פרסומת

ככל שהציבור מתחכם להיות חכם יותר מסכנות מקוונות, מחברי תוכנות זדוניות הגדילו את מאמציהם להטעות אנשים למסור את הנתונים שלהם. הרעלת מטמון של מערכת שמות דומיינים (DNS), הידועה גם בשם זיוף DNS, היא אחת האמצעים המהממים ביותר לחטיפת חוויית הגלישה של המשתמש בכדי לשלוח אותם לאתר זדוני.

בואו נראה כיצד הרעלת DNS מטמון עובדת ואיך תוכלו להימנע ממנה.

מהו מטמון DNS?

כיצד כתובות URL וכתובות IP עובדות

כדי להתחיל, הבה נבחן במטמון ה- DNS עצמו. כשרוצים לבקר באתר, בדרך כלל אתה מזין את כתובת האתר שלו. אם רצית לבדוק את חשבון הבנק שלך באופן מקוון, הקלד את כתובת האתר www.mybanksaddress.com לדפדפן שלך.

הבעיה היא שהמחשב שלך לא באמת "מדבר" בכתובות URL. אבל זה יודע על כתובות IP; אלה מיתרי המספרים המשמשים כ"כתובת הבית "של מכשיר באינטרנט. אנו משתמשים בכתובות אתרים מכיוון שהרבה יותר קל לנו לזכור את שם האתר מאשר את כתובת ה- IP שלו.

כיצד עובד שרת DNS

על מנת להבין לאן אתה רוצה להגיע, המחשב שלך צריך לתרגם את כתובת האתר שלך לכתובת IP בה הוא יכול להשתמש. כדי לעשות זאת, הוא מעביר את כתובת האתר שלך למה שמכונה שרת DNS.

שרת ה- DNS פועל כמו ספר טלפונים ענק לאתרי אינטרנט. כאשר המחשב שלך שולח את כתובת ה- URL לשרת ה- DNS, הוא מחפש אותה במאגר המידע שלו ומוצא את כתובת ה- IP המתאימה. לאחר מכן הוא מאפשר למחשב שלך לדעת מה כתובת ה- IP.

instagram viewer

המחשב שלך יודע כעת לאיזו כתובת IP משויכת www.mybanksaddress.com ויכול לבקר באתר.

כיצד עובד מטמון DNS

מכיוון שכתובות IP לא משתנות כל כך הרבה (אם בכלל), המחשב שלך מחליט לאחסן את הידע הזה למועד מאוחר יותר. זה מציין את כתובת ה- IP של ה- URL www.mybanksaddress.com במטמון DNS.

כעת, כשאתה ניגש לגישה לבנק שלך בעתיד, המחשב שלך לא צריך להשתמש בשרת ה- DNS. הוא מסתכל דרך המטמון שלו ומוצא את כתובת ה- IP שקיבלה בפעם האחרונה. באופן מסוים, מטמון ה- DNS פועל כספר טלפון מיניאטורי עבור כל האתרים שבהם ביקרת בעבר.

כיצד מישהו "מרעיל" מטמון DNS?

כעת אנו יודעים מהו מטמון DNS, בואו נראה כיצד האקרים יכולים "להרעיל" אחד מהם.

כיצד האקרים שותלים את הרעל

כאשר מחשב משתמש במטמון DNS, הוא לא שם לב אם כתובת ה- IP השתנתה מאז הפעם האחרונה בה נעשה שימוש. באופן מסוים, מטמון ה- DNS הוא זיכרון המחשב; אם הערכים בתוך המטמון משויכים, המחשב יפעל כאילו הוא היה כך תמיד.

נניח שסוכן זדוני מחליט לתקוף משתמשים ב- www.mybanksaddress.com. לשם כך הם יוצרים אתר מזויף שנראה זהה לזה האמיתי. הם יוצרים מסך כניסה מזויף כדי לקצור את פרטי האנשים המשתמשים באתר מזויף זה.

