По мере того, как общественность становится все умнее об онлайн-опасностях, авторы вредоносных программ активизировали свои усилия, чтобы обмануть людей и передать их данные. Отравление кэша в системе доменных имен (DNS), также известное как подмена DNS, является одним из самых хитрых способов взломать работу пользователя, чтобы отправить его на вредоносный сайт.
Давайте посмотрим, как работает отравление кеша DNS и как этого избежать.
Что такое кэш DNS?
Как работают URL и IP-адреса
Для начала давайте посмотрим на сам кеш DNS. Когда вы хотите посетить веб-сайт, вы обычно вводите его URL. Если вы хотите проверить свой банковский счет в Интернете, введите в браузере URL-адрес www.mybanksaddress.com .
Проблема в том, что ваш компьютер не «говорит» по URL. Он знает об IP-адресах, хотя; это строки чисел, которые действуют как «домашний адрес» устройства в Интернете. Мы используем URL-адреса, потому что нам гораздо проще запомнить название сайта, чем его IP-адрес.
Как работает DNS-сервер
Чтобы понять, куда вы хотите пойти, ваш компьютер должен преобразовать ваш URL-адрес в IP-адрес, который он может использовать. Для этого он передает ваш URL на так называемый DNS-сервер.
DNS-сервер действует как гигантская телефонная книга для веб-сайтов. Когда ваш компьютер отправляет DNS-серверу URL-адрес, он ищет его в своей базе данных и находит соответствующий IP-адрес. Затем он сообщает вашему компьютеру, что это за IP-адрес.
Теперь ваш компьютер знает, какой IP-адрес связан с www.mybanksaddress.com, и может посещать веб-сайт.
Как работает DNS-кеш
Поскольку IP-адреса не меняются так сильно (если вообще когда-либо), ваш компьютер решает сохранить эти знания на потом. Он записывает IP-адрес для URL www.mybanksaddress.com в кеше DNS.
Теперь, когда вы в будущем зайдете в свой банк, вашему компьютеру не нужно будет использовать DNS-сервер. Он просматривает свой кэш и находит IP-адрес, который он получил в прошлый раз. В некотором смысле, кэш DNS действует как миниатюрная телефонная книга для всех сайтов, которые вы посещали ранее.
Как кто-то «отравляет» кэш DNS?
Теперь мы знаем, что такое кеш DNS, давайте посмотрим, как хакеры могут его «отравить».
Как хакеры сажают яд
Когда компьютер использует кэш DNS, он не замечает, изменился ли IP-адрес с момента его последнего использования. В некотором смысле, кэш DNS — это память компьютера; если значения в кеше подстроены, компьютер будет действовать так, как если бы он всегда был таким.
Допустим, злоумышленник решает атаковать пользователей www.mybanksaddress.com . Для этого они создают поддельный веб-сайт, который выглядит идентично реальному. Они создают фальшивый экран входа в систему, чтобы собрать информацию о людях, которые используют этот фальшивый сайт.
Как работает яд
Когда сайт в сети, они затем атакуют DNS-кеш пользователей. Они могут сделать это с помощью вредоносных программ или получить доступ к чьему-либо компьютеру. В любом случае, их цель — получить доступ к кешу DNS и найти, где хранится www.mybanksaddress.com . После этого они заменяют реальный IP-адрес банка на адрес поддельного сайта, который они создали.
Допустим, ваш кэш был атакован, а IP-адрес на адрес вашего банка был заменен. Теперь, когда вы вводите URL банка, ваш компьютер ищет его в своем кеше. Он находит вредоносный IP-адрес, который хакер установил, и перенаправляет ваш браузер на фальшивый веб-сайт.
Если все сделано достаточно гладко, вы даже не заметите, что попали на фальшивый сайт. Затем вы вводите данные для входа на фальшивый веб-сайт и подвергаете риску свой аккаунт.
Являются ли DNS-серверы уязвимыми?
Учитывая, что компьютеры общаются с DNS-сервером, чтобы получить адрес, может ли хакер вместо этого отравить сервер? К сожалению, ответ — да, и последствия могут быть разрушительными!
DNS-серверы работают аналогично вашему компьютеру. Если он получает запрос на IP-адрес и не знает, куда направить пользователя, он запросит ответ у другого DNS-сервера. Эти серверы используют свои собственные кэши для хранения информации.
