Что такое отравление DNS-кэша? Как DNS-спуфинг может похитить вас

1 min


По мере того, как общественность становится все умнее об онлайн-опасностях, авторы вредоносных программ активизировали свои усилия, чтобы обмануть людей и передать их данные. Отравление кэша в системе доменных имен (DNS), также известное как подмена DNS, является одним из самых хитрых способов взломать работу пользователя, чтобы отправить его на вредоносный сайт.

Давайте посмотрим, как работает отравление DNS-кэша и как его избежать.

Что такое кэш DNS?

Как работают URL и IP-адреса

Для начала давайте посмотрим на сам кеш DNS. Когда вы хотите посетить веб-сайт, вы обычно вводите его URL. Если вы хотите проверить свой банковский счет онлайн, введите URL-адрес www.mybanksaddress.com в ваш браузер.

Проблема в том, что ваш компьютер не «говорит» по URL. Он знает об IP-адресах, хотя; это строки чисел, которые действуют как «домашний адрес» устройства в Интернете. Мы используем URL-адреса, потому что нам гораздо проще запомнить название сайта, чем его IP-адрес.

Как работает DNS-сервер

Чтобы понять, куда вы хотите пойти, ваш компьютер должен преобразовать ваш URL-адрес в IP-адрес, который он может использовать. Для этого он передает ваш URL на так называемый DNS-сервер.

DNS-сервер действует как гигантская телефонная книга для веб-сайтов. Когда ваш компьютер отправляет DNS-серверу URL-адрес, он ищет его в своей базе данных и находит соответствующий IP-адрес. Затем он сообщает вашему компьютеру, что такое IP-адрес.

Ваш компьютер теперь знает, с чем связан IP-адрес www.mybanksaddress.com и можете посетить веб-сайт.

Как работает DNS-кеш

Поскольку IP-адреса не меняются так сильно (если вообще когда-либо), ваш компьютер решает сохранить эти знания на потом. Он записывает IP-адрес для URL www.mybanksaddress.com в кеше DNS.

Теперь, когда вы в будущем зайдете в свой банк, вашему компьютеру не нужно будет использовать DNS-сервер. Он просматривает свой кэш и находит IP-адрес, который он получил в прошлый раз. В некотором смысле, кэш DNS действует как миниатюрная телефонная книга для всех сайтов, которые вы посещали ранее.

Как кто-то «отравляет» кэш DNS?

Теперь мы знаем, что такое кеш DNS, давайте посмотрим, как хакеры могут его «отравить».

Как хакеры сажают яд

Когда компьютер использует кэш DNS, он не замечает, изменился ли IP-адрес с момента его последнего использования. В некотором смысле, кэш DNS – это память компьютера; если значения в кеше подстроены, компьютер будет действовать так, как будто он всегда был таким.

Допустим, злонамеренный агент решает атаковать пользователей www.mybanksaddress.com, Для этого они создают поддельный веб-сайт, который выглядит идентично реальному. Они создают фальшивый экран входа в систему, чтобы собрать информацию о людях, которые используют этот фальшивый сайт.

Как работает яд

Когда сайт в сети, они затем атакуют DNS-кеш пользователей. Они могут сделать это с помощью вредоносных программ или получить доступ к чьему-либо компьютеру. В любом случае, их цель – получить доступ к кешу DNS и найти где www.mybanksaddress.com хранится. После этого они заменяют реальный IP-адрес банка на адрес поддельного сайта, который они создали.

Допустим, ваш кэш был атакован, и IP-адрес вашего банка был заменен. Теперь, когда вы вводите URL банка, ваш компьютер ищет его в своем кеше. Он находит вредоносный IP-адрес, который хакер установил, и перенаправляет ваш браузер на фальшивый веб-сайт.

Если все сделано достаточно гладко, вы даже не заметите, что попали на фальшивый сайт. Затем вы вводите данные для входа на фальшивый веб-сайт и подвергаете риску свой аккаунт.

Являются ли DNS-серверы уязвимыми?

Учитывая, что компьютеры общаются с DNS-сервером для получения адреса, может ли хакер вместо этого отравить сервер? К сожалению, ответ – да, и последствия могут быть разрушительными!

DNS-серверы работают аналогично вашему компьютеру. Если он получает запрос на IP-адрес и не знает, куда направить пользователя, он запросит ответ у другого DNS-сервера. Эти серверы используют свои собственные кэши для хранения информации.

Если хакеру удается получить доступ к DNS-серверу, он может изменить базу данных, чтобы перенаправить пользователей туда, куда они хотят. Теперь каждый компьютер, обращающийся к DNS-серверу для получения IP-адреса, получит отравленный результат.

Хуже того, серверы, у которых нет IP-адреса для определенного веб-сайта, будут запрашивать ответ у зараженного сервера. Затем они получают отравленный ответ в результате! Это приводит к неприятной цепочке инфекций вокруг DNS-серверов, когда они передают эту ложную информацию.

Как избежать отравления DNS

Как бы ужасно ни звучала спуфинг DNS, есть способы справиться с этим. Давайте рассмотрим некоторые способы, которыми вы можете быть бдительными, просматривая Интернет.

