Ruteren din, PCen og til og med ISP-serverne dine kan bli subvert av DNS-cache-forgiftning (eller forfalskning). Slik unngår du det.

Hva er DNS-cache forgiftning? Hvordan DNS-forfalskning kan kapre deg

Annonse Etter hvert som publikum blir smartere om farer på nettet, har forfattere av skadelig programvare økt sin innsats for å lure folk til å overlate dataene sine. Domain Name System (DNS) cache forgiftning, også kjent som DNS-forfalskning, er et av de lureste måtene å kapre en brukers søkeopplevelse for å sende dem til et ondsinnet nettsted. La oss

Annonse

Etter hvert som publikum blir smartere om farer på nettet, har forfattere av skadelig programvare økt sin innsats for å lure folk til å overlate dataene sine. Domain Name System (DNS) cache forgiftning, også kjent som DNS-forfalskning, er et av de lureste måtene å kapre en brukers søkeopplevelse for å sende dem til et ondsinnet nettsted.

La oss se på hvordan DNS-cache-forgiftning fungerer, og hvordan du kan unngå det.

Hva er en DNS-hurtigbuffer?

Slik fungerer URL-er og IP-adresser

For å starte, la oss se på selve DNS-cachen. Når du vil besøke et nettsted, oppgir du vanligvis URL-en. Hvis du ville sjekke bankkontoen din online, skriver du inn URL-adressen www.mybanksaddress.com i nettleseren din.

Problemet er at datamaskinen din ikke "snakker" i nettadresser. Den vet imidlertid om IP-adresser; dette er strengene med tall som fungerer som "hjemmeadressen" til en enhet på internett. Vi bruker nettadresser fordi det er mye lettere for oss å huske navnet på et nettsted enn IP-adressen.

Slik fungerer en DNS-server

For å finne ut hvor du vil, må datamaskinen oversette URL-en til en IP-adresse som den kan bruke. For å gjøre dette, overfører den URLen din til det som kalles en DNS-server.

DNS-serveren fungerer som en gigantisk telefonbok for nettsteder. Når datamaskinen din sender DNS-serveren URL-en, ser den opp i databasen og finner den tilsvarende IP-adressen. Den lar datamaskinen din vite hva IP-adressen er.

Datamaskinen din vet nå hvilken IP-adresse som er tilknyttet www.mybanksaddress.com og kan besøke nettstedet.

Slik fungerer en DNS-hurtigbuffer

Fordi IP-adresser ikke endrer så mye (om noen gang), bestemmer datamaskinen din for å lagre denne kunnskapen til senere. Den noterer IP-adressen til URL-adressen www.mybanksaddress.com i en DNS-cache.

Når du nå får tilgang til banken din i fremtiden, trenger datamaskinen ikke å bruke DNS-serveren. Den ser gjennom cachen og finner IP-adressen den mottok sist. På en måte fungerer DNS-cachen som en miniatyr telefonbok for alle nettstedene du tidligere har besøkt.

Hvordan “Gift” noen DNS-cache?

Nå vet vi hva en DNS-cache er, la oss se på hvordan hackere kan "forgifte" en.

Hvordan hackere planter giften

Når en datamaskin bruker en DNS-cache, merker den ikke om IP-adressen har endret seg siden sist den ble brukt. På en måte er DNS-cachen datamaskinens minne; Hvis verdiene i hurtigbufferen er finjustert, vil datamaskinen fungere som om det alltid har vært slik.

La oss si at en ondsinnet agent bestemmer seg for å angripe brukere av www.mybanksaddress.com . For å gjøre dette oppretter de en falsk nettside som ser identisk med den ekte. De lager en falsk innloggingsskjerm for å høste detaljene til folk som bruker dette falske nettstedet.

Hvordan giften fungerer

Med nettstedet online angriper de deretter DNS-cachen til brukere. De kan gjøre dette via malware, eller ved å få tilgang til noens PC. Uansett er deres mål å få tilgang til DNS-cachen og finne hvor www.mybanksaddress.com er lagret. Når du er inne, bytter de ut den virkelige IP-adressen til banken med adressen til det falske nettstedet de opprettet.

La oss si at hurtigbufferen din ble angrepet, og IP-adressen til bankadressen din ble byttet ut. Når du skriver inn bankens URL, ser datamaskinen din opp i hurtigbufferen. Den finner den ondsinnede IP-adressen hackeren plantet, og omdirigerer nettleseren din til det falske nettstedet.

Hvis det gjøres glatt nok, vil du ikke en gang legge merke til at du har kommet til et falsk nettsted. Du skriver deretter inn påloggingsdetaljene på det falske nettstedet og går på akkord med kontoen din.

Er det sårbart for DNS-servere?

Med tanke på at datamaskiner snakker med en DNS-server for å få en adresse, er det mulig for en hacker å forgifte en server i stedet? Dessverre er svaret ja - og konsekvensene kan være skadelige!

DNS-servere fungerer på samme måte som datamaskinen din. Hvis den får en forespørsel om en IP-adresse, og den ikke vet hvor den skal henvise brukeren, vil den be en annen DNS-server om svaret. Disse serverne bruker sine egne hurtigbuffere for å lagre informasjon.

Hvis en hacker klarer å få tilgang til en DNS-server, kan de endre databasen for å omdirigere brukere hvor de vil. Nå vil hver datamaskin som får tilgang til DNS-serveren for å få en IP-adresse få et forgiftet resultat.

