Skelbimas
Visuomenei supratus apie pavojus internete, kenkėjiškų programų autoriai dėjo daugiau pastangų apgauti žmones perduodant jų duomenis. Domenų vardų sistemos (DNS) talpyklos apsinuodijimas, dar žinomas kaip DNS klastojimas, yra viena iš slapčiausių būdų, kaip užgrobti vartotojo naršymo patirtį, norint nusiųsti jį į kenkėjišką svetainę.
Pažvelkime, kaip veikia apsinuodijimas DNS talpykla ir kaip to išvengti.
Kas yra DNS talpykla?
Kaip veikia URL ir IP adresai
Norėdami pradėti, pažiūrėkime į pačią DNS talpyklą. Kai norite aplankyti svetainę, paprastai įvedate jos URL. Jei norėjote patikrinti savo banko sąskaitą internete, įveskite URL www.mybanksaddress.com į savo naršyklę.
Problema ta, kad jūsų kompiuteris iš tikrųjų „nekalba“ URL. Vis dėlto jis žino apie IP adresus; Tai yra skaitmenų eilutės, veikiančios kaip interneto prietaiso „namų adresas“. Mes naudojame URL, nes mums daug lengviau atsiminti svetainės pavadinimą nei jos IP adresą.
Kaip veikia DNS serveris
Kad išsiaiškintumėte, kur norite patekti, jūsų kompiuteris turi išversti jūsų URL į IP adresą, kurį jis gali naudoti. Tam reikia perduoti jūsų URL į vadinamąjį DNS serverį.
DNS serveris veikia kaip milžiniška svetainių telefonų knyga. Kai jūsų kompiuteris išsiunčia DNS serverio URL, jis ieško jo duomenų bazėje ir randa atitinkamą IP adresą. Tada jis leidžia jūsų kompiuteriui žinoti, koks yra IP adresas.
Dabar jūsų kompiuteris žino, koks IP adresas yra susijęs www.mybanksaddress.com ir gali apsilankyti svetainėje.
Kaip veikia DNS talpykla
Kadangi IP adresai nesikeičia tiek daug (jei kada nors), jūsų kompiuteris nusprendžia šias žinias išsaugoti vėliau. Jame nurodomas URL IP adresas www.mybanksaddress.com DNS talpykloje.
Dabar, kai ateityje eisite prie savo banko, jūsų kompiuteriui nereikia naudoti DNS serverio. Jis peržiūri savo talpyklą ir randa praėjusį kartą gautą IP adresą. Tam tikra prasme DNS talpykla veikia kaip miniatiūrinė visų anksčiau aplankytų svetainių telefonų knyga.
Kaip kažkas „nuodija“ DNS talpyklą?
Dabar mes žinome, kas yra DNS talpykla, pažiūrėkime, kaip įsilaužėliai gali „apsinuodyti“.
Kaip piratai pasodina nuodus
Kai kompiuteris naudoja DNS talpyklą, jis nepastebi, ar IP adresas pasikeitė nuo paskutiniojo naudojimo. Tam tikra prasme DNS talpykla yra kompiuterio atmintis; jei talpykloje esančios vertės yra pataisytos, kompiuteris veiks taip, tarsi visada būtų buvęs toks.
Tarkime, kenkėjiškas agentas nusprendžia užpulti www.mybanksaddress.com. Norėdami tai padaryti, jie sukuria suklastotą svetainę, kuri atrodo identiška tikrajai. Jie sukuria suklastotą prisijungimo ekraną, kad surinktų informaciją apie žmones, kurie naudojasi šia apgaulinga svetaine.
Kaip veikia nuodai
Tada prisijungę prie interneto jie užpuola vartotojų DNS talpyklą. Jie tai gali padaryti naudodamiesi kenkėjiška programine įranga arba naudodamiesi prieiga prie kieno nors asmeninio kompiuterio. Bet kuriuo atveju jų tikslas yra pasiekti DNS talpyklą ir rasti kur www.mybanksaddress.com yra saugomas. Įėję į banką, jie keičia tikrąjį banko IP adresą su suklastotos svetainės, kurią jie sukūrė, adresu.
