Mainos
Kun kansalaiset tietävät paremmin verkkovaaroista, haittaohjelmien tekijät ovat lisänneet pyrkimyksiään huijata ihmisiä luovuttamaan tietojaan. Verkkotunnuksen DNS-välimuistimyrkytys, joka tunnetaan myös nimellä DNS-väärentäminen, on yksi hienoimmista tavoista kaappaa käyttäjän käyttäjän selauskokemus lähettämään hänet vahingolliselle sivustolle.
Katsotaanpa miten DNS-välimuistimyrkytys toimii ja kuinka voit välttää sen.
Mikä on DNS-välimuisti?
Kuinka URL-osoitteet ja IP-osoitteet toimivat
Aloitetaan katsomalla itse DNS-välimuisti. Kun haluat käydä verkkosivustolla, kirjoitat yleensä sen URL-osoitteen. Jos haluat tarkistaa pankkitilisi verkossa, kirjoita URL www.mybanksaddress.com selaimeesi.
Ongelmana on, että tietokoneesi ei oikeastaan “puhu” URL-osoitteissa. Se tietää kuitenkin IP-osoitteista; nämä ovat numerojonoja, jotka toimivat laitteen Internet-osoitteena. Käytämme URL-osoitteita, koska sivuston nimen muistaminen on paljon helpompaa kuin sen IP-osoite.
Kuinka DNS-palvelin toimii
Jotta treenata minne haluat, tietokoneesi on käännettävä URL-osoitteesi IP-osoitteeksi, jota se voi käyttää. Tätä varten se välittää URL-osoitteesi niin kutsuttuun DNS-palvelimeen.
DNS-palvelin toimii kuin jättiläinen puhelinluettelo verkkosivustoille. Kun tietokone lähettää DNS-palvelimen URL-osoitteen, se etsii sen tietokantaansa ja löytää vastaavan IP-osoitteen. Sen jälkeen tietokoneesi tietää, mikä IP-osoite on.
Tietokoneesi nyt tietää, mihin IP-osoitteeseen liittyy www.mybanksaddress.com ja voi vierailla verkkosivustolla.
Kuinka DNS-välimuisti toimii
Koska IP-osoitteet eivät muutu niin paljon (jos koskaan), tietokoneesi päättää tallentaa tämän tiedon myöhempää käyttöä varten. Se merkitsee URL-osoitteen IP-osoitteen www.mybanksaddress.com DNS-välimuistissa.
Nyt kun käytät tulevaisuudessa pankkiasi, tietokoneesi ei tarvitse käyttää DNS-palvelinta. Se etsii välimuistinsa ja löytää viimeksi vastaanottaman IP-osoitteen. Tavallaan DNS-välimuisti toimii pienoispuhelinluettelona kaikille aiemmin käyneille sivustoille.
Kuinka joku “myrkyttää” DNS-välimuistin?
Nyt tiedämme, mikä on DNS-välimuisti, tarkastellaan kuinka hakkerit voivat ”myrkyttää” yhden.
Kuinka hakkerit istuttavat myrkkyn
Kun tietokone käyttää DNS-välimuistia, se ei huomaa, onko IP-osoite muuttunut viimeisimmän käytön jälkeen. Tavallaan DNS-välimuisti on tietokoneen muisti; Jos välimuistissa olevat arvot on merkitty, tietokone toimii kuin se olisi aina ollut näin.
Oletetaan, että pahan tekijä päättää hyökätä käyttäjän käyttäjiin www.mybanksaddress.com. Tätä varten he luovat väärennetyn verkkosivuston, joka näyttää oikealta. He luovat väärennetyn kirjautumisnäytön, jotta saadaan tietoa tämän väärennetyn verkkosivuston käyttäjiä.
Kuinka myrkky toimii
Sivuston ollessa verkossa he hyökkäävät sitten käyttäjien DNS-välimuistiin. He voivat tehdä tämän haittaohjelmien kautta tai pääsemällä jonkun tietokoneeseen. Joko niin, heidän tavoitteena on päästä DNS-välimuistiin ja löytää missä www.mybanksaddress.com on tallennettu. Sisääntuessaan he vaihtavat sitten pankin todellisen IP-osoitteen perustamansa väärennetyn sivuston osoitteella.