Если хакеру удается получить доступ к DNS-серверу, он может изменить базу данных, чтобы перенаправить пользователей туда, куда они хотят. Теперь каждый компьютер, обращающийся к DNS-серверу для получения IP-адреса, получит отравленный результат.
Хуже того, серверы, у которых нет IP-адреса для определенного веб-сайта, будут запрашивать ответ у зараженного сервера. Затем они получают отравленный ответ в результате! Это приводит к неприятной цепочке инфекций вокруг DNS-серверов, когда они передают эту ложную информацию.
Как избежать отравления DNS
Как бы ужасно ни звучала спуфинг DNS, есть способы справиться с этим. Давайте посмотрим на некоторые способы, которыми вы можете быть бдительными, просматривая Интернет.
1. Сохраняйте антивирус активным и актуальным
Хороший антивирус должен препятствовать попытке отравления кэша DNS. Интернет всегда полон рисков, поэтому важно иметь что-то, чтобы защитить себя! Загрузите и установите одобренный критиками антивирус, чтобы обезопасить себя.
Если вам нужна помощь, мы расскажем о лучших бесплатных антивирусах чтобы вы могли оставаться защищенными, не нарушая банк.
2. Не загружайте подозрительные файлы
Чтобы защитить свой собственный DNS-кеш, будьте в безопасности при просмотре интернета. Не нажимайте на подозрительные файлы, ссылки или рекламные баннеры. Это могут быть векторы атаки на вредоносные программы, которые изменят ваш кэш DNS.
3. Используйте уважаемый ISP или DNS-сервер
Защита себя — хороший шаг, но как насчет зараженных DNS-серверов?
Хороший DNS-сервер никогда не будет доверять первому полученному от другого сервера. Он будет относиться к каждой части информации с подозрением и не примет ее, если не узнает, что она не отравлена. Используя эти серверы, вы можете быть уверены, что результаты, полученные вашим компьютером, всегда будут законными.
Обычно ваш компьютер использует DNS-сервер, предоставленный вашим провайдером. Поэтому рекомендуется использовать авторитетного интернет-провайдера, который выполняет правила безопасности.
Если вы хотите, вы можете использовать другой DNS-сервер, чем тот, который дает вам ваш провайдер. Это позволяет вам выбрать авторитетную службу, зная, что ваше соединение защищено от отравления. Вы можете прочитать о том, как это сделать, в нашем руководстве по между несколькими DNS-серверами в Windows.
4. Очистите кэш DNS
Если вы подозреваете, что ваш DNS-кеш отравлен, удалите его! Это очищает палитру от любых поврежденных записей и запускает вас заново. Просто убедитесь, что вы используете уважаемый DNS-сервер при заполнении кеша, иначе вы можете снова отравиться!
То, как вы очищаете кеш DNS, зависит от используемой вами ОС. Если вы используете Windows, вы можете узнать, как очистить кэш DNS в нашем руководстве, чтобы узнать о командах, которые должен знать каждый пользователь
5. Дважды проверьте все сайты, которые вы посещаете
Когда вы заходите на веб-сайт, вы можете перепроверить, чтобы убедиться, что вы не на фальшивом. К сожалению, URL-адрес веб-сайта может по-прежнему отображать то, что вы ввели, поскольку ваш компьютер считает, что это реальный IP-адрес веб-сайта, к которому вы хотите получить доступ.
Если вы заметили, что HTTPS-шифрование отсутствует, или если что-то выглядит подозрительно, есть большая вероятность, что вы не на том сайте! Не вводите никаких данных для входа, выходите из веб-сайта и немедленно выполняйте проверку на вирусы и очистку кеша DNS.
6. Перезагрузите маршрутизатор, чтобы очистить кэш DNS
Маршрутизаторы также могут иметь собственный кэш DNS. Это так же подвержено отравлению DNS, как ПК или DNS-сервер. Чтобы быть уверенным, что вы в безопасности, дайте вашему маршрутизатору полный цикл питания. Это должно очистить его кэш DNS и устранить проблему.
Защита от DNS-атак
DNS-серверы являются полезными инструментами для ускорения работы в Интернете, но они также могут нанести серьезный ущерб, если скомпрометированы. К счастью, вы можете многое сделать, чтобы никогда не стать жертвой атаки отравления кеша DNS.
Если вы ищете надежный DNS-сервер, почему бы не попробовать наш список лучших DNS-серверов, гарантирующих вашу безопасность? ?