Tarkime, kad jūsų talpykla buvo užpulta, o IP adresas į jūsų banko adresą buvo pakeistas. Dabar, kai įvedate banko URL, jūsų kompiuteris jį nustato talpykloje. Jis randa kenkėjišką IP adresą, kurį įsirašė įsilaužėlis, ir nukreipia jūsų naršyklę į suklastotą svetainę.
Jei atliksite pakankamai sklandžiai, net nepastebėsite, kad apsilankėte apgaulingoje svetainėje. Tuomet įvesite prisijungimo duomenis į netikrą svetainę ir sugadinsite savo sąskaitą.
Ar DNS serveriai taip pat pažeidžiami?
Atsižvelgiant į tai, kad kompiuteriai tariasi su DNS serveriu, kad gautų adresą, ar įsilaužėlis gali užnuodyti serverį? Deja, atsakymas yra taip ir pasekmės gali pakenkti!
DNS serveriai veikia panašiai kaip jūsų kompiuteris. Jei jis gauna užklausą dėl IP adreso ir nežino, kur nukreipti vartotoją, atsakymo paprašys kito DNS serverio. Šie serveriai informacijai saugoti naudoja savo talpyklas.
Jei įsilaužėliui pavyksta gauti prieigą prie DNS serverio, jis gali pakeisti duomenų bazę ir nukreipti vartotojus ten, kur nori. Dabar kiekvienas kompiuteris, pasiekiantis DNS serverį, kad gautų IP adresą, gaus užterštą rezultatą.
Dar blogiau, serveriai, kurie neturi konkrečios svetainės IP adreso, paprašys užnuodyto serverio atsakymo. Tada jie gauna užnuodytą atsakymą! Tai sukelia bjaurią infekcijų grandinę aplink DNS serverius, nes jie perduoda šią apgaulingą informaciją.
Kaip išvengti apsinuodijimo DNS
Baisu, nes skamba DNS klastojimas, yra būdų, kaip su tuo susidoroti. Pažvelkime į keletą būdų, kaip galite būti budrūs naršydami internete.
1. Laikykite savo antivirusinę programą aktyvią ir atnaujintą
Gera antivirusinė priemonė turėtų užkirsti kelią apsinuodijimui DNS talpykla. Internetas visada yra kupinas rizikos, todėl svarbu turėti ką nors apsisaugoti! Atsisiųskite ir įdiekite kritikų pripažintą antivirusinę programą, kad užtikrintumėte savo saugumą.
Jei jums reikia pagalbos, mes apžvelgėme geriausi nemokami antivirusai 10 geriausių nemokamų antivirusinių programųNesvarbu, kokį kompiuterį naudojate, jums reikia antivirusinės apsaugos. Čia yra geriausi nemokami antivirusiniai įrankiai, kuriuos galite naudoti. Skaityti daugiau taigi, jūs galite likti apsaugoti nepažeisdami banko.
2. Neatsisiųskite įtartinų failų
Norėdami apsaugoti savo DNS talpyklą, saugiai naršykite internete. Nespustelėkite įtartinų failų, nuorodų ar reklamjuostės skelbimų. Tai gali būti kenkėjiškų programų atakos vektoriai, kurie pakeis jūsų DNS talpyklą.
3. Naudokite gerbiamą IPT arba DNS serverį
Apsaugoti save yra geras žingsnis, bet kaip su užkrėstų DNS serverių atveju?
Geras DNS serveris niekada nepasitikės pirmuoju dalyku, kurį gauna iš kito serverio. Ji įtariai traktuos kiekvieną informaciją ir nepriims jos, nebent žino, kad ji nėra apsinuodijusi. Naudodamiesi šiais serveriais galite būti tikri, kad jūsų kompiuterio gauti rezultatai visada bus teisėti.
