DNS-kaappaus on merkittävä asia liitetyssä maailmassa. Jokainen yksilöllinen tapaus, johon kirjoitat osoitteen osoiteriville, internetyhteydellä varustettu laite pyytää DNS-palvelimelta todellista Internet-osoitetta (IP). Mitä enemmän osoitteita kirjoitat, sitä korkeampi haittaohjelmien määrä, joka tulee DNS: ään ja pakottaa sinut käyttämään kyseistä palvelinta terveellisen sijasta. Toisin sanoen, kun hyökkääjä ottaa tietokoneen hallintaansa DNS-asetusten muuttamiseksi; se viittaa nyt väärennettyyn DNS-palvelimeen, ja prosessia kutsutaan DNS-kaappaukseksi.
DNS-kaappauksen vaarat
1. phishing: Tämä hyökkäys kohdistaa katsojasi uudelleen sivustoon, joka on samanlainen kuin alkuperäisessä verkkosivustossasi. Tätä käytetään enimmäkseen pankkitoiminnan petosten ja sähköpostihakujen tapahtuessa.
2. pharming: Tämä on eräänlainen hyökkäys, jossa verkkosivuston liikenne ohjataan toiseen verkkosivustoon, joka on tavallisesti väärennös ja erilainen kuin alkuperäisessä lähteessä. Tämä tekee usein hakkereita mainostulojen tuottamiseksi, ja se löytyy sosiaalisen median sivustoista, kuten Facebookista ja Twitteristä.
Tarkista DNS-kaappaus
Tässä on online-työkalu, joka auttaa vähentämään ponnisteluja kamppailemisen löytämiseksi haittaohjelmien lähteestä. Kuka on minun DNS sivusto auttaa paljastamaan todellisen palvelin, joka teki pyynnön puolestasi ja kertoo, onko se luotettu lähde vai ei.
1. Pyyntö: Prosessi käynnistyy työkalulla, joka pyytää DNS-palvelimelta pääsyä palvelimelle, jotta se voidaan tunnistaa, mikä DNS-palvelin teki pyynnön puolestasi. Tämä vaihe auttaa "Kuka on minun DNS-verkko" määrittämään tarkan hyökkäyksen lähteen.
2. Katso ylös: Kun työkalu pyytää pääsyä ja havaita DNS-palvelimen lähteen, sinun on napsautettava Tarkista DNS-painiketta. Tämä pyytää palvelua etsimään DNS-palvelimen lokit yksilölliselle pyynnöstänne ja etsimään sen palvelimen IP-osoitteen, joka teki pyynnön puolestasi. 3. Tarkista ja tarkista: Web-sivusto sitten skannaa laajan tietokannan nähdäkseen, onko kyseinen DNS-palvelin tunnustettu palvelin ja onko se esiasetettujen epäilyttävien palvelimien tuloksissa. He myös etsivät sen Reverse DNS (PTR-tietue) ja IP-osoitteen rekisteröityä omistajaa ARIN: llä.
Käy osoitteessa whoismydns.com ja tarkista, onko DNS: täsi kaapattu.
Liittyvät viestit, jotka saattavat kiinnostaa sinua:
- F-Secure Router Checker tarkistaa DNS-kaappauksen
- WhiteHat Security Tool valvoo DNS-kaappauksen
- DNSChanger nollaa väärennetyn DNSChangerin tekemät muutokset.