Reklāma
Tā kā sabiedrība kļūst gudrāka par bīstamību tiešsaistē, ļaunprātīgas programmatūras autori ir palielinājuši centienus apmānīt cilvēkus nodot savus datus. Saindēšanās ar domēna vārdu sistēmas (DNS) kešatmiņu, kas pazīstama arī kā DNS krāpšana, ir viens no visnelabvēlīgākajiem veidiem, kā nolaupīt lietotāja pārlūkošanas pieredzi, lai nosūtītu viņu uz ļaunprātīgu vietni.
Apskatīsim, kā darbojas saindēšanās ar DNS kešatmiņu un kā no tā izvairīties.
Kas ir DNS kešatmiņa?
Kā darbojas vietrāži URL un IP adreses
Lai sāktu, apskatīsim pašu DNS kešatmiņu. Kad vēlaties apmeklēt vietni, parasti ievadāt tās URL. Ja vēlaties pārbaudīt savu bankas kontu tiešsaistē, ierakstiet URL www.mybanksaddress.com savā pārlūkprogrammā.
Problēma ir tā, ka jūsu dators vietrāžos URL īsti nerunā. Tomēr tas zina par IP adresēm; šīs ir ciparu virknes, kas darbojas kā ierīces “mājas adrese” internetā. Mēs izmantojam vietrāžus URL, jo mums ir daudz vieglāk atcerēties vietnes nosaukumu, nevis tās IP adresi.
Kā darbojas DNS serveris
Lai uzzinātu, kurp doties, datoram ir jātulko jūsu URL IP adresē, kuru tas var izmantot. Lai to izdarītu, tas novirza jūsu URL uz tā saucamo DNS serveri.
DNS serveris darbojas kā milzīga vietņu tālruņu grāmata. Kad jūsu dators nosūta DNS servera URL, tas to atrod savā datu bāzē un atrod atbilstošo IP adresi. Pēc tam tas datoram ļauj uzzināt, kas ir IP adrese.
Tagad jūsu dators zina, ar ko IP adrese ir saistīta www.mybanksaddress.com un var apmeklēt vietni.
Kā darbojas DNS kešatmiņa
Tā kā IP adreses tik daudz nemaina (ja vispār), jūsu dators nolemj saglabāt šīs zināšanas vēlākai lietošanai. Tajā tiek norādīta URL IP adrese www.mybanksaddress.com DNS kešatmiņā.
Tagad, dodoties nākotnē piekļūt savai bankai, datoram nav jāizmanto DNS serveris. Tas pārlūko kešatmiņu un atrod IP adresi, kuru pagājušajā reizē saņēma. Savā ziņā DNS kešatmiņa darbojas kā miniatūra tālruņu grāmata visām iepriekš apmeklētajām vietnēm.
Kā kāds saindē DNS kešatmiņu?
Tagad mēs zinām, kas ir DNS kešatmiņa. Apskatīsimies, kā hakeri var “saindēt” vienu.
Kā hakeri stāda indi
Kad dators izmanto DNS kešatmiņu, tas nepamana, vai IP adrese ir mainījusies kopš pēdējās lietošanas reizes. Savā ziņā DNS kešatmiņa ir datora atmiņa; ja kešatmiņā esošās vērtības tiek koriģētas, dators darbosies tā, it kā tas vienmēr būtu bijis tāds.
Pieņemsim, ka ļaunprātīgs aģents nolemj uzbrukt vietnes lietotājiem www.mybanksaddress.com. Lai to izdarītu, viņi izveido viltotu vietni, kas izskatās identiska reālajai. Viņi izveido viltus pieteikšanās ekrānu, lai iegūtu sīkāku informāciju par cilvēkiem, kuri izmanto šo neīsto vietni.
Kā darbojas inde
Izmantojot vietni tiešsaistē, viņi uzbrūk lietotāju DNS kešatmiņai. Viņi to var izdarīt, izmantojot ļaunprātīgu programmatūru vai piekļūstot kāda personālajam datoram. Jebkurā gadījumā viņu mērķis ir piekļūt DNS kešatmiņai un atrast kur www.mybanksaddress.com tiek saglabāts. Pēc ieiešanas viņi apmaina bankas reālo IP adresi ar tās izveidotās viltotās vietnes adresi.
