DNS là điều quan trọng trong việc giải quyết các URL bạn nhập vào thanh địa chỉ của trình duyệt. Rất nhiều công việc đi vào Độ phân giải tên miền. Đây là một loại hoạt động đệ quy giúp trình duyệt của bạn nhận được địa chỉ IP của trang web mà bạn đang cố gắng liên hệ. Nếu quan tâm, bạn có thể đọc thêm về tra cứu DNS và máy chủ.
Thuật ngữ Bộ nhớ cache DNS đề cập đến bộ nhớ cache cục bộ có chứa địa chỉ IP được phân giải của các trang web mà bạn thường xuyên truy cập. Ý tưởng của DNS Cache là để tiết kiệm thời gian mà nếu không sẽ được chi cho việc liên lạc với các máy chủ DNS sẽ bắt đầu một tập hợp các hoạt động đệ quy để tìm ra địa chỉ IP thực tế của URL mà bạn cần truy cập. Nhưng bộ nhớ cache này có thể bị đầu độc bởi bọn tội phạm mạng đơn giản bằng cách thay đổi các mục trong bộ đệm DNS của bạn thành địa chỉ IP giả cho các trang web bạn sử dụng.
DNS Hijacking là gì
Như tên cho thấy, DNS Hijacking hoặc Redirection là một phương pháp được sử dụng bởi tội phạm mạng để chiếm đoạt nỗ lực của trình duyệt để giải quyết địa chỉ IP của trang web bạn muốn tải. Để dễ sử dụng, các URL chúng tôi sử dụng có định dạng văn bản. Đối với mỗi URL, có một địa chỉ IP và một tập hợp các hoạt động sẽ chuyển đổi URL văn bản thành một địa chỉ IP bằng số. Vì có nhiều hoạt động liên quan đến việc giải quyết địa chỉ IP, tội phạm mạng có thể tận dụng sự chậm trễ và gửi đến máy tính của bạn, một địa chỉ IP giả mạo thuộc về họ.
Nhất phương pháp phổ biến cho DNS Hijacking là cài đặt phần mềm độc hại trên máy tính thay đổi DNS để bất cứ khi nào trình duyệt của bạn cố gắng giải quyết URL, trình duyệt sẽ liên lạc với một trong các máy chủ DNS giả thay vì máy chủ DNS thực được ICANN sử dụng (quyền của Internet chịu trách nhiệm đăng ký tên miền, quản lý chúng, cung cấp địa chỉ IP, duy trì địa chỉ liên hệ và hơn thế nữa). Các máy chủ DNS trực tiếp mà các liên hệ trên máy tính của bạn là các máy chủ DNS đang được Nhà cung cấp dịch vụ Internet vận hành - trừ khi bạn đã thay đổi chúng thành một thứ khác. Khi kết nối internet được mua, các máy chủ DNS đang sử dụng là của ISP - được ICANN công nhận.
Phần mềm độc hại trên máy tính của bạn thay đổi DNS mặc định mà máy tính của bạn tin cậy để trỏ đến một số địa chỉ IP khác. Bằng cách đó, khi trình duyệt của bạn cố gắng giải quyết địa chỉ IP, máy tính của bạn sẽ liên hệ với một máy chủ DNS giả mạo cung cấp cho bạn địa chỉ IP sai. Điều này dẫn đến việc trình duyệt của bạn tải một trang web độc hại có thể làm hỏng máy tính của bạn hoặc ăn cắp thông tin đăng nhập của bạn, v.v.
Nắm bắt DNS và DNS Cache ngộ độc
Mặc dù cả hai xảy ra ở cấp địa phương, nguồn gốc của chúng là từ các máy chủ DNS giả. Trong khi Tấn công DNS bao gồm phần mềm độc hại, các Lỗi DNS Cache liên quan đến việc ghi đè bộ nhớ cache DNS cục bộ của bạn với các giá trị giả mạo chuyển hướng trình duyệt của bạn đến các trang web độc hại. DNS Cache Poisoning hoặc Spoofing bao gồm các kỹ thuật như bắn phá địa chỉ IP giả mà máy tính của bạn chọn trong khi máy chủ DNS chính hãng vẫn đang bận giải quyết URL. Đó là, trong thời gian mà các máy chủ DNS chính hãng thực hiện để giải quyết một URL, các tội phạm mạng gửi rất nhiều câu trả lời tương đương với địa chỉ IP giả mạo.
