Co je to DNS hijacking?

IPSHU ^©

Jste zde

Jaké jsou typy únosů DNS?

Existují čtyři základní typy únosů DNS.

Local DNS Hijacking: Útočník nainstaluje trojský malware do počítače uživatele a změní místní nastavení DNS tak, aby uživatele přesměroval na škodlivý web.
Router DNS Hijacking: Kvůli uniklému heslu routeru nebo chybě ve firmwaru může útočník převzít router a resetovat DNS adresu, což ovlivní všechny uživatele připojené k routeru.
Útok DNS typu Man in the middle (MITM): Útočník zachytí komunikaci mezi uživatelem a serverem DNS a škodlivému webu poskytne různé cílové IP adresy.
Nečestný server DNS: Útočník si uvědomuje únos DNS tím, že napadne server DNS a změní záznamy DNS tak, aby přesměrovaly požadavky DNS na škodlivé stránky.

Jak zjistím, zda byl můj DNS unesen?

1. Zkontrolujte DNS vašeho počítače.

Otevřete Ovládací panely a najděte "Centrum sítí a sdílení".
Kliknutím na „Zobrazit stav sítě a úkoly“ v části „Centrum sítí a sdílení“ zobrazíte aktuálně připojené sítě.
Klikněte na síť, ke které jste připojeni, a zkontrolujte stav aktuální sítě.
Klepnutím na "Vlastnosti" přejděte do okna Vlastnosti WLAN.
Klikněte na "Internet Protocol Version 4 (TCP/IPv4)" a poté klikněte na "Properties" pro konfigurační rozhraní.
Zkontrolujte adresu serveru DNS. Pokud jste jej dříve nenastavili, bude ve výchozím nastavení získáván automaticky; pokud jste jej nastavili, ale zobrazuje se vám neznámá adresa DNS, znamená to, že DNS vašeho počítače byl unesen.

2. Zkontrolujte DNS routeru.

Do adresního řádku prohlížeče zadejte přihlašovací IP routeru, například 192.168.100.1 (přihlašovací IP různých značek routerů se může lišit) a poté zadejte uživatelské jméno a heslo pro přihlášení.
Po přihlášení do administrátorského rozhraní routeru klikněte na „Internet“.
V internetovém rozhraní vidíte DNS adresu routeru. Pokud jste jej dříve nenastavili, bude ve výchozím nastavení získáván automaticky; Pokud jste již dříve nastavili adresu DNS počítače, ale zobrazuje se vám neznámá adresa DNS, znamená to, že DNS vašeho routeru bylo ukradeno.

3. MITM DNS útok a Rogue DNS Server je poměrně složitý, což vyžaduje profesionální techniky, aby je odhalili a řekli.

Co mám dělat, když byl můj DNS unesen?

Pro jednotlivce a provozovatele webových stránek, pokud bohužel narazíte na únos DNS, můžete ručně upravit DNS a použít dobře známé veřejné DNS, jako je Google DNS (8.8.8.8) nebo 114DNS (114.114.114.114).

Kromě toho, pokud web nebyl nasazen pro HTTPS, důrazně se doporučuje nasadit jej co nejdříve. Pokud to podmínky dovolují, můžete také použít cloudovou akceleraci DNS, která může účinně snížit výskyt úprav mezipaměti DNS a minimalizovat riziko ukradení názvu domény.

Jak mohu zabránit ukradení mého DNS?

Obnovte výchozí heslo routeru a použijte složité heslo pro zvýšení zabezpečení routeru.
Aktualizujte firmware routeru, abyste opravili všechny zranitelnosti routeru, aby nedošlo k poškození.
Držte se dál od nedůvěryhodných webových stránek a neklikejte na nebezpečné odkazy.
Používejte dobrý bezpečnostní software a antivirové programy a nezapomeňte svůj software pravidelně aktualizovat.
Použijte zabezpečený veřejný server DNS.
Pravidelně kontrolujte nastavení DNS kvůli neoprávněné manipulaci a ujistěte se, že jsou vaše servery DNS zabezpečené.

Jakmile dojde k únosu DNS, bude mít určitý dopad na jednotlivce a podniky. Dopad na jednotlivce je relativně malý, ale pro podniky a instituce je to velmi vážný problém. To by způsobilo, že by organizace ztratila kontrolu nad názvem domény, a jakmile je útok realizován, uživatelé mohou navštívit falešné stránky. Zejména pro banky, vlády a další instituce pravděpodobně způsobí obrovská rizika, jako je únik citlivých informací a ztráta majetku. Negativní dopad DNS hijackingu je zřejmý. Proto je nutné věnovat pozornost otázkám zabezpečení DNS. Instalace nástroje pro monitorování webových stránek může pomoci vyhnout se únosu DNS.