Eşti aici
Ce este deturnarea DNS?
Ce este deturnarea DNS?
Care sunt tipurile de deturnări DNS?
Există patru tipuri de bază de deturnări DNS.
- Deturnarea DNS locală: atacatorul instalează malware troian pe computerul utilizatorului și modifică setările DNS locale pentru a redirecționa utilizatorul către site-ul rău intenționat.
- Deturnarea DNS al routerului: Din cauza unei scurgeri de parolă a routerului sau a unei erori în firmware, atacatorul poate prelua ruterul și poate reseta adresa DNS, ceea ce va afecta toți utilizatorii conectați la router.
- Atacul DNS Man in the middle (MITM): atacatorul interceptează comunicarea dintre utilizator și serverul DNS și oferă diferite adrese IP țintă site-ului rău intenționat.
- Server DNS nepoliticos: atacatorul realizează deturnarea DNS prin invadarea serverului DNS și modificarea înregistrărilor DNS pentru a redirecționa cererile DNS către site-uri rău intenționate.
Care sunt riscurile deturnării DNS?
- Încetiniți viteza internetului. Dacă este grav, poate duce la incapacitatea de a accesa Internetul.
- Dezvăluirea confidențialității personale.
- Escrocherii prin phishing.
- Risc de plată pentru cumpărături online.
Cum pot să știu dacă DNS-ul meu a fost deturnat?
1. Verificați DNS-ul computerului dvs.
- Deschideți Panoul de control și găsiți „Centrul de rețea și partajare”.
- Faceți clic pe „Vedeți starea rețelei și sarcinile” sub „Centrul de rețea și partajare” pentru a vedea rețelele conectate în prezent.
- Faceți clic pe rețeaua la care sunteți conectat și verificați starea rețelei curente.
- Faceți clic pe „Proprietăți” pentru a accesa fereastra Proprietăți WLAN.
- Faceți clic pe „Internet Protocol Version 4 (TCP/IPv4)”, apoi faceți clic pe „Properties” în interfața de configurare.
- Verificați adresa serverului DNS. Dacă nu l-ați setat înainte, acesta va fi obținut automat în mod implicit; dacă l-ați setat, dar afișați o adresă DNS necunoscută, înseamnă că DNS-ul computerului dvs. a fost deturnat.
2. Verificați DNS-ul routerului.
- Introduceți IP-ul de conectare al routerului în bara de adrese a browserului, cum ar fi 192.168.100.1 (IP-ul de conectare a diferitelor mărci de routere poate fi diferit), apoi introduceți numele de utilizator și parola pentru a vă conecta.
- După ce v-ați conectat la interfața de administrare a routerului, faceți clic pe „Internet”.
- În interfața de internet, puteți vedea adresa DNS a routerului. Dacă nu l-ați setat înainte, acesta va fi obținut automat în mod implicit; dacă ați setat adresa DNS a computerului înainte, dar ați afișat o adresă DNS necunoscută, înseamnă că DNS-ul routerului dvs. a fost deturnat.
3. Atacul MITM DNS și Rogue DNS Server este relativ complex, ceea ce necesită tehnicieni profesioniști să detecteze și să spună.
Ce ar trebui să fac dacă DNS-ul meu a fost deturnat?
Pentru persoane fizice și operatorii de site-uri web, dacă întâmpinați deturnarea DNS, din păcate, puteți modifica manual DNS-ul și puteți utiliza DNS public bine-cunoscut, cum ar fi Google DNS (8.8.8.8) sau 114DNS (114.114.114.114).
În plus, dacă site-ul web nu a fost implementat pentru HTTPS, se recomandă insistent să îl implementați cât mai curând posibil. Dacă condiția o permite, puteți utiliza și accelerarea în cloud DNS, care poate reduce în mod eficient apariția modificării cache-ului DNS și poate minimiza riscul deturnării numelor de domeniu.
Cum pot preveni deturnarea DNS-ului meu?
- Resetați parola implicită a routerului și utilizați o parolă complexă pentru a crește securitatea routerului.
- Actualizați firmware-ul routerului pentru a remedia toate vulnerabilitățile din router pentru a evita daune.
- Stai departe de site-urile web nesigure și nu faceți clic pe linkuri nesigure.
- Utilizați software de securitate și programe antivirus bune și asigurați-vă că actualizați software-ul în mod regulat.
- Utilizați un server DNS public securizat.
- Verificați regulat setările DNS pentru manipulare și asigurați-vă că serverele DNS sunt securizate.