איך הרעל עובד

באמצעות האתר באופן מקוון, לאחר מכן הם תוקפים את מטמון ה- DNS של המשתמשים. הם יכולים לעשות זאת באמצעות תוכנה זדונית, או על ידי קבלת גישה למחשב האישי של מישהו. כך או כך, מטרתם לגשת למטמון ה- DNS ולמצוא היכן www.mybanksaddress.com מאוכסן. ברגע שהם נכנסים, הם מחליפים את כתובת ה- IP האמיתית של הבנק עם הכתובת של האתר המזויף שהקימו.

נניח שהמטמון שלך הותקף וכתובת ה- IP לכתובת הבנקים שלך הוחלפה. כעת, כשאתה מזין את כתובת האתר של הבנק, המחשב שלך מחפש אותה במטמון. הוא מוצא את כתובת ה- IP הזדונית שהאקר הטמין ומפנה את הדפדפן שלך לאתר המזויף.

אם זה נעשה בצורה חלקה, אתה אפילו לא שם לב שהגעת לאתר מזויף. לאחר מכן אתה מזין את פרטי הכניסה לאתר המזויף ומתפשר על חשבונך.

האם פגיעים בשרתי DNS מדי?

בהתחשב בכך שמחשבים מדברים עם שרת DNS כדי לקבל כתובת, האם האקר יכול להרעיל שרת במקום? למרבה הצער, התשובה היא כן - וההשלכות עלולות להזיק!

שרתי DNS פועלים באופן דומה למחשב שלך. אם היא מקבלת שאילתה עבור כתובת IP והיא לא יודעת לאן להפנות את המשתמש, היא תבקש משרת DNS אחר את התשובה. שרתים אלה משתמשים במטמון שלהם בכדי לאחסן מידע.

אם האקר מצליח להשיג גישה לשרת DNS, הם יכולים לשנות את בסיס הנתונים כדי להפנות משתמשים לאן שהם רוצים. כעת, כל מחשב הגישה לשרת ה- DNS לקבלת כתובת IP תקבל תוצאה מורעלת.

חמור מכך, שרתים שאין להם את כתובת ה- IP של אתר ספציפי יבקשו מהשרת המורעל את התשובה. לאחר מכן הם מקבלים תשובה מורעלת כתוצאה מכך! זה מוביל לשרשרת זיהומים מגעילה סביב שרתי DNS כשהם מעבירים מידע מזויף זה.

כיצד להימנע מהרעלת DNS

מפחיד כמו צלילי זיוף DNS, יש דרכים להתמודד עם זה. הבה נבחן בכמה דרכים בהן אתה יכול להיות ערני בזמן הגלישה באינטרנט.

1. שמור על האנטי-וירוס שלך פעיל ומעודכן

אנטי-וירוס טוב צריך לסכל ניסיון הרעלת מטמון DNS. האינטרנט תמיד מלא בסיכונים, לכן חשוב שיהיה לך משהו להגן על עצמך! הורד והתקן אנטי-וירוס המוערך במיוחד כדי לשמור על עצמך.

אם אתה זקוק לעזרה, כיסינו את זה הטוב ביותר אנטי-וירוסים בחינם עשרת תוכנות האנטי-וירוס החינמיות הטובות ביותרלא משנה באיזה מחשב אתה משתמש, אתה זקוק להגנה מפני אנטי-וירוס. להלן כלי האנטי-וירוס החינמיים הטובים ביותר שבהם תוכלו להשתמש. קרא עוד כך שתוכלו להישאר מוגנים בלי לשבור את הבנק.

2. אל תוריד קבצים חשודים

כדי להגן על מטמון ה- DNS האישי שלך, הישאר בטוח כשאתה גולש באינטרנט. אל תלחץ על קבצים, קישורים או פרסומות באנר חשודים. אלה עשויים להיות וקטורי התקפה של תוכנות זדוניות שישנו את מטמון ה- DNS שלך.

3. השתמש ב ISP או בשרת DNS מכובדים

להגן על עצמך זה צעד טוב, אבל מה עם שרתי DNS נגועים?

שרת DNS טוב לעולם לא אמון בדבר הראשון שהוא מקבל משרת אחר. הוא יתייחס לכל פיסת מידע בחשדנות ולא יקבל אותו אלא אם הוא יודע שהוא לא מורעל. באמצעות שרתים אלה, אתה יכול להיות בטוח שהתוצאות שהמחשב שלך יגיע תמיד יהיו לגיטימיים.