Ví dụ: bạn nhập thewindowsclub.com trong trình duyệt của bạn. Vào thời điểm máy chủ DNS chính hãng tra cứu địa chỉ, máy tính của bạn nhận được nhiều hơn một độ phân giải mà trang web ở địa chỉ IP XYZ. Điều này sẽ làm cho máy tính của bạn tin rằng trang web đang ở XYZ mặc dù máy chủ DNS chính hãng gửi địa chỉ IP chính hãng vì các máy chủ DNS của bọn tội phạm mạng đã gửi nhiều câu trả lời chứa IP giả cho thewindowsclub.com.
Sự khác biệt về thời gian này được sử dụng hiệu quả bởi bọn tội phạm mạng có nhiều máy chủ DNS giả mạo để máy tính của bạn ghi lại các địa chỉ IP sai và độc hại vào bộ nhớ cache. Vì vậy, một trong mười độ phân giải DNS giả được gửi bởi các máy chủ DNS của cybercriminals được ưu tiên hơn một độ phân giải DNS chính hãng được gửi bởi các máy chủ DNS chính hãng. Các phương pháp khác của DNS Cache Ngộ độc và ngăn ngừa được liệt kê trong liên kết được cung cấp ở trên.
Mặc dù DNS Cache Poisoning và DNS Hijacking được sử dụng thay thế cho nhau, có một sự khác biệt nhỏ giữa chúng. Phương pháp DNS Cache Poisoning không liên quan đến việc tiêm phần mềm độc hại vào hệ thống máy tính của bạn, nhưng dựa trên các phương pháp khác nhau như giải thích ở trên, nơi máy chủ DNS giả gửi độ phân giải URL nhanh hơn máy chủ DNS chính hãng. Khi bộ nhớ cache bị nhiễm độc, khi bạn sử dụng trang web bị nhiễm, máy tính của bạn bị xâm phạm. Trong trường hợp tấn công DNS, bạn đã bị nhiễm. Phần mềm độc hại thay đổi nhà cung cấp dịch vụ DNS mặc định của bạn thành một cái gì đó mà các tội phạm mạng muốn. Và từ đó, họ kiểm soát độ phân giải URL của bạn (tra cứu DNS), và sau đó họ tiếp tục nhiễm độc bộ nhớ cache DNS của bạn.
Cách ngăn chặn tấn công DNS
Chúng tôi đã thảo luận cách ngăn chặn sự nhiễm độc DNS. Để ngăn chặn hoặc ngăn chặn tấn công DNS, bạn nên sử dụng một phần mềm bảo mật tốt giúp giữ phần mềm độc hại như thay đổi DNS. Sử dụng tường lửa tốt. Mặc dù tường lửa dựa trên phần cứng là tốt nhất, nếu bạn không có nó, bạn có thể bật tường lửa bộ định tuyến của mình ít nhất.
Nếu bạn nghĩ rằng bạn đã bị nhiễm, tốt nhất là xóa nội dung của tệp HOSTS và đặt lại Tệp Máy chủ lưu trữ. Sau khi thực hiện việc này, hãy tiếp tục và sử dụng một phần mềm chống malware giúp bạn loại bỏ các Thay đổi DNS.
Kiểm tra xem có thay đổi DNS nào đã thay đổi DNS của bạn hay không. Nếu có, bạn nên thay đổi cài đặt DNS của mình. Bạn có thể kiểm tra nó tự động. Ngoài ra, bạn có thể kiểm tra DNS theo cách thủ công. Bắt đầu bằng cách kiểm tra DNS được đề cập trong Router và sau đó trong các máy tính cá nhân trên mạng của bạn.Tôi khuyên bạn nên xóa bộ đệm ẩn DNS của Windows và thay đổi DNS bộ định tuyến của mình thành một số DNS khác như Comodo DNS, DNS mở, Google Public DNS, Yandex Secure DNS, DNS của Thiên thần, vv. máy vi tính.
Có những công cụ mà bạn có thể quan tâm: Trình kiểm tra bộ định tuyến F-Secure sẽ kiểm tra việc tấn công DNS, công cụ trực tuyến này kiểm tra các tấn công DNS và Công cụ bảo mật WhiteHat giám sát các tấn công DNS.
Hãy đọc ngay bây giờ: Domain Hijacking là gì và cách khôi phục miền bị tấn công.
