DNS- спуфинг — это разновидность кибератаки, при которой уязвимости в системе доменных имен или на сервере используются хакерами для направления веб-трафика от законных веб-сайтов и серверов к вредоносным поддельным веб-сайтам и серверам.
Подделка DNS также может иногда упоминаться как отравление кеша DNS или отравление DNS. «DNS» означает систему доменных имен. А DNS-сервер — это сервер системы доменных имен.
Как работает DNS спуфинг
Как и другие виды спуфинга, конечной целью обычно является кража личной или финансовой информации, но в отличие от большинства видов спуфинга, она не всегда основана на обмане людей.
Чтобы понять, как работает DNS-спуфинг, вам необходимо понять, как работают серверы системы доменных имен.
Согласно GlobalSign , сервер системы доменных имен (DNS-сервер) действует как своего рода «каталог». Он сопоставляет веб-адреса, которые мы вводим, с IP-адресами, используемыми нашими компьютерами и серверами, что позволяет им находить эти сайты и связывать нас с ними.
Подмена DNS (или заражение DNS-кэша) происходит, когда хакер изменяет информацию в этом каталоге таким образом, что даже когда человек вводит правильный веб-адрес для безопасного и законного веб-сайта, зараженный DNS-сервер вместо этого подключит компьютер этого человека к веб-сайт с другим IP-адресом, обычно поддельный веб-сайт.
Как распространяется отравление DNS
Существует несколько способов, с помощью которых DNS-отравление может происходить и распространяться. Согласно компании Kaspersky , занимающейся кибербезопасностью , подмена DNS может происходить на индивидуальном уровне, когда пользователи случайно щелкают вредоносные ссылки в спам-письмах , поскольку эти ссылки могут содержать код, вызывающий заражение кеша DNS.
После нажатия на ссылку их компьютер заражается и начинает направлять веб-трафик компьютера на поддельные веб-сайты, которые могут либо украсть информацию жертвы, либо заразить их компьютер другими вредоносными программами .
На уровне организации или компании хакеры могут просто «[получить] контроль над DNS-сервером», как отмечает GlobalSign. Как только они получают контроль над сервером, заражение может распространяться с сервера на сервер, «если и когда несколько интернет-провайдеров получают свою информацию DNS с сервера, который теперь контролируется хакерами, что приводит к тому, что« отравленная »запись DNS распространяется на этих интернет-провайдеров, чтобы быть кэшированным. » Как только это произойдет, инфекция может продолжать распространяться через другие серверы, маршрутизаторы Wi-Fi и другие компьютеры.
Как защититься от отравления DNS-кешем
Как и IP-спуфинг , когда дело доходит до предотвращения, наиболее эффективная защита от DNS-спуфинга лучше всего обрабатывается профессионалами на организационном уровне. Тем не менее, есть еще несколько вещей, которые вы можете сделать, чтобы защититься от вредных последствий подмены DNS.
-
Не нажимайте на подозрительные ссылки в письмах . Как мы упоминали ранее, такие ссылки являются одним из способов для хакеров распространять код, используемый для того, чтобы вызвать отравление кеша DNS. Если вы не знаете отправителя или ссылка выглядит странно, не нажимайте ее и немедленно удалите электронное письмо.
-
Если вы попали на сайт, похожий на фальшивый сайт, немедленно выйдите и не взаимодействуйте с сайтом . Если веб-сайт не подходит вам, немедленно покиньте сайт. Не взаимодействуйте с ним каким-либо образом, включая попытки входа в систему с использованием вашего имени пользователя и пароля или предоставления какой-либо личной информации, если это будет предложено.