informatike s dubokom strašću za svim stvarima sigurnosti.
