DNS únos je hlavným problémom v prepojenom svete. Každá jedinečná inštancia, ktorú napíšete do adresového riadku na vašej linke pripojenej k internetu, požiada server DNS o získanie skutočnej internetovej adresy (IP). Čím viac adries zadávate, zvyšuje sa množstvo škodlivého softvéru, ktoré vstupuje do vášho DNS, a núti vás používať ovplyvnený server namiesto zdravého. Inými slovami, keď útočník prevezme kontrolu nad počítačom, aby zmenil nastavenia DNS; teraz poukazuje na nepríjemný server DNS a proces sa označuje ako DNS Hijacking.
Nebezpečnosť únosu DNS
1. phishing: Tento útok znamená presmerovanie vašich divákov na web, ktorý je podobný dizajnu a funkčnosti pôvodnej webovej stránky. Toto sa väčšinou používa v prípadoch bankových podvodov a e-mailových hackov.
2. Pharming: Je to druh útoku, pri ktorom je návštevnosť webových stránok presmerovaná na inú webovú stránku, ktorá je zvyčajne falošná a odlišná od pôvodného zdroja. Často to robia hackeri s cieľom generovať výnosy z reklamy a nachádzajú sa na stránkach sociálnych médií, ako sú Facebook a Twitter.
Skontrolujte službu DNS Hijacking
Tu je on-line nástroj, ktorý vám pomôže znížiť vašu snahu o nájdenie zdroja škodlivého softvéru. Kto je môj DNS webová stránka pomáha odhaliť skutočný server, ktorý podal žiadosť vo vašom mene, a informuje vás, či je dôveryhodným zdrojom alebo nie.
1. žiadosť: Proces sa spustí pomocou nástroja vyžadujúceho prístup z vášho servera DNS na server, aby bolo možné zistiť, ktorý DNS server podal vašu žiadosť. Tento krok pomáha "Kto je môj DNS" pri zisťovaní presného zdroja útoku.
2. Vyhľadať: Keď nástroj požiada o prístup a detekciu zdroja vášho servera DNS, musíte kliknúť na tlačidlo Skontrolovať moje DNS. Toto vyzve službu na vyhľadanie protokolov servera DNS pre vašu jedinečnú požiadavku a nájde adresu IP servera, ktorý podal žiadosť vo vašom mene. 3. Skontrolujte a overte: Webová lokalita potom skenuje svoju širokú databázu a zistí, či je tento server DNS uznávaným serverom a či je prítomný v prednastavených výsledkoch podozrivých serverov. Tiež vyhľadávajú reverzný DNS (záznam PTR) a IP adresu registrovaný vlastník s ARIN.
Navštívte whoismydns.com a skontrolujte, či bol váš DNS zabitý.
Súvisiace príspevky, ktoré vás môžu zaujímať:
- F-Secure Router Checker kontroluje únos DNS
- WhiteHat Security Tool monitoruje únos DNS
- DNSChanger obnoví zmeny, ktoré vykonal nečestný DNSChanger.
