DNA står for "domenenavnsystem" og kan beskrives som en indeks for Internett. Det lar brukere gå inn på informasjon ved å oversette et domenenavn (som kaspersky.com) til den korresponderende IP-adressen som en nettleser trenger for å laste internettressurser (for eksempel artikler som denne). Som system brukes DNS til å spore, katalogisere og regulere nettsteder over hele verden.
For å få et mer detaljert bilde av hva DNS er, må vi se på hvordan det fungerer. Men det er viktig å først klargjøre begrepene involvert i dette temaet:
En internettprotokoll (IP)-adresse er nummeret tilordnet hver enkelte datamaskin og server. Disse ID-ene er det datamaskinene bruker til å finne og "snakke" med hverandre.
Et domene (eller domenenavn) er et tekstnavn som mennesker bruker til å huske, identifisere og koble seg til spesifikke nettsteder og serverne deres. Et domene som "www.kaspersky.com" brukes for eksempel som en enkel måte å forstå den faktiske målserver-ID-en dvs. — en IP-adresse.
Domenenavn-systemservere (DNS-servere eller DNS-navneservere) er et kollektiv på fire servertyper som utgjør "DNS-oppslag"-prosessen. De inkluderer resolver-navnserveren, rotnavnservere, toppnivådomene (TLD)-navneservere og autoritative navneservere. For å få en bedre forståelse, la oss beskrive detaljene for hver av serverne.
Nå som vi har opprettet DNS-definisjonen og en generell forståelse av DNS og dets servere, kan vi utforske nøyaktig hvordan den fungerer.
Når du søker etter et nettsted via et domenenavn på nettleseren, begynner du prosessen "oppslag". Hele oppslagsprosessen har seks trinn:
DNS-oppslagssystemet er det vitale rammeverket som brukes av hele Internett. Dessverre kan kriminelle utnytte sårbarheter i DNS slik at du må være oppmerksom på mulige svindler via omledninger, noe som ofte kalles "kopiering" og "forgiftning". For å hjelpe med å unngå disse truslene, la oss forklare hva DNS-kopiering og DNS-forgiftning er og hvordan de fungerer.
Forgiftning og kopiering av domenenavnsystem (DNS) er typer nettangrep som utnytter sårbarheter i DNS-serveren for å lede trafikk bort fra ekte servere mot falske. Når du har kommet til en svindelside, kan du lure på hvordan du skal løse problemet — selv om du er den eneste som kan. Du må vite nøyaktig hvordan det fungerer for å beskytte deg.
DNS-kopiering og, ved suffiks, forgiftning av DNS-hurtigbuffer er blant de mest villedende netttruslene. Uten å forstå hvordan Internett forbinder deg med nettsider, kan du bli lurt til å tro at selve nettstedet er hacket. I noen tilfeller kan det bare være enheten din. Enda verre kan nettsikkerhetserier bare stoppe noen av de DNS-kopiering-relaterte truslene.
For DNS er de viktigste truslene doble:
Blant de ulike metodene for DNS-kopieringsangrep er disse noen av de vanligste:
Mann-i-midten-kopiering: Der en angriper går mellom nettleseren og DNS-serveren. Et verktøy brukes til hurtigbufferforgiftning på din lokale enhet og serverforgiftning på DNS-serveren samtidig. Resultatet er en omdirigering til et skadelig nettsted på angriperens egen lokale server.
DNS-serverkapringer: Den kriminelle rekonfigurerer denne serveren for å lede alle forespørrende brukere til det skadelige nettstedet. Så snart en svindel-DNS føres til DNS-serveren, fører enhver IP-forespørsel om det kopierte domenet til det falske nettstedet.
Forgiftning av DNS-hurtigbuffer med spam: Koden for forgiftning av DNS-hurtigbuffer fins ofte i URL-er som sendes i spam-e-post. Disse e-postene prøver å skremme brukere til å klikke på den leverte URL-en, som så infiserer datamaskinen deres. Banner-annonser og -bilder — både e-poster og på upålitelige nettsteder — kan også føre brukere til denne koden. Når den er forgiftet, tar datamaskinen deg til falske nettsteder som kopieres for å virke ekte. Det er her de sanne truslene kommer inn på enhetene dine.
Her er noen felles risikoer for DNS-forgiftning og -kopiering:
DNS-kopiering utgjør flere risikoer som hver utsetter dine enheter og persondata i fare.
Datatyveri kan være spesielt lukrativt for DNS-kopieringsangripere. Banknettsteder og populære nettbutikker rammes lett, noe som betyr at ethvert passord, kredittkort eller personinformasjon kan kompromitteres. Du omledes til phishing-nettsteder utformet for å innhente informasjon om deg.
Skadevareinfeksjon er en annen felles trussel med DNS-kopiering. Om en kopi omdirigerer deg, kan målet være et nettsted infisert med skadelige nedlastinger. Man automatiserer infeksjonen av systemet ditt enkelt med drive by-nedlastinger. Om du ikke bruker internettsikkerhet, utsettes du for risikoer som spionvare, keyloggers eller marker.
Hindrede sikkerhetsoppdateringer kan komme av en DNS-kopi. Om kopierte nettsteder omfatter leverandører av internettsikkerhet, utføres ikke legitime sikkerhetsoppdateringer. Dermed kan datamaskinen din utsettes for tilleggstrusler som virus eller trojanere.
Sensur er en risiko som er vanlig i noen deler av verden. Kina bruker for eksempel endringer i DNS for å sikre at alle nettsteder som ses i landet, er godkjente. Denne blokkeringen på nasjonsnivå, kalt "Den kinesiske brannmuren", er et eksempel på hvor mektig DNS-kopiering kan være.
Det er spesielt vanskelig å fjerne forgiftning av DNS-hurtigbuffer. Siden det å rense en infisert server ikke fjerner problemet fra en stasjonær maskin, laptop eller en mobilenhet, vender enheten tilbake til det kopierte nettstedet. Videre kompromitteres ikke rene stasjonære maskiner som kobler til en infisert server igjen.
Brukerbeskyttelse er begrenset når man prøver å hindre DNS-kopiering. Nettstedeiere og serverleverandører får større evne til å beskytte seg selv og brukerne sine. Begge parter må prøve å unngå kopier for å beskytte alle.
Slik hindrer man slike angrep for nettstedeiere og DNS-serviceleverandører:
Slik hindrer man disse truslene for endepunktbrukere:
Som nettstedeier eller DNS-serverleverandør har vi ansvar for å forsvare brukerne. Du kan iverksette ulike beskyttelsesverktøy og -protokoller for å stopp trusler. Blant disse ressursene er det lurt å bruke noe av det følgende:
Brukere er spesielt sårbare overfor slike typer trusler. Følg disse enkle tipsene for å ikke å bli offer for et DNS-forgiftningsangrep.
Ikke utsett deg for DNS-kopiering og skadevareangrep. Beskytt deg i dag med Kaspersky Home Security-produkter.
Relaterte artikler og koblinger:
Relaterte produkter: