Mi az a DNS-eltérítés?

A DNS-eltérítésnek négy alapvető típusa van.

• Helyi DNS-eltérítés: A támadó trójai kártevőt telepít a felhasználó számítógépére, és módosítja a helyi DNS-beállításokat, hogy a felhasználót a rosszindulatú webhelyre irányítsa át.
• Router DNS-eltérítés: A kiszivárgott útválasztó jelszava vagy a firmware hibája miatt a támadó átveheti az útválasztót és visszaállíthatja a DNS-címet, ami az útválasztóhoz csatlakozó összes felhasználót érinti.
• Man in the middle (MITM) DNS-támadás: A támadó elfogja a felhasználó és a DNS-kiszolgáló közötti kommunikációt, és különböző cél IP-címeket biztosít a rosszindulatú webhelynek.
• Rosszindulatú DNS-kiszolgáló: A támadó úgy valósítja meg a DNS-eltérítést, hogy behatol a DNS-kiszolgálóba, és megváltoztatja a DNS-rekordokat, hogy a DNS-kéréseket rosszindulatú webhelyekre irányítsa át.

• Lassítsd az internet sebességét. Ha ez komoly, akkor az internet-hozzáférés képtelenségéhez vezethet.
• A személyes adatok nyilvánosságra hozatala.
• Adathalász csalások.
• Az online vásárlás fizetési kockázata.

1. Ellenőrizze a számítógép DNS-ét.

• Nyissa meg a Vezérlőpultot, és keresse meg a "Hálózati és megosztási központot".
• Kattintson a "Hálózati állapot és feladatok megtekintése" lehetőségre a "Hálózati és megosztási központ" alatt az aktuálisan csatlakoztatott hálózatok megtekintéséhez.
• Kattintson arra a hálózatra, amelyhez csatlakozik, és ellenőrizze az aktuális hálózat állapotát.
• Kattintson a "Tulajdonságok" gombra a WLAN tulajdonságai ablak megnyitásához.
• Kattintson az "Internet Protocol Version 4 (TCP/IPv4)" elemre, majd kattintson a "Tulajdonságok" gombra a konfiguráló felülethez.
• Ellenőrizze a DNS-kiszolgáló címét. Ha korábban nem állította be, akkor a rendszer alapértelmezés szerint automatikusan megkapja; Ha beállította, de ismeretlen DNS-címet jelenít meg, az azt jelenti, hogy számítógépe DNS-ét feltörték.

2. Ellenőrizze az útválasztó DNS-ét.

• Írja be az útválasztó bejelentkezési IP-címét a böngésző címsorába, például 192.168.100.1 (a különböző márkájú útválasztók bejelentkezési IP-címe eltérő lehet), majd adja meg a felhasználónevet és a jelszót a bejelentkezéshez.
• Miután bejelentkezett a router adminisztrációs felületére, kattintson az "Internet" gombra.
• Az internetes felületen láthatja a router DNS-címét. Ha korábban nem állította be, akkor a rendszer alapértelmezés szerint automatikusan megkapja; Ha korábban beállította a számítógép DNS-címét, de ismeretlen DNS-címet jelenít meg, az azt jelenti, hogy az útválasztó DNS-ét feltörték.

3. A MITM DNS támadás és a Rogue DNS Server viszonylag összetett, amihez professzionális technikusokra van szükség ahhoz, hogy észleljék és megmondják.

Magánszemélyek és webhely-üzemeltetők, ha sajnos DNS-eltérítéssel találkoznak, manuálisan módosíthatják a DNS-t, és használhatják a jól ismert nyilvános DNS-t, például a Google DNS-t (8.8.8.8) vagy a 114DNS-t (114.114.114.114).

Ezen túlmenően, ha a webhely még nem lett telepítve HTTPS-hez, erősen ajánlott a lehető leghamarabb telepíteni. Ha a feltételek megengedik, használhatja a DNS-felhőgyorsítást is, amely hatékonyan csökkentheti a DNS-gyorsítótár módosításának előfordulását, és minimalizálhatja a domainnév-eltérítés kockázatát.

• Állítsa vissza az útválasztó alapértelmezett jelszavát, és használjon összetett jelszót az útválasztó biztonságának növelése érdekében.
• Frissítse az útválasztó firmware-jét, hogy kijavítsa az útválasztó összes sérülékenységét a károk elkerülése érdekében.
• Maradjon távol a nem megbízható webhelyektől, és ne kattintson a nem biztonságos hivatkozásokra.
• Használjon jó biztonsági szoftvert és víruskereső programokat, és rendszeresen frissítse a szoftvert.
• Használjon biztonságos nyilvános DNS-kiszolgálót.
• Rendszeresen ellenőrizze a DNS-beállításokat, hogy nem manipulálták-e, és győződjön meg arról, hogy a DNS-kiszolgálók biztonságosak.