Какво е отвличане на DNS?

Има четири основни вида отвличане на DNS.

• Отвличане на локален DNS: Нападателят инсталира троянски зловреден софтуер на компютъра на потребителя и променя локалните DNS настройки, за да пренасочи потребителя към злонамерения сайт.
• Отвличане на DNS на рутера: Поради изтекла парола на рутера или грешка във фърмуера, атакуващият може да превземе рутера и да нулира DNS адреса, което ще засегне всички потребители, свързани към рутера.
• Човек в средата (MITM) DNS атака: Нападателят прихваща комуникацията между потребителя и DNS сървъра и предоставя различни целеви IP адреси на злонамерения сайт.
• Измамен DNS сървър: Нападателят реализира отвличане на DNS чрез нахлуване в DNS сървър и промяна на DNS записи, за да пренасочи DNS заявки към злонамерени сайтове.

• Намалете скоростта на интернет. Ако е сериозно, може да доведе до невъзможност за достъп до интернет.
• Разкриване на лична поверителност.
• Фишинг измами.
• Риск при плащане при онлайн пазаруване.

1. Проверете DNS на вашия компютър.

• Отворете контролния панел и намерете „Център за мрежи и споделяне“.
• Щракнете върху „Преглед на състоянието на мрежата и задачите“ под „Център за мрежи и споделяне“, за да видите свързаните в момента мрежи.
• Щракнете върху мрежата, към която сте свързани, и проверете състоянието на текущата мрежа.
• Щракнете върху „Свойства“, за да отидете до прозореца със свойства на WLAN.
• Щракнете върху „Интернет протокол версия 4 (TCP/IPv4)“ и след това щракнете върху „Свойства“ за интерфейса за конфигуриране.
• Проверете адреса на DNS сървъра. Ако не сте го задали преди, той ще бъде получен автоматично по подразбиране; ако сте го задали, но показва непознат DNS адрес, това означава, че DNS на вашия компютър е бил отвлечен.

2. Проверете DNS на вашия рутер.

• Въведете IP адреса за влизане на рутера в адресната лента на браузъра, като например 192.168.100.1 (IP адресът за влизане на различните марки рутери може да е различен), след което въведете потребителското име и паролата за влизане.
• След като влезете в администраторския интерфейс на рутера, щракнете върху „Интернет“.
• В интернет интерфейса можете да видите DNS адреса на рутера. Ако не сте го задали преди, той ще бъде получен автоматично по подразбиране; ако преди сте задали DNS адреса на компютъра, но показвате непознат DNS адрес, това означава, че DNS на вашия рутер е бил отвлечен.

3. MITM DNS атаката и Rogue DNS сървърът са сравнително сложни, което изисква професионални техници за откриване и съобщаване.

За физически лица и оператори на уебсайтове, ако се натъкнете на отвличане на DNS за съжаление, можете ръчно да промените DNS и да използвате добре познат публичен DNS, като Google DNS (8.8.8.8) или 114DNS (114.114.114.114).

Освен това, ако уебсайтът не е бил внедрен за HTTPS, силно се препоръчва да го внедрите възможно най-скоро. Ако условията позволяват, можете също да използвате облачно ускоряване на DNS, което може ефективно да намали появата на модификация на DNS кеша и да сведе до минимум риска от отвличане на име на домейн.

• Нулирайте паролата по подразбиране на рутера и използвайте сложна парола, за да увеличите сигурността на рутера.
• Надстройте фърмуера на рутера, за да коригирате всички уязвимости в рутера, за да избегнете вреда.
• Стойте далеч от ненадеждни уебсайтове и не кликвайте върху опасни връзки.
• Използвайте добър софтуер за сигурност и антивирусни програми и се уверете, че актуализирате софтуера си редовно.
• Използвайте защитен обществен DNS сървър.
• Редовно проверявайте вашите DNS настройки за подправяне и се уверете, че вашите DNS сървъри са защитени.