Що таке викрадення DNS?

Існує чотири основних типи викрадення DNS.

• Викрадення локального DNS: зловмисник встановлює шкідливе троянське програмне забезпечення на комп’ютер користувача та змінює налаштування локального DNS, щоб перенаправляти користувача на шкідливий сайт.
• Викрадення DNS маршрутизатора: через витік пароля маршрутизатора або помилку в мікропрограмі зловмисник може захопити маршрутизатор і скинути адресу DNS, що вплине на всіх користувачів, підключених до маршрутизатора.
• DNS-атака «Людина посередині» (MITM): зловмисник перехоплює зв’язок між користувачем і сервером DNS і надає різні цільові IP-адреси шкідливому сайту.
• Підроблений DNS-сервер: зловмисник реалізує викрадення DNS, проникаючи на DNS-сервер і змінюючи записи DNS для перенаправлення запитів DNS на шкідливі сайти.

• Зменшити швидкість Інтернету. Якщо це серйозно, це може призвести до неможливості доступу до Інтернету.
• Розкриття особистої конфіденційності.
• Фішингові шахрайства.
• Ризик оплати онлайн-покупок.

1. Перевірте DNS свого комп’ютера.

• Відкрийте Панель керування та знайдіть «Центр управління мережами та загальним доступом».
• Натисніть «Переглянути стан мережі та завдання» в розділі «Центр мереж і спільного доступу», щоб переглянути підключені мережі.
• Натисніть мережу, до якої ви підключені, і перевірте стан поточної мережі.
• Натисніть «Властивості», щоб перейти до вікна властивостей WLAN.
• Натисніть «Інтернет-протокол версії 4 (TCP/IPv4)», а потім натисніть «Властивості», щоб відкрити інтерфейс налаштування.
• Перевірте адресу DNS-сервера. Якщо ви не встановили його раніше, він буде отриманий автоматично за замовчуванням; якщо ви встановили його, але відображається незнайома адреса DNS, це означає, що DNS вашого комп’ютера було зламано.

2. Перевірте DNS свого маршрутизатора.

• Введіть IP-адресу маршрутизатора для входу в адресний рядок браузера, наприклад 192.168.100.1 (IP-адреса для входу на маршрутизаторах різних марок може відрізнятися), а потім введіть ім’я користувача та пароль для входу.
• Після входу в інтерфейс адміністратора маршрутизатора натисніть «Інтернет».
• В інтернет-інтерфейсі ви можете побачити DNS-адресу роутера. Якщо ви не встановили його раніше, він буде отриманий автоматично за замовчуванням; якщо ви встановили адресу DNS комп’ютера раніше, але відображається незнайома адреса DNS, це означає, що DNS вашого маршрутизатора було зламано.

3. DNS-атака MITM і шахрайський DNS-сервер є відносно складними, тому для їх виявлення та сповіщення потрібні професійні технічні спеціалісти.

Для окремих осіб і операторів веб-сайтів, на жаль, якщо ви зіткнетеся з викраденням DNS, ви можете вручну змінити DNS і використовувати загальновідомий загальнодоступний DNS, наприклад Google DNS (8.8.8.8) або 114DNS (114.114.114.114).

Крім того, якщо веб-сайт не було розгорнуто для HTTPS, наполегливо рекомендується розгорнути його якомога швидше. Якщо умови дозволяють, ви також можете використовувати хмарне прискорення DNS, яке може ефективно зменшити кількість модифікацій DNS-кешу та мінімізувати ризик викрадення доменного імені.

• Скиньте стандартний пароль маршрутизатора та використовуйте складний пароль для підвищення безпеки маршрутизатора.
• Оновіть мікропрограму маршрутизатора, щоб усунути всі вразливості маршрутизатора, щоб уникнути шкоди.
• Тримайтеся подалі від ненадійних веб-сайтів і не натискайте на небезпечні посилання.
• Використовуйте якісне програмне забезпечення безпеки та антивірусні програми, а також регулярно оновлюйте програмне забезпечення.
• Використовуйте безпечний публічний DNS-сервер.
• Регулярно перевіряйте свої налаштування DNS на предмет підробки та переконайтеся, що ваші DNS-сервери захищені.