בדרך כלל המחשב שלך משתמש בשרת DNS המסופק על ידי ספק האינטרנט שלך. כיוון שכך, כדאי להשתמש ב- ISP בעל מוניטין המבצע נהלי אבטחה טובים.

אם תרצה, אתה יכול להשתמש בשרת DNS שונה מזה שאותו ספק שירותי האינטרנט שלך נותן לך. זה מאפשר לך לבחור שירות מכובד עם הידיעה שהחיבור שלך בטוח מפני הרעלה. אתה יכול לקרוא כיצד לעשות זאת במדריך שלנו ל החלפה בין שרתי DNS מרובים ב- Windows כיצד לעבור בקלות בין שרתי DNS מרובים ב - Windowsשינוי הגדרות ה- DNS שלך מועיל, אבל לעשות זאת ב- Windows זה קצת מגושם. להלן כלי שמקל עליו הרבה יותר. קרא עוד .

4. שטוף את מטמון ה- DNS שלך

אם אתה חושד שמטמון ה- DNS שלך מורעל, יש לשטוף אותו! פעולה זו מנקה את לוח הצבעים מכל הערכים שנפגמו ותתחיל מחדש. רק וודא שאתה משתמש בשרת DNS מכובד כשאתה ממלא מחדש את המטמון, או שאתה עלול להרעיל את עצמך שוב!

איך לשטוף את מטמון ה- DNS תלוי במערכת ההפעלה בה אתה משתמש. אם אתה משתמש בחלונות, תוכל ללמוד כיצד לשטוף את מטמון ה- DNS במדריך שלנו ל פקודות שכל משתמש Windows צריך לדעת 15 פקודות של פקודת Windows (CMD) שאתה חייב לדעתשורת הפקודה היא עדיין כלי רב עוצמה של Windows. להלן פקודות ה- CMD השימושיות ביותר שכל משתמש Windows צריך לדעת. קרא עוד .

5. בדוק שוב את כל אתרי האינטרנט שאתה מבקר בהם

כשאתה מגיע לאתר אינטרנט, אתה יכול לבדוק מחדש כדי לוודא שאתה לא מזויף. לרוע המזל, כתובת האתר של האתר עשויה עדיין להציג את מה שהזנת, מכיוון שהמחשב שלך מאמין שזו כתובת ה- IP האמיתית של האתר אליו תרצה לגשת.

אם אתה מבחין אין קידוד HTTPS, או אם משהו נראה חשוד, יש סיכוי טוב שאתה נמצא באתר הלא נכון! אל תזין פרטי כניסה, צא מאתר האינטרנט וביצע סריקת וירוסים ושטיפת DNS באופן מיידי.

6. הפעל מחדש את הנתב כדי לנקות את מטמון ה- DNS שלו

נתבים יכולים גם לשאת מטמון DNS משלהם. זה רגיש באותה מידה להרעלת DNS כמו מחשב או שרת DNS. כדי לוודא שאתה בטוח, תן לנתב שלך מחזור כוח קשה. זה אמור לשטוף את מטמון ה- DNS שלו ולתקן את הבעיה.

הגנה על עצמך מפני התקפות DNS

שרתי DNS הם כלים שימושיים להאיץ את חוויית הגלישה שלך, אך הם יכולים גם לגרום נזק קשה אם תיפגע. למרבה המזל, אתה יכול לעשות הרבה כדי להבטיח שלעולם לא תהיי קורבן להתקף הרעלת מטמון DNS.

אם אתה מחפש אחר שרת DNS מאובטח, מדוע לא לנסות את רשימת ה- שרתי ה- DNS הטובים ביותר מובטחים לשמור על בטיחותך 5 שרתי DNS מובטחים לשיפור הבטיחות המקוונת שלךשינוי ספק ה- DNS שלך יכול לשפר באופן דרמטי את ההגנה של המחשב שלך מפני איומים מקוונים - אך באיזה עליך לבחור? אנו מראים לכם חמש ספקי DNS אליהם תוכלו לעבור היום. קרא עוד ?

בוגר מדעי המחשב עם תשוקה עמוקה לכל ביטחון הדברים.