Co je to DNS hijacking?

Existují čtyři základní typy únosů DNS.

• Local DNS Hijacking: Útočník nainstaluje trojský malware do počítače uživatele a změní místní nastavení DNS tak, aby uživatele přesměroval na škodlivý web.
• Router DNS Hijacking: Kvůli uniklému heslu routeru nebo chybě ve firmwaru může útočník převzít router a resetovat DNS adresu, což ovlivní všechny uživatele připojené k routeru.
• Útok DNS typu Man in the middle (MITM): Útočník zachytí komunikaci mezi uživatelem a serverem DNS a škodlivému webu poskytne různé cílové IP adresy.
• Nečestný server DNS: Útočník si uvědomuje únos DNS tím, že napadne server DNS a změní záznamy DNS tak, aby přesměrovaly požadavky DNS na škodlivé stránky.

• Zpomalte rychlost internetu. Pokud je to vážné, může to vést k nemožnosti přístupu k internetu.
• Zveřejnění osobního soukromí.
• Phishingové podvody.
• Riziko platby za online nakupování.

1. Zkontrolujte DNS vašeho počítače.

• Otevřete Ovládací panely a najděte "Centrum sítí a sdílení".
• Kliknutím na „Zobrazit stav sítě a úkoly“ v části „Centrum sítí a sdílení“ zobrazíte aktuálně připojené sítě.
• Klikněte na síť, ke které jste připojeni, a zkontrolujte stav aktuální sítě.
• Klepnutím na "Vlastnosti" přejděte do okna Vlastnosti WLAN.
• Klikněte na "Internet Protocol Version 4 (TCP/IPv4)" a poté klikněte na "Properties" pro konfigurační rozhraní.
• Zkontrolujte adresu serveru DNS. Pokud jste jej dříve nenastavili, bude ve výchozím nastavení získáván automaticky; pokud jste jej nastavili, ale zobrazuje se vám neznámá adresa DNS, znamená to, že DNS vašeho počítače byl unesen.

2. Zkontrolujte DNS routeru.

• Do adresního řádku prohlížeče zadejte přihlašovací IP routeru, například 192.168.100.1 (přihlašovací IP různých značek routerů se může lišit) a poté zadejte uživatelské jméno a heslo pro přihlášení.
• Po přihlášení do administrátorského rozhraní routeru klikněte na „Internet“.
• V internetovém rozhraní vidíte DNS adresu routeru. Pokud jste jej dříve nenastavili, bude ve výchozím nastavení získáván automaticky; Pokud jste již dříve nastavili adresu DNS počítače, ale zobrazuje se vám neznámá adresa DNS, znamená to, že DNS vašeho routeru bylo ukradeno.

3. MITM DNS útok a Rogue DNS Server je poměrně složitý, což vyžaduje profesionální techniky, aby je odhalili a řekli.

Pro jednotlivce a provozovatele webových stránek, pokud bohužel narazíte na únos DNS, můžete ručně upravit DNS a použít dobře známé veřejné DNS, jako je Google DNS (8.8.8.8) nebo 114DNS (114.114.114.114).

Kromě toho, pokud web nebyl nasazen pro HTTPS, důrazně se doporučuje nasadit jej co nejdříve. Pokud to podmínky dovolují, můžete také použít cloudovou akceleraci DNS, která může účinně snížit výskyt úprav mezipaměti DNS a minimalizovat riziko ukradení názvu domény.

• Obnovte výchozí heslo routeru a použijte složité heslo pro zvýšení zabezpečení routeru.
• Aktualizujte firmware routeru, abyste opravili všechny zranitelnosti routeru, aby nedošlo k poškození.
• Držte se dál od nedůvěryhodných webových stránek a neklikejte na nebezpečné odkazy.
• Používejte dobrý bezpečnostní software a antivirové programy a nezapomeňte svůj software pravidelně aktualizovat.
• Použijte zabezpečený veřejný server DNS.
• Pravidelně kontrolujte nastavení DNS kvůli neoprávněné manipulaci a ujistěte se, že jsou vaše servery DNS zabezpečené.