Что такое отравление DNS-кэша? Как DNS-спуфинг может похитить вас

Реклама

По мере того, как общественность становится все умнее об онлайн-опасностях, авторы вредоносных программ активизировали свои усилия, чтобы обмануть людей и передать их данные. Отравление кэша в системе доменных имен (DNS), также известное как подмена DNS, является одним из самых хитрых способов взломать работу пользователя, чтобы отправить его на вредоносный сайт.

Давайте посмотрим, как работает отравление DNS-кэша и как его избежать.

Что такое кэш DNS?

Как работают URL и IP-адреса

Для начала давайте посмотрим на сам кеш DNS. Когда вы хотите посетить веб-сайт, вы обычно вводите его URL. Если вы хотите проверить свой банковский счет в Интернете, введите URL-адрес www.mybanksaddress.com в ваш браузер.

Проблема в том, что ваш компьютер не «говорит» по URL. Он знает об IP-адресах, хотя; это строки чисел, которые действуют как «домашний адрес» устройства в Интернете. Мы используем URL-адреса, потому что нам гораздо проще запомнить название сайта, чем его IP-адрес.

Как работает DNS-сервер

Чтобы понять, куда вы хотите пойти, ваш компьютер должен преобразовать ваш URL-адрес в IP-адрес, который он может использовать. Для этого он передает ваш URL на так называемый DNS-сервер.

DNS-сервер действует как гигантская телефонная книга для веб-сайтов. Когда ваш компьютер отправляет DNS-серверу URL-адрес, он ищет его в своей базе данных и находит соответствующий IP-адрес. Затем он сообщает вашему компьютеру, что такое IP-адрес.

Ваш компьютер теперь знает, с чем связан IP-адрес www.mybanksaddress.com и можете посетить веб-сайт.

Как работает DNS-кеш

Поскольку IP-адреса не меняются так сильно (если вообще когда-либо), ваш компьютер решает сохранить эти знания на потом. Он записывает IP-адрес для URL www.mybanksaddress.com в кеше DNS.

Теперь, когда вы перейдете к своему банку в будущем, вашему компьютеру не нужно использовать DNS-сервер. Он просматривает свой кэш и находит IP-адрес, который он получил в прошлый раз. В некотором смысле, кэш DNS действует как миниатюрная телефонная книга для всех сайтов, которые вы посещали ранее.

Как кто-то «отравляет» кэш DNS?

Теперь мы знаем, что такое кеш DNS, давайте посмотрим, как хакеры могут его «отравить».

Как хакеры сажают яд

Когда компьютер использует кэш DNS, он не замечает, изменился ли IP-адрес с момента его последнего использования. В некотором смысле, кэш DNS - это память компьютера; если значения в кэше подстроены, компьютер будет действовать так, как если бы он всегда был таким.

Допустим, злонамеренный агент решает атаковать пользователей www.mybanksaddress.com. Для этого они создают поддельный веб-сайт, который выглядит идентично реальному. Они создают фальшивый экран входа в систему, чтобы собрать информацию о людях, которые используют этот фальшивый сайт.

Как работает яд

Когда сайт подключен к сети, они атакуют кэш DNS пользователей. Они могут сделать это с помощью вредоносных программ или получить доступ к чьему-либо компьютеру. В любом случае, их цель - получить доступ к кешу DNS и найти где www.mybanksaddress.com хранится. После этого они заменяют реальный IP-адрес банка на адрес поддельного сайта, который они создали.

Допустим, ваш кэш был атакован, а IP-адрес вашего банка был заменен. Теперь, когда вы вводите URL банка, ваш компьютер ищет его в своем кеше. Он находит вредоносный IP-адрес, который хакер установил, и перенаправляет ваш браузер на фальшивый веб-сайт.

Если все сделано достаточно гладко, вы даже не заметите, что попали на фальшивый сайт. Затем вы вводите данные для входа на фальшивый веб-сайт и подвергаете риску свой аккаунт.

Являются ли DNS-серверы уязвимыми?

Учитывая, что компьютеры общаются с DNS-сервером для получения адреса, может ли хакер вместо этого отравить сервер? К сожалению, ответ - да, и последствия могут быть разрушительными!

DNS-серверы работают аналогично вашему компьютеру. Если он получает запрос на IP-адрес и не знает, куда направить пользователя, он запросит ответ у другого DNS-сервера. Эти серверы используют свои собственные кэши для хранения информации.

Если хакеру удается получить доступ к DNS-серверу, он может изменить базу данных, чтобы перенаправить пользователей туда, куда они хотят. Теперь каждый компьютер, обращающийся к DNS-серверу для получения IP-адреса, получит отравленный результат.

Хуже того, серверы, у которых нет IP-адреса для определенного веб-сайта, будут запрашивать ответ у зараженного сервера. Затем они получают отравленный ответ в результате! Это приводит к неприятной цепочке инфекций вокруг DNS-серверов, когда они передают эту ложную информацию.

