Как хакерите използват DNS сървъра за хакване
Хакерите са страшни. Те могат да причинят толкова много щети на вашия компютър. Те имат способността да поставят вируси на вашия компютър, да откраднат информацията ви, да поемат контрола върху вашата система и да изглеждат така, сякаш изтегляте детска порнография, крадете информация от държавни агенции или извършвате всякакви други незаконни дейности, които могат да ви вкарат в затвор или ще ви струва огромни глоби.
Един от най-големите начини, по които могат да стигнат до вас, е да използват вашия DNS сървър. В това ръководство подчертаваме как хакерите използват вашия DNS сървър, за да ви хакнат и какво можете да направите, за да се предпазите от хакери.
Какво е DNS сървър и каква е неговата цел?
Първо, нека разгледаме какво представлява DNS сървърът и каква цел служат. DNS сървърът е компютърен сървър, който има база данни с публични IP адреси и свързаните с тях имена на хостове.
Целта на сървъра е да разреши или преведе тези имена в IP адреси, както е поискано. DNS сървърите работят със специален софтуер и комуникират помежду си чрез специални протоколи. Други имена, които може да видите, които означават същото като DNS сървъра, включват сървър за имена или сървър на система за имена на домейни.
За хората е много по-лесно да запомнят име на домейн като SoftwareKeep.com , отколкото да е низ от числа (IP адрес), но за компютрите е по-лесно да използват числа, защото те не работят добре с имена. Всичко, което правим, е да въведем името на домейна, което искаме, и DNS сървърите трябва да работят, за да разберат къде искаме да отидем с помощта на IP адреси. Това прави DNS сървърът.
Как хакерите използват DNS сървъри за хакване?
Хакерите създават злонамерени програми, които могат да променят настройките на вашия DNS сървър. Например, ако вашият компютър използва DNS сървърите на Google и искате да отидете на уебсайта на вашата банка, въвеждате URL адреса на вашата банка и очаквате да бъдете отведени до официалния уебсайт на вашата банка.
Ако сте изтеглили злонамерен софтуер, който променя настройките на вашия DNS сървър, вашата система вече няма да използва DNS сървърите на Google. Той ще препраща към сървърите на хакера, които ще емулират уебсайта на вашата банка. Уебсайтът ще изглежда точно като уебсайта на вашата банка, но вместо да ви влезе в банковата ви сметка, уебсайтът открадва вашето потребителско име и парола, след като ги въведете. Това дава на хакерите цялата необходима информация, за да получат достъп до банковата ви сметка .
Доста страшно, а? Информацията за вашия DNS сървър може да бъде променена зад гърба ви, без да знаете. След като сте посетили уебсайта на вашата „ фалшива “ банка и сте въвели информацията си, без да получите достъп до акаунта си, може много добре просто да предположите, че уебсайтът не работи правилно и да опитате отново по-късно.
Проблемът тук е, че тогава ще е твърде късно. Хакерите вече са влезли в банковата ви сметка и могат да ви изчистят, преди да разберете, че има проблем.
Тези злонамерени атаки могат да правят и други неща. След като са променили настройките на вашия DNS сървър, те могат да ви отведат до уебсайтове, които са пълни с порно, имат тонове злонамерени реклами върху тях или до фалшив сайт, който ви подвежда да вярвате, че компютърът ви е заразен с вирус.
Може да сте виждали това преди и ако сте, настройките на вашия DNS сървър са променени. Тази измама е причината много хора да плащат за нещо, от което не се нуждаят, защото се страхуват, че компютърът им ще бъде унищожен от вирус или заключен. НИКОГА не вярвайте, че имате вирус, защото изскача уебсайт, който ви казва, че компютърът ви е заразен. Единственият проблем, който имате, е, че настройките на вашия DNS сървър са променени.
Как да се защитите от атаки на настройките на DNS сървъра
Сега, след като ви изнервихме, нека поговорим как можете да се предпазите от тези атаки и да си спестите малко пари и главоболия. Нека си признаем, някой, който получи достъп до банковата ви сметка, може да ви струва спестявания за цял живот.
Може да е опустошително. Най-малкото, това е нахлуване в личното ви пространство. Как можете да се предпазите от това да станете жертва на зловреден софтуер, който отвлича вашия DNS сървър?
Има начини, по които можете да се предпазите от това да станете жертва на промяна на настройките на DNS сървъра.
Първо и най-важно, инсталирайте надеждна антивирусна програма на вашия компютър, която ще наблюдава вашата система за всякакви промени. Има много антивирусни софтуерни програми, способни да направят това. SoftwareKeep носи всички най-големи имена в антивирусния софтуер.