Oletetaan, että välimuistiäsi hyökättiin, ja pankkisi osoitteesi IP-osoite vaihdettiin. Kun kirjoitat pankin URL-osoitteen, tietokone etsii sen välimuististaan. Se löytää hakkeri istuttaman haitallisen IP-osoitteen ja ohjaa selaimesi väärennettyyn verkkosivustoon.
Jos se tehdään riittävän sujuvasti, et edes huomaa, että olet saapunut väärennettyyn verkkosivustoon. Syötä sitten kirjautumistiedot väärennettyyn verkkosivustoon ja vaarantaa tilisi.
Ovatko DNS-palvelimet haavoittuvia?
Koska tietokoneet puhuvat DNS-palvelimen kanssa osoitteen saamiseksi, onko hakkereilla mahdollista myrkyttää palvelin sen sijaan? Valitettavasti vastaus on kyllä - ja seuraukset voivat olla vahingollisia!
DNS-palvelimet toimivat samalla tavalla kuin tietokoneesi. Jos se saa kyselyn IP-osoitteesta ja et tiedä mihin ohjata käyttäjää, se kysyy vastausta toiselta DNS-palvelimelta. Nämä palvelimet käyttävät omia välimuiskeitaan tietojen tallentamiseen.
Jos hakkeri onnistuu pääsyyn DNS-palvelimeen, hän voi muuttaa tietokantaa ohjaamaan käyttäjiä milloin tahansa. Nyt jokainen tietokone, joka käyttää DNS-palvelinta IP-osoitteen saamiseksi, saa myrkytyn tuloksen.
Vielä pahempaa, palvelimet, joilla ei ole tietyn verkkosivuston IP-osoitetta, pyytävät vastausta myrkytetyllä palvelimella. Sitten he saavat myrkytyn vastauksen seurauksena! Tämä johtaa ikävään tartuntaketjuun DNS-palvelimien ympärillä, kun ne välittävät vääriä tietoja.
Kuinka välttää DNS-myrkytys
Niin pelottava kuin DNS-väärentäminen kuulostaa, on olemassa tapoja puuttua siihen. Katsotaanpa joitain tapoja, joilla voit olla valppaana Internet-selailun aikana.
1. Pidä virustorjuntasi aktiivisena ja ajan tasalla
Hyvän virustorjuntaohjelman tulisi estää DNS-välimuistin myrkytysyritys. Internet on aina täynnä riskejä, joten on tärkeää, että sinulla on jotain itsesi suojelemiseksi! Lataa ja asenna kriittisesti arvostettu virustentorjunta, jotta pidät itsesi turvassa.
Jos tarvitset apua, olemme peittäneet parhaat saatavilla olevat antiviruset 10 parasta ilmaista virustorjuntaohjelmaaRiippumatta siitä, mitä tietokonetta käytät, tarvitset virustorjunta. Tässä ovat parhaat ilmaiset virustorjuntatyökalut, joita voit käyttää. Lue lisää joten voit pysyä suojassa rikkomatta pankkia.
2. Älä lataa epäilyttäviä tiedostoja
Oman DNS-välimuistisi suojaamiseksi pysy turvassa selatessasi Internetiä. Älä napsauta epäilyttäviä tiedostoja, linkkejä tai bannerimainoksia. Nämä voivat olla haittaohjelmien hyökkäysvektoreita, jotka muuttavat DNS-välimuistiasi.
3. Käytä kunnioitettua Internet-palveluntarjoajaa tai DNS-palvelinta
Itsesi suojaaminen on hyvä askel, mutta entä saastuneet DNS-palvelimet?
Hyvä DNS-palvelin ei koskaan luota ensimmäiseen asiaan, jonka se saa toiselta palvelimelta. Se käsittelee kaikkia tietoja epäilyttävästi eikä hyväksy niitä, ellei tiedä, että niitä ei ole myrkytetty. Käyttämällä näitä palvelimia voit olla varma, että tietokoneesi saamat tulokset ovat aina laillisia.