Как избежать отравления DNS

Страшно, как звучит спуфинг DNS, есть способы справиться с этим. Давайте рассмотрим некоторые способы, которыми вы можете быть бдительными во время работы в Интернете.

1. Сохраняйте антивирус активным и актуальным

Хороший антивирус должен помешать попытке отравления кеша DNS. Интернет всегда полон рисков, поэтому важно иметь что-то, чтобы защитить себя! Загрузите и установите одобренный критиками антивирус, чтобы обезопасить себя.

Если вам нужна помощь, мы рассмотрели лучшие бесплатные доступные антивирусы 10 лучших бесплатных антивирусных программНезависимо от того, какой компьютер вы используете, вам нужна антивирусная защита. Вот лучшие бесплатные антивирусные инструменты, которые вы можете использовать. Читать далее так что вы можете оставаться защищенным, не нарушая банк.

2. Не загружайте подозрительные файлы

Чтобы защитить свой собственный DNS-кеш, будьте в безопасности при просмотре интернета. Не нажимайте на подозрительные файлы, ссылки или рекламные баннеры. Это могут быть векторы атак на вредоносные программы, которые изменят ваш кэш DNS.

3. Используйте уважаемый ISP или DNS-сервер

Защита себя - хороший шаг, но как насчет зараженных DNS-серверов?

Хороший DNS-сервер никогда не будет доверять первому полученному от другого сервера. Он будет относиться к каждой части информации с подозрением и не примет ее, если не узнает, что она не отравлена. Используя эти серверы, вы можете быть уверены, что результаты, полученные вашим компьютером, всегда будут законными.

Обычно ваш компьютер использует DNS-сервер, предоставленный вашим провайдером. Поэтому рекомендуется использовать авторитетного интернет-провайдера, который выполняет правила безопасности.

Если вы хотите, вы можете использовать другой DNS-сервер, чем тот, который дает вам ваш провайдер. Это позволяет вам выбрать авторитетную службу, зная, что ваше соединение защищено от отравления. О том, как это сделать, вы можете прочитать в нашем руководстве по переключение между несколькими DNS-серверами в Windows Как легко переключаться между несколькими DNS-серверами в WindowsИзменение настроек DNS полезно, но делать это в Windows немного неуклюже. Вот инструмент, который делает это намного проще. Читать далее .

4. Очистить кэш DNS

Если вы подозреваете, что ваш DNS-кеш отравлен, удалите его! Это очищает палитру от любых поврежденных записей и запускает вас заново. Просто убедитесь, что вы используете уважаемый DNS-сервер при заполнении кеша, иначе вы можете снова отравиться!

То, как вы очищаете кеш DNS, зависит от используемой вами ОС. Если вы используете Windows, вы можете узнать, как очистить кэш DNS в нашем руководстве к команды, которые должен знать каждый пользователь Windows 15 команд командной строки Windows (CMD), которые вы должны знатьКомандная строка по-прежнему является мощным инструментом Windows. Вот наиболее полезные команды CMD, которые должен знать каждый пользователь Windows. Читать далее .

5. Дважды проверьте все сайты, которые вы посещаете

Когда вы заходите на веб-сайт, вы можете перепроверить, чтобы убедиться, что вы не на фальшивом. К сожалению, URL-адрес веб-сайта может по-прежнему отображать то, что вы ввели, поскольку ваш компьютер считает, что это реальный IP-адрес веб-сайта, к которому вы хотите получить доступ.

Если вы заметили, что HTTPS-шифрование отсутствует или что-то выглядит подозрительно, есть большая вероятность, что вы находитесь не на том сайте! Не вводите никаких данных для входа, выходите с веб-сайта и немедленно выполняйте проверку на вирусы и очистку кеша DNS.

6. Перезагрузите маршрутизатор, чтобы очистить кэш DNS

Маршрутизаторы также могут иметь собственный кэш DNS. Это так же подвержено отравлению DNS, как ПК или DNS-сервер. Чтобы быть уверенным, что вы в безопасности, дайте вашему маршрутизатору жесткий цикл питания. Это должно очистить кэш DNS и устранить проблему.

Защита от DNS-атак

DNS-серверы являются полезными инструментами для ускорения работы в Интернете, но они также могут нанести серьезный ущерб, если скомпрометированы. К счастью, вы можете многое сделать, чтобы никогда не стать жертвой атаки, отравляющей кеш DNS.

Если вы ищете безопасный DNS-сервер, попробуйте наш список лучшие DNS-серверы гарантируют безопасность 5 DNS-серверов гарантированно улучшат вашу безопасность в ИнтернетеСмена провайдера DNS может значительно улучшить защиту вашего компьютера от интернет-угроз - но что выбрать? Мы покажем вам пять провайдеров DNS, на которых вы можете перейти сегодня. Читать далее ?