Pieņemsim, ka jūsu kešatmiņai tika uzbrukuši, un IP adrese uz jūsu bankas adresi tika apmainīta. Kad ievadāt bankas URL, jūsu dators to atrod kešatmiņā. Tas atrod ļaunprātīgu IP adresi, kuru uzlicis hakeris, un novirza jūsu pārlūkprogrammu uz viltus vietni.
Ja tas tiek darīts pietiekami gludi, jūs pat nepamanīsit, ka esat nonācis neīstā vietnē. Pēc tam viltus vietnē ievadāt pieteikuminformāciju un kompromitējat savu kontu.
Vai DNS serveri ir arī ievainojami?
Ņemot vērā, ka datori sarunājas ar DNS serveri, lai iegūtu adresi, vai hakeris var tā vietā saindēt serveri? Diemžēl atbilde ir jā - un sekas var kaitēt!
DNS serveri darbojas līdzīgi kā jūsu dators. Ja tas saņem vaicājumu par IP adresi un nezina, kur virzīt lietotāju, tas prasīs atbildi citam DNS serverim. Šie serveri informācijas glabāšanai izmanto savas kešatmiņas.
Ja hakerim izdodas piekļūt DNS serverim, viņš var mainīt datu bāzi, lai novirzītu lietotājus visur, kur viņi vēlas. Tagad katrs dators, kas piekļūst DNS serverim, lai iegūtu IP adresi, iegūs saindētu rezultātu.
Vēl sliktāk, ja serveri, kuriem nav IP adreses konkrētai vietnei, jautā atbildi uz saindēto serveri. Rezultātā viņi saņem saindētu atbildi! Tas noved pie nejaukas infekciju ķēdes ap DNS serveriem, kad viņi nodod šo neīsto informāciju.
Kā izvairīties no saindēšanās ar DNS
Tikpat biedējoši, kā izklausās DNS šmaukšana, ir iespējas to novērst. Apskatīsim dažus veidus, kā jūs varat būt modriem, pārlūkojot internetu.
1. Uzturiet savu antivīrusu aktīvu un atjauninātu
Labam pretvīrusam vajadzētu kavēt saindēšanās ar DNS kešatmiņu mēģinājumu. Internets vienmēr ir pilns ar riskiem, tāpēc ir svarīgi kaut ko pasargāt! Lejupielādējiet un instalējiet kritiski atzītu pretvīrusu programmu, lai sevi aizsargātu.
Ja jums nepieciešama palīdzība, mēs esam to apskatījuši labākie bezmaksas antivīrusi 10 labākā bezmaksas pretvīrusu programmatūraNeatkarīgi no tā, kādu datoru izmantojat, nepieciešama pretvīrusu aizsardzība. Šeit ir labākie bezmaksas pretvīrusu rīki, kurus varat izmantot. Lasīt vairāk lai jūs varētu palikt aizsargāts, nesalaužot banku.
2. Nelietojiet lejupielādēt aizdomīgus failus
Lai aizsargātu savu DNS kešatmiņu, esiet drošībā, pārlūkojot internetu. Neklikšķiniet uz aizdomīgiem failiem, saitēm vai reklāmkarogu reklāmām. Tie varētu būt ļaunprātīgas programmatūras uzbrukuma vektori, kas mainīs jūsu DNS kešatmiņu.
3. Izmantojiet ievēroto ISP vai DNS serveri
Sevis aizsardzība ir labs solis, bet kā ir ar inficētajiem DNS serveriem?
Labs DNS serveris nekad neuzticēsies pirmajai lietai, ko tas saņem no cita servera. Tas izturēsies pret katru informāciju ar aizdomām un nepieņems to, ja vien nezina, ka tā nav saindēta. Izmantojot šos serverus, varat būt pārliecināti, ka jūsu datora iegūtie rezultāti vienmēr būs likumīgi.
