IPSHU ©
    loading
Jste zde
Domů

Co je DNS hijacking?

Camilla Woo 23. srpna 2022

Když chcete navštívit webovou stránku, ale web nelze otevřít nebo okamžitě po otevření skočí na jiné stránky, je pravděpodobné, že název domény webu byl unesen službou DNS. V dnešní společnosti je fenomén DNS hijacking na Internet je stále běžnější, což vážně ohrožuje bezpečnost lidí na internetu.

Co je to DNS hijacking?

Únos DNS, známý také jako přesměrování názvu domény, je způsob internetových útoků. Útokem na server pro překlad názvů domén nebo zfalšováním serveru pro rozlišení názvů domén pachatel přeloží název domény cílového webu na špatnou IP adresu, takže uživatelé nemají přístup k cílovému webu nebo úmyslně nebo se zlými úmysly vyžaduje, aby uživatelé přistupovali k zadané IP adrese. adresa (webová stránka).

Jaké jsou typy únosů DNS?

Existují čtyři základní typy únosů DNS.

  • Local DNS Hijacking: Útočník nainstaluje trojský malware do počítače uživatele a změní místní nastavení DNS tak, aby uživatele přesměroval na škodlivý web.
  • Router DNS Hijacking: Kvůli uniklému heslu routeru nebo chybě ve firmwaru může útočník převzít router a resetovat DNS adresu, což ovlivní všechny uživatele připojené k routeru.
  • Útok DNS typu Man in the middle (MITM): Útočník zachytí komunikaci mezi uživatelem a serverem DNS a škodlivému webu poskytne různé cílové IP adresy.
  • Nečestný server DNS: Útočník si uvědomuje únos DNS tím, že napadne server DNS a změní záznamy DNS tak, aby přesměrovaly požadavky DNS na škodlivé stránky.

Jaká jsou rizika únosu DNS?

  • Zpomalte rychlost internetu. Pokud je to vážné, může to vést k nemožnosti přístupu k internetu.
  • Zveřejnění osobního soukromí.
  • Phishingové podvody.
  • Riziko platby za online nakupování.

Jak zjistím, zda byl můj DNS unesen?

1. Zkontrolujte DNS vašeho počítače.

  • Otevřete Ovládací panely a najděte "Centrum sítí a sdílení".
  • Kliknutím na „Zobrazit stav sítě a úkoly“ v části „Centrum sítí a sdílení“ zobrazíte aktuálně připojené sítě.
  • Klikněte na síť, ke které jste připojeni, a zkontrolujte stav aktuální sítě.
  • Klepnutím na "Vlastnosti" přejděte do okna Vlastnosti WLAN.
  • Klikněte na "Internet Protocol Version 4 (TCP/IPv4)" a poté klikněte na "Properties" pro konfigurační rozhraní.
  • Zkontrolujte adresu serveru DNS. Pokud jste jej dříve nenastavili, bude ve výchozím nastavení získáván automaticky; pokud jste jej nastavili, ale zobrazuje se vám neznámá adresa DNS, znamená to, že DNS vašeho počítače byl unesen.
computer_dns_hijack

2. Zkontrolujte DNS routeru.

  • Do adresního řádku prohlížeče zadejte přihlašovací IP routeru, například 192.168.100.1 (přihlašovací IP různých značek routerů se může lišit) a poté zadejte uživatelské jméno a heslo pro přihlášení.
  • Po přihlášení do administrátorského rozhraní routeru klikněte na „Internet“.
  • V internetovém rozhraní vidíte DNS adresu routeru. Pokud jste jej dříve nenastavili, bude ve výchozím nastavení získáván automaticky; Pokud jste již dříve nastavili adresu DNS počítače, ale zobrazuje se vám neznámá adresa DNS, znamená to, že DNS vašeho routeru bylo ukradeno.
router_dns_hijack

3. MITM DNS útok a Rogue DNS Server je poměrně složitý, což vyžaduje profesionální techniky, aby je odhalili a řekli.

Co mám dělat, když byl můj DNS unesen?

Pro jednotlivce a provozovatele webových stránek, pokud bohužel narazíte na únos DNS, můžete ručně upravit DNS a použít dobře známé veřejné DNS, jako je Google DNS (8.8.8.8) nebo 114DNS (114.114.114.114).

Kromě toho, pokud web nebyl nasazen pro HTTPS, důrazně se doporučuje nasadit jej co nejdříve. Pokud to podmínky dovolují, můžete také použít cloudovou akceleraci DNS, která může účinně snížit výskyt úprav mezipaměti DNS a minimalizovat riziko ukradení názvu domény.

Jak mohu zabránit ukradení mého DNS?

  • Obnovte výchozí heslo routeru a použijte složité heslo pro zvýšení zabezpečení routeru.
  • Aktualizujte firmware routeru, abyste opravili všechny zranitelnosti routeru, aby nedošlo k poškození.
  • Držte se dál od nedůvěryhodných webových stránek a neklikejte na nebezpečné odkazy.
  • Používejte dobrý bezpečnostní software a antivirové programy a nezapomeňte svůj software pravidelně aktualizovat.
  • Použijte zabezpečený veřejný server DNS.
  • Pravidelně kontrolujte nastavení DNS kvůli neoprávněné manipulaci a ujistěte se, že jsou vaše servery DNS zabezpečené.
Jakmile dojde k únosu DNS, bude mít určitý dopad na jednotlivce a podniky. Dopad na jednotlivce je relativně malý, ale pro podniky a instituce je to velmi vážný problém. To by způsobilo, že by organizace ztratila kontrolu nad názvem domény, a jakmile je útok realizován, uživatelé mohou navštívit falešné stránky. Zejména pro banky, vlády a další instituce pravděpodobně způsobí obrovská rizika, jako je únik citlivých informací a ztráta majetku. Negativní dopad DNS hijackingu je zřejmý. Proto je nutné věnovat pozornost otázkám zabezpečení DNS. Instalace nástroje pro monitorování webových stránek může pomoci vyhnout se únosu DNS.

Co je služba DNS a server DNS?

Co je služba DNS a server DNS?

Proto byla vynalezena doménová jména, která tento problém řeší a hrají důležitou roli v internetové komunikaci.Co je služba DNS?Co je to DNS<

more
Je možné použít smíšené servery DNS?

Je možné použít smíšené servery DNS?

Aby se zabránilo napadení DNS a ovlivnění záznamů rozlišení, jsou lidé obecně zvyklí nastavovat více DNS a koordinovat je k posílení z

more
Co je reverzní DNS adresy IP?

Co je reverzní DNS adresy IP?

Co je reverzní DNS adresy IP?

more
Jaké jsou typy DNS záznamů?

Jaké jsou typy DNS záznamů?

Tato korespondence mezi názvy domén a IP adresami na základě DNS se nazývá „záznamy DNS“. Nejběžnější typy

more

📚 Komentář

Nejlepší hledaná klíčová slova

Značky routerů

Výchozí IP adresy

IP nástroje

Články

seznam komentářů

Jazyky