Повечето антивирусни програми са способни да проследяват и спират промените във вашите DNS настройки. Антивирусният софтуер е абсолютната първа линия на защита, за да се предпазите от това да станете жертва на хакери.
Това може да изглежда като лесен ход, но може да ви помогне да се защитите. Обърнете внимание на уебсайтовете, които посещавате. Бъдете наясно как изглеждат и внимавайте за всякакви промени във външния вид на уебсайта.
Ако отидете на уебсайт, който не изглежда точно както си мислите, че трябва, може би има проблем и трябва да бъдете внимателни. Може би цветовете или графиките са малко по-различни от това, което очаквате. Може да забележите голяма разлика в менютата. Уебсайтовете наистина променят начина, по който изглеждат от време на време, но ако сте свикнали със специфичен външен вид и уебсайтът, който посещавате, е почти същият, но не съвсем, може да сте на сървър на хакер.
Освен това, ако получите съобщение „ невалиден сертификат “ в браузъра си, е възможно да сте влезли във фалшив уебсайт. Най-доброто нещо, което можете да направите, ако нещо от това се случи, е да напуснете уебсайта незабавно и да се опитате да се свържете директно с компанията. Освен това, ако в този момент нямате антивирусен софтуер, инсталирайте доверен софтуер и го стартирайте, за да сте сигурни, че няма да се случи нищо лошо. Тези фалшиви уебсайтове са огромна заплаха за вашата сигурност.
Не всички пренасочвания на DNS сървъри са лоши. Някои компании го използват, за да попречат на служителите да посещават порно или хазартни сайтове по време на работа. Пренасочването се извършва, когато се въведе „забранен“ URL. Вместо достъп до „ забранения “ уебсайт, служителят се насочва към блокирана страница или друга страница. Това се нарича OpenDNS.
Трябва ли някога да промените DNS настройките?
Първичен и вторичен DNS сървър се конфигурират на вашия рутер или компютър, когато се свържете с вашия доставчик на интернет услуги. Има два DNS сървъра, така че ако единият не успее, другият се включва, за да разреши въведените от вас имена на хостове.
Въпреки че може никога да не се наложи да промените настройките на вашия DNS сървър, има моменти, в които може да искате да ги промените. Трябва да знаете какво правите, преди да се опитате да промените настройките на DNS сървъра.
Една от причините да промените DNS сървърите е, че някои имат по-бързи времена за достъп от други. Това обикновено се определя от това колко близо сте до тези сървъри. Ако DNS сървърите на вашия интернет доставчик са по-близо до вас от тези на Google, може да откриете, че имената на домейни се разрешават по-бързо с помощта на сървърите по подразбиране от вашия интернет доставчик, отколкото със сървърите на Google.
Ако имате проблеми с връзката, може да имате грешка с DNS сървъра. Ако DNS сървърът не може да намери правилния IP адрес, свързан с въведеното от вас име на хост, уебсайтът не може да бъде локализиран и зареден. Промяната на вашите DNS настройки може да помогне.
Как да намерите информация за настройките на DNS сървъра
Командата “ nslookup ” е това, което използвате, за да направите заявка към вашия DNS сървър на компютри с Windows. Отворете своя „ команден ред “ и въведете URL адрес като SoftwareKeep.com, продължен с nslookup. Ще изглежда така: nslookup SoftwareKeep.com . Ще ви бъде върнат списък с IP адреси. Този списък представлява всички IP адреси, свързани с URL адреса, който сте въвели.
Има 13 важни главни DNS сървъра в Интернет, използвани за съхраняване на пълна база данни с имена на домейни и свързани публични IP адреси. Тези DNS сървъри от най-високо ниво са наречени от A до M за първите 13 букви от азбуката. Десет от сървърите са в САЩ, един е в Лондон, един е в Стокхолм и един е в Япония. Можете да намерите пълен списък на основните DNS сървъри тук .
Оставете SoftwareKeep да ви помогне да се защитите
SoftwareKeep ви пази. Разбираме, че има хакери и искаме да сме сигурни, че имате антивирусния софтуер, от който се нуждаете, за да сте в безопасност онлайн. Антивирусният софтуер е от съществено значение не само за защита от зловреден софтуер, който ви пренасочва към фалшиви уебсайтове, но и от всички неприятни вируси, които проникват в интернет.
Trend Micro, AVG, Kaspersky и Symantec са само част от антивирусните софтуерни продукти, които предлагаме. Нашите цени са най-ниските, които ще намерите навсякъде сред най-големите имена в антивирусния софтуер.