Parasti jūsu dators izmanto DNS serveri, kuru nodrošina jūsu ISP. Kā tāda ir laba ideja izmantot cienījamu ISP, kurš veic labu drošības praksi.
Ja vēlaties, varat izmantot citu DNS serveri, nevis to, kuru jums piešķir IPS. Tas ļauj jums izvēlēties cienījamu pakalpojumu, zinot, ka jūsu savienojums ir drošs no saindēšanās. Par to, kā to izdarīt, varat izlasīt mūsu ceļvedī apmaiņa starp vairākiem DNS serveriem sistēmā Windows Windows viegli pāriet no vairākiem DNS serveriemDNS iestatījumu mainīšana ir noderīga, taču operētājsistēmā Windows to izdarīt ir nedaudz sarežģīti. Šis ir rīks, kas to padara daudz vienkāršāku. Lasīt vairāk .
4. Izskalojiet savu DNS kešatmiņu
Ja jums ir aizdomas, ka jūsu DNS kešatmiņa ir saindēta, izskalojiet to! Tādējādi tiek iztīrīta visu bojāto ierakstu palete un tiek atsākta darbība. Pārliecinieties, ka, uzpildot kešatmiņu, jūs izmantojat ievērojamu DNS serveri, pretējā gadījumā jūs atkal varat saindēties!
Tas, kā jūs izmantojat DNS kešatmiņu, ir atkarīgs no jūsu izmantotās OS. Ja izmantojat sistēmu Windows, mūsu ceļvedī varat uzzināt, kā izskalot DNS kešatmiņu komandas, kas jāzina katram Windows lietotājam 15 Windows komandu uzvednes (CMD) komandas, kas jums jāzinaKomandu uzvedne joprojām ir jaudīgs Windows rīks. Šeit ir visnoderīgākās CMD komandas, kas jāzina katram Windows lietotājam. Lasīt vairāk .
5. Vēlreiz pārbaudiet visas apmeklētās vietnes
Ierodoties vietnē, jūs varat vēlreiz pārbaudīt, vai neesat izvēlējies viltus vietni. Diemžēl vietnes URL joprojām var parādīt ievadīto, jo jūsu dators uzskata, ka šī ir tās vietnes reālā IP adrese, kurai vēlaties piekļūt.
Ja pamanāt, ka nav HTTPS šifrēšanas vai ja kaut kas izskatās aizdomīgs, pastāv liela iespēja, ka atrodaties nepareizā vietnē! Neievadiet nevienu pieteikuminformāciju, izejiet no vietnes un nekavējoties veiciet vīrusu skenēšanu un DNS kešatmiņas skalošanu.
6. Restartējiet maršrutētāju, lai notīrītu tā DNS kešatmiņu
Maršrutētāji var arī nēsāt sava DNS kešatmiņu. Tas ir tikpat jutīgs pret DNS saindēšanos kā dators vai DNS serveris. Lai pārliecinātos par savu drošību, piešķiriet savam maršrutētājam strāvas padeves ciklu. Tam vajadzētu izskalot DNS kešatmiņu un novērst problēmu.
Aizsargājiet sevi no DNS uzbrukumiem
DNS serveri ir noderīgi rīki, lai paātrinātu pārlūkošanu, taču, ja tie tiek apdraudēti, tie var arī nodarīt nopietnu kaitējumu. Par laimi, jūs varat darīt daudz, lai nerastos DNS saindēšanās ar kešatmiņu upuris.
Ja meklējat drošu DNS serveri, kāpēc neizmēģināt mūsu garantēti labākie DNS serveri, kas nodrošinās jūsu drošību Garantēti 5 DNS serveri, lai uzlabotu jūsu tiešsaistes drošībuDNS piegādātāja maiņa var ievērojami uzlabot datora aizsardzību pret tiešsaistes draudiem - bet kuru izvēlēties? Mēs parādīsim piecus DNS pakalpojumu sniedzējus, uz kuriem jūs šodien varat pārslēgties. Lasīt vairāk ?
Datorzinātnes absolvents ar dziļu aizraušanos ar visu lietu drošību.