Paprastai jūsų kompiuteris naudoja DNS serverį, kurį teikia jūsų IPT. Todėl gera idėja yra naudoti gerbiamą IPT, atliekantį gerą saugumo praktiką.
Jei norite, galite naudoti kitą DNS serverį nei tas, kurį suteikia jūsų IPT. Tai leidžia pasirinkti patikimą paslaugą žinant, kad jūsų ryšys yra saugus nuo apsinuodijimo. Apie tai, kaip tai padaryti, galite perskaityti mūsų vadove keitimasis keliais DNS serveriais sistemoje Windows Vista Kaip lengvai pereiti iš kelių DNS serverių sistemoje WindowsPakeisti savo DNS parametrus yra naudinga, tačiau tai padaryti sistemoje „Windows“ yra šiek tiek sudėtinga. Štai įrankis, kuris jį labai palengvina. Skaityti daugiau .
4. Praplaukite DNS talpyklą
Jei įtariate, kad jūsų DNS talpykla yra užnuodyta, praplaukite ją! Tai išvalys sugadintų įrašų paletę ir paleidžia iš naujo. Tik būkite tikri, kad pildydami talpyklą naudojatės gerbiamu DNS serveriu, kitaip galite apsinuodyti patys!
Tai, kaip išvalysite DNS talpyklą, priklauso nuo jūsų naudojamos OS. Jei naudojate „Windows“, mūsų vadove galite sužinoti, kaip praplauti DNS talpyklą komandos, kurias turėtų žinoti kiekvienas „Windows“ vartotojas 15 „Windows“ komandų eilutės (CMD) komandos, kurias turite žinotiKomandinė eilutė vis dar yra galingas „Windows“ įrankis. Čia pateikiamos naudingiausios CMD komandos, kurias turi žinoti kiekvienas „Windows“ vartotojas. Skaityti daugiau .
5. Dar kartą patikrinkite visas jūsų lankomas svetaines
Atvykę į svetainę, galite dar kartą patikrinti, ar nesate netikrą. Deja, svetainės URL vis tiek gali rodyti tai, ką įvedėte, nes jūsų kompiuteris mano, kad tai yra tikrasis norimos pasiekti svetainės IP adresas.
Jei pastebite, kad nėra HTTPS šifravimo, arba jei kažkas atrodo įtartina, yra didelė tikimybė, kad esate ne toje svetainėje! Neįveskite jokios prisijungimo informacijos, išeikite iš svetainės ir nedelsdami atlikite virusų skenavimą ir DNS talpyklos praplovimą.
6. Iš naujo paleiskite maršrutizatorių, kad išvalytumėte jo DNS talpyklą
Maršrutizatoriai taip pat gali turėti savo DNS talpyklą. Tai yra tokia pat jautri apsinuodijimui DNS kaip kompiuteris ar DNS serveris. Norėdami įsitikinti, kad esate saugūs, nurodykite maršrutizatoriui griežtą maitinimo ciklą. Tai turėtų išvalyti DNS talpyklą ir išspręsti problemą.
Apsaugokite save nuo DNS atakų
DNS serveriai yra naudingi įrankiai, skirti pagreitinti jūsų naršymą, tačiau pakenkę jie taip pat gali padaryti didelę žalą. Laimei, galite nuveikti tikrai daug, kad nenukentėtumėte nuo DNS talpyklos apsinuodijimo išpuolių.
Jei ieškote saugaus DNS serverio, išbandykite mūsų Geriausi DNS serveriai garantuoja jus Garantuojami 5 DNS serveriai, kurie pagerins jūsų saugą internetePakeitę DNS teikėją galite smarkiai pagerinti jūsų kompiuterio apsaugą nuo grėsmių internete - bet kurį turėtumėte pasirinkti? Mes parodome jums penkis DNS tiekėjus, į kuriuos galite pereiti šiandien. Skaityti daugiau ?
Kompiuterijos mokslų absolventas yra giliai aistringas visų dalykų saugumui.
