Jelenlegi hely
Mi az a DNS-eltérítés?
Mi az a DNS-eltérítés?
Melyek a DNS-eltérítés típusai?
A DNS-eltérítésnek négy alapvető típusa van.
- Helyi DNS-eltérítés: A támadó trójai kártevőt telepít a felhasználó számítógépére, és módosítja a helyi DNS-beállításokat, hogy a felhasználót a rosszindulatú webhelyre irányítsa át.
- Router DNS-eltérítés: A kiszivárgott útválasztó jelszava vagy a firmware hibája miatt a támadó átveheti az útválasztót és visszaállíthatja a DNS-címet, ami az útválasztóhoz csatlakozó összes felhasználót érinti.
- Man in the middle (MITM) DNS-támadás: A támadó elfogja a felhasználó és a DNS-kiszolgáló közötti kommunikációt, és különböző cél IP-címeket biztosít a rosszindulatú webhelynek.
- Rosszindulatú DNS-kiszolgáló: A támadó úgy valósítja meg a DNS-eltérítést, hogy behatol a DNS-kiszolgálóba, és megváltoztatja a DNS-rekordokat, hogy a DNS-kéréseket rosszindulatú webhelyekre irányítsa át.
Milyen kockázatokkal jár a DNS-eltérítés?
- Lassítsd az internet sebességét. Ha ez komoly, akkor az internet-hozzáférés képtelenségéhez vezethet.
- A személyes adatok nyilvánosságra hozatala.
- Adathalász csalások.
- Az online vásárlás fizetési kockázata.
Honnan tudhatom, hogy a DNS-emet feltörték?
1. Ellenőrizze a számítógép DNS-ét.
- Nyissa meg a Vezérlőpultot, és keresse meg a "Hálózati és megosztási központot".
- Kattintson a "Hálózati állapot és feladatok megtekintése" lehetőségre a "Hálózati és megosztási központ" alatt az aktuálisan csatlakoztatott hálózatok megtekintéséhez.
- Kattintson arra a hálózatra, amelyhez csatlakozik, és ellenőrizze az aktuális hálózat állapotát.
- Kattintson a "Tulajdonságok" gombra a WLAN tulajdonságai ablak megnyitásához.
- Kattintson az "Internet Protocol Version 4 (TCP/IPv4)" elemre, majd kattintson a "Tulajdonságok" gombra a konfiguráló felülethez.
- Ellenőrizze a DNS-kiszolgáló címét. Ha korábban nem állította be, akkor a rendszer alapértelmezés szerint automatikusan megkapja; Ha beállította, de ismeretlen DNS-címet jelenít meg, az azt jelenti, hogy számítógépe DNS-ét feltörték.
2. Ellenőrizze az útválasztó DNS-ét.
- Írja be az útválasztó bejelentkezési IP-címét a böngésző címsorába, például 192.168.100.1 (a különböző márkájú útválasztók bejelentkezési IP-címe eltérő lehet), majd adja meg a felhasználónevet és a jelszót a bejelentkezéshez.
- Miután bejelentkezett a router adminisztrációs felületére, kattintson az "Internet" gombra.
- Az internetes felületen láthatja a router DNS-címét. Ha korábban nem állította be, akkor a rendszer alapértelmezés szerint automatikusan megkapja; Ha korábban beállította a számítógép DNS-címét, de ismeretlen DNS-címet jelenít meg, az azt jelenti, hogy az útválasztó DNS-ét feltörték.
3. A MITM DNS támadás és a Rogue DNS Server viszonylag összetett, amihez professzionális technikusokra van szükség ahhoz, hogy észleljék és megmondják.
Mi a teendő, ha a DNS-emet feltörték?
Magánszemélyek és webhely-üzemeltetők, ha sajnos DNS-eltérítéssel találkoznak, manuálisan módosíthatják a DNS-t, és használhatják a jól ismert nyilvános DNS-t, például a Google DNS-t (8.8.8.8) vagy a 114DNS-t (114.114.114.114).
Ezen túlmenően, ha a webhely még nem lett telepítve HTTPS-hez, erősen ajánlott a lehető leghamarabb telepíteni. Ha a feltételek megengedik, használhatja a DNS-felhőgyorsítást is, amely hatékonyan csökkentheti a DNS-gyorsítótár módosításának előfordulását, és minimalizálhatja a domainnév-eltérítés kockázatát.
Hogyan akadályozhatom meg a DNS-em feltörését?
- Állítsa vissza az útválasztó alapértelmezett jelszavát, és használjon összetett jelszót az útválasztó biztonságának növelése érdekében.
- Frissítse az útválasztó firmware-jét, hogy kijavítsa az útválasztó összes sérülékenységét a károk elkerülése érdekében.
- Maradjon távol a nem megbízható webhelyektől, és ne kattintson a nem biztonságos hivatkozásokra.
- Használjon jó biztonsági szoftvert és víruskereső programokat, és rendszeresen frissítse a szoftvert.
- Használjon biztonságos nyilvános DNS-kiszolgálót.
- Rendszeresen ellenőrizze a DNS-beállításokat, hogy nem manipulálták-e, és győződjön meg arról, hogy a DNS-kiszolgálók biztonságosak.