1. Сохраняйте антивирус активным и актуальным

Хороший антивирус должен помешать попытке отравления кеша DNS. Интернет всегда полон рисков, поэтому важно иметь что-то, чтобы защитить себя! Загрузите и установите одобренный критиками антивирус, чтобы обезопасить себя.

Если вам нужна помощь, мы рассмотрели лучшие бесплатные антивирусы

10 лучших бесплатных антивирусных программ



10 лучших бесплатных антивирусных программ
Независимо от того, какой компьютер вы используете, вам нужна антивирусная защита. Вот лучшие бесплатные антивирусные инструменты, которые вы можете использовать.
Прочитайте больше

так что вы можете оставаться защищенными, не нарушая банк.

2. Не загружайте подозрительные файлы

Чтобы защитить свой собственный DNS-кеш, будьте в безопасности при просмотре интернета. Не нажимайте на подозрительные файлы, ссылки или рекламные баннеры. Это могут быть векторы атак на вредоносные программы, которые изменят ваш кэш DNS.

3. Используйте уважаемый ISP или DNS-сервер

Защита себя – хороший шаг, но как насчет зараженных DNS-серверов?

Хороший DNS-сервер никогда не будет доверять первому полученному от другого сервера. Он будет относиться к каждой части информации с подозрением и не примет ее, если не узнает, что она не отравлена. Используя эти серверы, вы можете быть уверены, что результаты, полученные вашим компьютером, всегда будут законными.

Обычно ваш компьютер использует DNS-сервер, предоставленный вашим провайдером. Поэтому рекомендуется использовать авторитетного интернет-провайдера, который выполняет правила безопасности.

Если вы хотите, вы можете использовать другой DNS-сервер, чем тот, который дает вам ваш провайдер. Это позволяет вам выбрать авторитетную службу, зная, что ваше соединение защищено от отравления. О том, как это сделать, вы можете прочитать в нашем руководстве по переключению между несколькими DNS-серверами в Windows.

Как легко переключаться между несколькими DNS-серверами в Windows



Как легко переключаться между несколькими DNS-серверами в Windows
Изменение настроек DNS полезно, но делать это в Windows немного неуклюже. Вот инструмент, который делает это намного проще.
Прочитайте больше

,

4. Очистите кэш DNS

Если вы подозреваете, что ваш DNS-кеш отравлен, удалите его! Это очищает палитру от любых поврежденных записей и запускает вас заново. Просто убедитесь, что вы используете уважаемый DNS-сервер при заполнении кеша, иначе вы можете снова отравиться!

То, как вы очищаете свой DNS-кеш, зависит от используемой вами ОС. Если вы используете Windows, вы можете узнать, как очистить кэш DNS в нашем руководстве, чтобы узнать о командах, которые должен знать каждый пользователь Windows.

15 команд CMD, которые должен знать каждый пользователь Windows



15 команд CMD, которые должен знать каждый пользователь Windows
Командная строка по-прежнему является мощным инструментом Windows. Вот наиболее полезные команды CMD, которые должен знать каждый пользователь Windows.
Прочитайте больше

,

5. Дважды проверьте все сайты, которые вы посещаете

Когда вы заходите на веб-сайт, вы можете перепроверить, чтобы убедиться, что вы не на фальшивом. К сожалению, URL-адрес веб-сайта может по-прежнему отображать то, что вы ввели, поскольку ваш компьютер считает, что это реальный IP-адрес веб-сайта, к которому вы хотите получить доступ.

Если вы заметите, что HTTPS-шифрование отсутствует, или если что-то выглядит подозрительно, есть большая вероятность, что вы находитесь не на том сайте! Не вводите никаких данных для входа, выходите с веб-сайта и немедленно выполняйте проверку на вирусы и очистку кеша DNS.

6. Перезагрузите маршрутизатор, чтобы очистить кэш DNS

Маршрутизаторы также могут иметь собственный кэш DNS. Это так же подвержено отравлению DNS, как ПК или DNS-сервер. Чтобы быть уверенным, что вы в безопасности, дайте вашему маршрутизатору полный цикл питания. Это должно очистить кэш DNS и устранить проблему.

Защита от DNS-атак

DNS-серверы являются полезными инструментами для ускорения работы в Интернете, но они также могут нанести серьезный ущерб, если скомпрометированы. К счастью, вы можете многое сделать, чтобы никогда не стать жертвой атаки, отравляющей кеш DNS.

Если вы ищете надежный DNS-сервер, почему бы не попробовать наш список лучших DNS-серверов, гарантирующих вашу безопасность?

5 DNS-серверов гарантированно улучшат вашу безопасность в Интернете



5 DNS-серверов гарантированно улучшат вашу безопасность в Интернете
Смена провайдера DNS может значительно улучшить защиту вашего компьютера от онлайн-угроз – но какой из них выбрать? Мы покажем вам пять провайдеров DNS, на которых вы можете перейти сегодня.
Прочитайте больше

?

Узнайте больше о спуфинге DNS, сетевой безопасности.

Обновите Google Chrome, чтобы победить эксплойт нулевого дня


0 Comments

Добавить комментарий