Ce este deturnarea DNS?

Există patru tipuri de bază de deturnări DNS.

• Deturnarea DNS locală: atacatorul instalează malware troian pe computerul utilizatorului și modifică setările DNS locale pentru a redirecționa utilizatorul către site-ul rău intenționat.
• Deturnarea DNS al routerului: Din cauza unei scurgeri de parolă a routerului sau a unei erori în firmware, atacatorul poate prelua ruterul și poate reseta adresa DNS, ceea ce va afecta toți utilizatorii conectați la router.
• Atacul DNS Man in the middle (MITM): atacatorul interceptează comunicarea dintre utilizator și serverul DNS și oferă diferite adrese IP țintă site-ului rău intenționat.
• Server DNS nepoliticos: atacatorul realizează deturnarea DNS prin invadarea serverului DNS și modificarea înregistrărilor DNS pentru a redirecționa cererile DNS către site-uri rău intenționate.

• Încetiniți viteza internetului. Dacă este grav, poate duce la incapacitatea de a accesa Internetul.
• Dezvăluirea confidențialității personale.
• Escrocherii prin phishing.
• Risc de plată pentru cumpărături online.

1. Verificați DNS-ul computerului dvs.

• Deschideți Panoul de control și găsiți „Centrul de rețea și partajare”.
• Faceți clic pe „Vedeți starea rețelei și sarcinile” sub „Centrul de rețea și partajare” pentru a vedea rețelele conectate în prezent.
• Faceți clic pe rețeaua la care sunteți conectat și verificați starea rețelei curente.
• Faceți clic pe „Proprietăți” pentru a accesa fereastra Proprietăți WLAN.
• Faceți clic pe „Internet Protocol Version 4 (TCP/IPv4)”, apoi faceți clic pe „Properties” în interfața de configurare.
• Verificați adresa serverului DNS. Dacă nu l-ați setat înainte, acesta va fi obținut automat în mod implicit; dacă l-ați setat, dar afișați o adresă DNS necunoscută, înseamnă că DNS-ul computerului dvs. a fost deturnat.

2. Verificați DNS-ul routerului.

• Introduceți IP-ul de conectare al routerului în bara de adrese a browserului, cum ar fi 192.168.100.1 (IP-ul de conectare a diferitelor mărci de routere poate fi diferit), apoi introduceți numele de utilizator și parola pentru a vă conecta.
• După ce v-ați conectat la interfața de administrare a routerului, faceți clic pe „Internet”.
• În interfața de internet, puteți vedea adresa DNS a routerului. Dacă nu l-ați setat înainte, acesta va fi obținut automat în mod implicit; dacă ați setat adresa DNS a computerului înainte, dar ați afișat o adresă DNS necunoscută, înseamnă că DNS-ul routerului dvs. a fost deturnat.

3. Atacul MITM DNS și Rogue DNS Server este relativ complex, ceea ce necesită tehnicieni profesioniști să detecteze și să spună.

Pentru persoane fizice și operatorii de site-uri web, dacă întâmpinați deturnarea DNS, din păcate, puteți modifica manual DNS-ul și puteți utiliza DNS public bine-cunoscut, cum ar fi Google DNS (8.8.8.8) sau 114DNS (114.114.114.114).

În plus, dacă site-ul web nu a fost implementat pentru HTTPS, se recomandă insistent să îl implementați cât mai curând posibil. Dacă condiția o permite, puteți utiliza și accelerarea în cloud DNS, care poate reduce în mod eficient apariția modificării cache-ului DNS și poate minimiza riscul deturnării numelor de domeniu.

• Resetați parola implicită a routerului și utilizați o parolă complexă pentru a crește securitatea routerului.
• Actualizați firmware-ul routerului pentru a remedia toate vulnerabilitățile din router pentru a evita daune.
• Stai departe de site-urile web nesigure și nu faceți clic pe linkuri nesigure.
• Utilizați software de securitate și programe antivirus bune și asigurați-vă că actualizați software-ul în mod regulat.
• Utilizați un server DNS public securizat.
• Verificați regulat setările DNS pentru manipulare și asigurați-vă că serverele DNS sunt securizate.