Перехват DNS. Как работает и как защититься.

Превью

Приветствую, друзья
В этой статье вы узнаете о том, как проводится данная атака, чтобы уметь защищать себя.
Есть 3 способа для проведения атаки:

• Установить вредоносное ПО на ПК жертвы;
• Захватить контроль над маршрутизаторами;
• Взломать DNS-соединение.

После этого злоумышленники изменяют IP-адрес ресурса и перенаправляют жертву вместо запрошенного ею сайта на свой, где пользователю предлагается ввести свои учетные или банковские данные.
Как работает перехват DNS?

При регистрации домена вы выбираете одно из доступных доменных имен, к которому будет привязан IP-адрес вашего сайта. Предположим, вы выбрали доменное имя aliexpress.com.
И если злоумышленники смогут получить доступ к DNS-записи, в которой хранится уникальный IP вашего сайта и заменят его на другой, то при вводе доменного имени пользователи будут перенаправлены на сайт хакеров, а не на ваш сайт.
Как распознать перехват DNS?

У перехвата DNS есть несколько “симптомов”:

• Медленная загрузка страниц;
• Всплывающая реклама даже там, где ее быть не должно;
• Всплывающие окна, убеждающие пользователя в том, что его ПК заражен вредоносным ПО.

Также распознать DNS можно с помощью этих несложных действий:

• Пропинговать домен. Если результаты покажут, что IP-адреса не существует, то все в порядке – ваш DNS не был перехвачен.
• Воспользоваться инструментом WhoIsMyDNS, который покажет сервер, отвечающий на DNS-запросы к вашему сайту. Если отображаемый DNS вам незнаком, вероятно, хакеры атаковали вас.
• Проверить настройки вашего маршрутизатора через страницу администратора. Если настройки DNS изменены, то пора принимать меры.

Четыре формы перехвата DNS

Мы кратко расскажем о четырех формах перехвата DNS:

• Локальный перехват DNS. Мошенники устанавливают троян на компьютер полтзователя, затем меняет локального DNS, перенаправляя жертву на вредоносные веб-сайты.
• Перехват DNS с помощью маршрутизатора. Злоумышленник взламывает маршрутизатор с помощью уязвимостей в прошивке и изменяет настройки DNS.
• Атака типа "человек посередине" (MITM). Злоумышленник может использовать методы этой атаки для перехвата запросов между пользователями и DNS-сервером, чтобы перенаправить жертв на вредоносные сайты.
• Изменение записей DNS на DNS-сервере. Это позволяет злоумышленнику перенаправить DNS-запросы на вредоносные-веб сайты, которые пользователь может даже не отличить от легитимных.

Отличие перехвата DNS от отравления кэша DNS?

Отравление кэша DNS — одна из форм взлома компьютерных сетей, в котором данные кэша доменных имен изменяются злоумышленником, с целью возврата ложного IP-адреса.
В отличие от перехвата, при отравлении не происходит намеренного отключения сайта жертвы от сети для осуществления атаки. Вместо этого хакер изменяет информацию в DNS, чтобы пользователь попал на вредоносный сайт.
А при отравлении кэша DNS злоумышленник использует уязвимость в конфигурации DNS. Если сервер не проверяет ответы DNS на корректность, чтобы убедиться в их авторитетном источнике, он будет кэшировать ложные ответы локально и использовать их для ответов на запросы других пользователей.
Как защититься от перехвата DNS?

1. Регулярно проверяйте настройки DNS вашего маршрутизатора на странице администратора.
2. Маршрутизаторы подвержены атакам, и мошенники используют эту уязвимость, чтобы нажиться на ничего не подозревающих жертвах.
3. Используйте статус Registry-Lock. Он защищает домены от нежелательных изменений, переносов и удаления, тем самым сильно усложняя работу хакерам.
4. Помните про антивирусное ПО. Часто мошенники пытаются установить вредоносное ПО, чтобы проникнуть в вашу систему и украсть данные, необходимые для перехвата DNS. Хороший антивирус не позволит этому случиться.
5. Подбирайте правительные пароли и решулярно их меняйте, чтобы хакерам было труднее мх подобрать.

Теперь ты знаешь об атаке перехват DNS. Как использовать эту информацию, решать только тебе. Я не рекомендую заниматься тёмными делами, используя этот вид атаки и какой-либо еще.