Вие сте тук
Какво е отвличане на DNS?
Какво е отвличане на DNS?
Какви са видовете отвличане на DNS?
Има четири основни вида отвличане на DNS.
- Отвличане на локален DNS: Нападателят инсталира троянски зловреден софтуер на компютъра на потребителя и променя локалните DNS настройки, за да пренасочи потребителя към злонамерения сайт.
- Отвличане на DNS на рутера: Поради изтекла парола на рутера или грешка във фърмуера, атакуващият може да превземе рутера и да нулира DNS адреса, което ще засегне всички потребители, свързани към рутера.
- Човек в средата (MITM) DNS атака: Нападателят прихваща комуникацията между потребителя и DNS сървъра и предоставя различни целеви IP адреси на злонамерения сайт.
- Измамен DNS сървър: Нападателят реализира отвличане на DNS чрез нахлуване в DNS сървър и промяна на DNS записи, за да пренасочи DNS заявки към злонамерени сайтове.
Какви са рисковете от отвличане на DNS?
- Намалете скоростта на интернет. Ако е сериозно, може да доведе до невъзможност за достъп до интернет.
- Разкриване на лична поверителност.
- Фишинг измами.
- Риск при плащане при онлайн пазаруване.
Как мога да разбера дали моят DNS е бил отвлечен?
1. Проверете DNS на вашия компютър.
- Отворете контролния панел и намерете „Център за мрежи и споделяне“.
- Щракнете върху „Преглед на състоянието на мрежата и задачите“ под „Център за мрежи и споделяне“, за да видите свързаните в момента мрежи.
- Щракнете върху мрежата, към която сте свързани, и проверете състоянието на текущата мрежа.
- Щракнете върху „Свойства“, за да отидете до прозореца със свойства на WLAN.
- Щракнете върху „Интернет протокол версия 4 (TCP/IPv4)“ и след това щракнете върху „Свойства“ за интерфейса за конфигуриране.
- Проверете адреса на DNS сървъра. Ако не сте го задали преди, той ще бъде получен автоматично по подразбиране; ако сте го задали, но показва непознат DNS адрес, това означава, че DNS на вашия компютър е бил отвлечен.
2. Проверете DNS на вашия рутер.
- Въведете IP адреса за влизане на рутера в адресната лента на браузъра, като например 192.168.100.1 (IP адресът за влизане на различните марки рутери може да е различен), след което въведете потребителското име и паролата за влизане.
- След като влезете в администраторския интерфейс на рутера, щракнете върху „Интернет“.
- В интернет интерфейса можете да видите DNS адреса на рутера. Ако не сте го задали преди, той ще бъде получен автоматично по подразбиране; ако преди сте задали DNS адреса на компютъра, но показвате непознат DNS адрес, това означава, че DNS на вашия рутер е бил отвлечен.
3. MITM DNS атаката и Rogue DNS сървърът са сравнително сложни, което изисква професионални техници за откриване и съобщаване.
Какво трябва да направя, ако моят DNS е бил отвлечен?
За физически лица и оператори на уебсайтове, ако се натъкнете на отвличане на DNS за съжаление, можете ръчно да промените DNS и да използвате добре познат публичен DNS, като Google DNS (8.8.8.8) или 114DNS (114.114.114.114).
Освен това, ако уебсайтът не е бил внедрен за HTTPS, силно се препоръчва да го внедрите възможно най-скоро. Ако условията позволяват, можете също да използвате облачно ускоряване на DNS, което може ефективно да намали появата на модификация на DNS кеша и да сведе до минимум риска от отвличане на име на домейн.
Как мога да предотвратя отвличане на моя DNS?
- Нулирайте паролата по подразбиране на рутера и използвайте сложна парола, за да увеличите сигурността на рутера.
- Надстройте фърмуера на рутера, за да коригирате всички уязвимости в рутера, за да избегнете вреда.
- Стойте далеч от ненадеждни уебсайтове и не кликвайте върху опасни връзки.
- Използвайте добър софтуер за сигурност и антивирусни програми и се уверете, че актуализирате софтуера си редовно.
- Използвайте защитен обществен DNS сървър.
- Редовно проверявайте вашите DNS настройки за подправяне и се уверете, че вашите DNS сървъри са защитени.