Ви є тут
Що таке викрадення DNS?
Що таке викрадення DNS?
Які існують типи викрадення DNS?
Існує чотири основних типи викрадення DNS.
- Викрадення локального DNS: зловмисник встановлює шкідливе троянське програмне забезпечення на комп’ютер користувача та змінює налаштування локального DNS, щоб перенаправляти користувача на шкідливий сайт.
- Викрадення DNS маршрутизатора: через витік пароля маршрутизатора або помилку в мікропрограмі зловмисник може захопити маршрутизатор і скинути адресу DNS, що вплине на всіх користувачів, підключених до маршрутизатора.
- DNS-атака «Людина посередині» (MITM): зловмисник перехоплює зв’язок між користувачем і сервером DNS і надає різні цільові IP-адреси шкідливому сайту.
- Підроблений DNS-сервер: зловмисник реалізує викрадення DNS, проникаючи на DNS-сервер і змінюючи записи DNS для перенаправлення запитів DNS на шкідливі сайти.
Які ризики викрадення DNS?
- Зменшити швидкість Інтернету. Якщо це серйозно, це може призвести до неможливості доступу до Інтернету.
- Розкриття особистої конфіденційності.
- Фішингові шахрайства.
- Ризик оплати онлайн-покупок.
Як я можу дізнатися, чи зламано мій DNS?
1. Перевірте DNS свого комп’ютера.
- Відкрийте Панель керування та знайдіть «Центр управління мережами та загальним доступом».
- Натисніть «Переглянути стан мережі та завдання» в розділі «Центр мереж і спільного доступу», щоб переглянути підключені мережі.
- Натисніть мережу, до якої ви підключені, і перевірте стан поточної мережі.
- Натисніть «Властивості», щоб перейти до вікна властивостей WLAN.
- Натисніть «Інтернет-протокол версії 4 (TCP/IPv4)», а потім натисніть «Властивості», щоб відкрити інтерфейс налаштування.
- Перевірте адресу DNS-сервера. Якщо ви не встановили його раніше, він буде отриманий автоматично за замовчуванням; якщо ви встановили його, але відображається незнайома адреса DNS, це означає, що DNS вашого комп’ютера було зламано.
2. Перевірте DNS свого маршрутизатора.
- Введіть IP-адресу маршрутизатора для входу в адресний рядок браузера, наприклад 192.168.100.1 (IP-адреса для входу на маршрутизаторах різних марок може відрізнятися), а потім введіть ім’я користувача та пароль для входу.
- Після входу в інтерфейс адміністратора маршрутизатора натисніть «Інтернет».
- В інтернет-інтерфейсі ви можете побачити DNS-адресу роутера. Якщо ви не встановили його раніше, він буде отриманий автоматично за замовчуванням; якщо ви встановили адресу DNS комп’ютера раніше, але відображається незнайома адреса DNS, це означає, що DNS вашого маршрутизатора було зламано.
3. DNS-атака MITM і шахрайський DNS-сервер є відносно складними, тому для їх виявлення та сповіщення потрібні професійні технічні спеціалісти.
Що робити, якщо мій DNS було зламано?
Для окремих осіб і операторів веб-сайтів, на жаль, якщо ви зіткнетеся з викраденням DNS, ви можете вручну змінити DNS і використовувати загальновідомий загальнодоступний DNS, наприклад Google DNS (8.8.8.8) або 114DNS (114.114.114.114).
Крім того, якщо веб-сайт не було розгорнуто для HTTPS, наполегливо рекомендується розгорнути його якомога швидше. Якщо умови дозволяють, ви також можете використовувати хмарне прискорення DNS, яке може ефективно зменшити кількість модифікацій DNS-кешу та мінімізувати ризик викрадення доменного імені.
Як я можу запобігти викраденню мого DNS?
- Скиньте стандартний пароль маршрутизатора та використовуйте складний пароль для підвищення безпеки маршрутизатора.
- Оновіть мікропрограму маршрутизатора, щоб усунути всі вразливості маршрутизатора, щоб уникнути шкоди.
- Тримайтеся подалі від ненадійних веб-сайтів і не натискайте на небезпечні посилання.
- Використовуйте якісне програмне забезпечення безпеки та антивірусні програми, а також регулярно оновлюйте програмне забезпечення.
- Використовуйте безпечний публічний DNS-сервер.
- Регулярно перевіряйте свої налаштування DNS на предмет підробки та переконайтеся, що ваші DNS-сервери захищені.