Enda verre er at servere som ikke har IP-adresse for et bestemt nettsted, vil be den forgiftede serveren om svaret. De får da et forgiftet svar som et resultat! Dette fører til en stygg infeksjonskjede rundt DNS-servere når de viderefører denne falske informasjonen.

Hvordan unngå DNS-forgiftning

Så skummelt som DNS-forfalskning høres ut, det er måter å takle det på. La oss se på noen måter du kan være årvåken når du surfer på internett.

1. Hold Antivirus aktivt og oppdatert

Et godt antivirusprogram bør hindre et DNS-cache-forgiftningsforsøk. Internett er alltid fullt av risikoer, så det er viktig å ha noe for å beskytte deg selv! Last ned og installer et kritikerrost antivirus for å holde deg trygg.

Hvis du trenger litt hjelp, har vi dekket de beste tilgjengelige antivirusene. De 10 beste gratis antivirusprogramvarene De 10 beste gratis antivirusprogramvarene Uansett hvilken datamaskin du bruker, trenger du antivirusbeskyttelse. Her er de beste gratis antivirusverktøyene du kan bruke. Les mer slik at du kan holde deg beskyttet uten å bryte banken.

2. Ikke last ned mistenkelige filer

For å beskytte din egen DNS-cache, vær trygg når du surfer på internett. Ikke klikk på mistenkelige filer, lenker eller bannerannonser. Dette kan være angrepsvektorer for skadelig programvare som vil endre DNS-cachen din.

3. Bruk en respektert ISP- eller DNS-server

Å beskytte deg selv er et godt skritt, men hva med infiserte DNS-servere?

En god DNS-server vil aldri stole på det første den mottar fra en annen server. Den vil behandle alle opplysninger med mistanke og vil ikke godta den med mindre den vet at den ikke er forgiftet. Ved å bruke disse serverne kan du være sikker på at resultatene datamaskinen din alltid vil være legitime.

Vanligvis bruker datamaskinen din en DNS-server levert av Internett-leverandøren. Som sådan er det lurt å bruke en anerkjent Internett-leverandør som utfører god sikkerhetspraksis.

Hvis du vil, kan du bruke en annen DNS-server enn den ISP-en din gir deg. Dette lar deg velge en anerkjent tjeneste med vissheten om at forbindelsen din er sikker mot forgiftning. Du kan lese om hvordan du gjør dette i vår guide til å bytte mellom flere DNS-servere i Windows Hvordan enkelt bytte mellom flere DNS-servere i Windows Hvordan enkelt bytte mellom flere DNS-servere i Windows Det er nyttig å endre DNS-innstillingene dine, men gjør det i Windows er litt klumpete. Her er et verktøy som gjør det mye enklere. Les mer .

4. Spyl DNS-hurtigbufferen din

Hvis du mistenker at DNS-cachen din er forgiftet, skyll den ut! Dette renser paletten for ødelagte oppføringer og starter deg på nytt. Bare sørg for at du bruker en respektert DNS-server når du fyller på cachen igjen, eller at du kan ende med å forgifte deg selv igjen!

Hvordan du tømmer DNS-cachen, avhenger av operativsystemet du bruker. Hvis du bruker Windows, kan du lære hvordan å spyle DNS-cachen i vår guide til kommandoene hver Windows-bruker skal vite 15 Windows Command Prompt (CMD) Kommandoer Du må vite 15 Windows Command Prompt (CMD) Kommandoer du må kjenne til ledetekst er fremdeles et kraftig Windows-verktøy. Her er de mest nyttige CMD-kommandoene alle Windows-brukere trenger å vite. Les mer .

5. Dobbeltkontroller alle nettsteder du besøker

Når du ankommer et nettsted, kan du dobbeltsjekke for å sikre at du ikke er falsk. Dessverre kan nettadressen til nettstedet fremdeles vise det du skrev inn, siden datamaskinen din mener at dette er den virkelige IP-adressen til nettstedet du vil ha tilgang til.

Hvis du merker at det ikke er noen HTTPS-kryptering, eller hvis noe ser mistenkelig ut, er det en god sjanse for at du er på feil side! Ikke skriv inn noen påloggingsdetaljer, gå ut av nettstedet, og utfør en virussøk og DNS-hurtigbuffer skylles umiddelbart.

6. Start ruteren på nytt for å tømme DNS-hurtigbufferen

Rutere kan også føre en egen DNS-cache. Dette er like utsatt for DNS-forgiftning som en PC eller DNS-server. For å sørge for at du er trygg, gi ruteren en hard kraftsyklus. Dette skal skylle ut DNS-cachen og løse problemet.

Beskytte deg mot DNS-angrep

DNS-servere er nyttige verktøy for å få fart på nettopplevelsen din, men de kan også gjøre alvorlig skade hvis de blir kompromittert. Heldigvis er det mye du kan gjøre for å sikre at du aldri blir offer for et DNS-cache-forgiftningsangrep.

Hvis du er på jakt etter en sikker DNS-server, hvorfor ikke prøve listen vår over de beste DNS-serverne garantert å holde deg trygg. 5 DNS-servere garantert å forbedre din online sikkerhet. 5 DNS-servere garantert å forbedre din online sikkerhet. Endre DNS-leverandøren kan forbedre datamaskinens forsvar mot trusler på nettet dramatisk - men hvilken bør du velge? Vi viser deg fem DNS-leverandører du kan bytte til i dag. Les mer ?

Utforsk mer om: DNS Spoofing, Online Security.