Yleensä tietokone käyttää DNS-palvelinta, jonka ISP tarjoaa. Sellaisena on hyvä idea käyttää hyvämaineista Internet-palveluntarjoajaa, joka suorittaa hyvät tietoturvakäytännöt.
Jos haluat, voit käyttää toista DNS-palvelinta kuin se, jonka ISP antaa sinulle. Tämän avulla voit valita hyvämaineisen palvelun tietäen, että yhteytesi on suojattu myrkytyksiltä. Voit lukea miten tämä tehdään oppaastamme vaihtaminen useiden DNS-palvelimien välillä Windowsissa Kuinka helposti vaihtaa useiden DNS-palvelimien välillä WindowsissaDNS-asetusten muuttaminen on hyödyllistä, mutta Windowsissa se on vähän hankala. Tässä on työkalu, joka tekee siitä paljon helpompaa. Lue lisää .
4. Huuhtele DNS-välimuisti
Jos epäilet, että DNS-välimuisti on myrkytetty, huuhtele se! Tämä puhdistaa vioittuneiden merkintöjen paletin ja aloittaa uudelleen. Varmista vain, että käytät kunnioitettua DNS-palvelinta välimuistin täyttämisessä. Muuten voit myrkyttää itsesi uudelleen!
DNS-välimuistin tyhjennystapa riippuu käyttämästäsi käyttöjärjestelmästä. Jos käytät Windowsia, voit oppia DNS-välimuistin tyhjentämisen oppaassamme komennot jokaisen Windows-käyttäjän tulisi tietää 15 Windows Command Prompt (CMD) -komennot, jotka sinun on tiedettäväKomentorivi on edelleen tehokas Windows-työkalu. Tässä ovat hyödyllisimmät CMD-komennot, jotka jokaisen Windows-käyttäjän on tiedettävä. Lue lisää .
5. Tarkista kaikki vierailemasi verkkosivustot
Kun saavut verkkosivustolle, voit tarkistaa vielä kerran varmistaaksesi, että et ole väärennös. Valitettavasti verkkosivuston URL-osoite saattaa silti näyttää antamasi tiedot, koska tietokoneesi uskoo, että tämä on sen verkkosivuston todellinen IP-osoite, johon haluat käyttää.
Jos huomaat, että HTTPS-salausta ei ole tai jos jokin näyttää epäilyttävältä, olet hyvä todennäköisyys, että olet väärällä sivustolla! Älä kirjoita sisäänkirjautumistietoja, poistu verkkosivustolta, suorita virustarkistus ja DNS-välimuisti huuhtele heti.
6. Käynnistä reititin uudelleen, jotta sen DNS-välimuisti tyhjenee
Reitittimet voivat myös kuljettaa oman DNS-välimuistin. Tämä on yhtä herkkä DNS-myrkytykselle kuin PC tai DNS-palvelin. Varmista, että olet turvassa, antamalla reitittimellesi voimakas virtakierros. Tämän pitäisi tyhjentää DNS-välimuisti ja korjata ongelma.
Suojaudu itsesi DNS-hyökkäyksiltä
DNS-palvelimet ovat hyödyllisiä työkaluja selailukokemuksen nopeuttamiseksi, mutta ne voivat myös aiheuttaa vakavia vaurioita, jos ne vaarannetaan. Onneksi voit tehdä paljon varmistaaksesi, ettet koskaan ole DNS-välimuistin myrkytysuhrin uhri.
Jos etsit suojattua DNS-palvelinta, miksi et kokeilisi parhaat DNS-palvelimet takaavat sinut turvassa Taattu 5 DNS-palvelinta parantaa online-turvallisuuttaDNS-palveluntarjoajan vaihtaminen voi parantaa tietokoneesi suojaa online-uhkia vastaan - mutta minkä valitset? Näytämme viisi DNS-palveluntarjoajaa, joihin voit siirtyä tänään. Lue lisää ?
Tietotekniikan tutkinnon suorittanut intohimo kaiken turvallisuuteen.