Startpagina » Veiligheid » Wat is een DNS-kapingaanval en hoe kan dit worden voorkomen

    Wat is een DNS-kapingaanval en hoe kan dit worden voorkomen

    DNS is belangrijk bij het oplossen van de URL's die u invoert in de adresbalk van uw browser. Er wordt veel werk verzet Domeinnaam resolutie. Het is een soort van recursieve operatie die uw browser helpt om het IP-adres te krijgen van de website die u probeert te bereiken. Als u geïnteresseerd bent, kunt u meer lezen over DNS Lookup en Servers.

    De voorwaarde DNS-cache verwijst naar de lokale cache die de opgeloste IP-adressen bevat van websites die u vaak bezoekt. Het idee van DNS Cache is om tijd te besparen die anders zou worden besteed aan contact met DNS-servers die een reeks recursieve bewerkingen zou starten om het daadwerkelijke IP-adres te achterhalen van de URL die u moet bereiken. Maar deze cache kan door cybercriminelen worden vergiftigd door simpelweg de invoer in uw DNS-cache te veranderen in nep-IP-adressen voor de websites die u gebruikt.

    Wat is DNS Hijacking

    Zoals de naam al doet vermoeden, is DNS Hijacking of Redirection een methode die door cybercriminelen wordt gebruikt om de poging van uw browser om het IP-adres van de website die u wilt laden, op te lossen. Voor gebruiksgemak zijn de URL's die we gebruiken in tekstformaat. Voor elke URL is er een IP-adres en een aantal bewerkingen gaan naar het converteren van de tekst-URL in een numeriek IP-adres. Omdat er veel handelingen zijn bij het oplossen van het IP-adres, kunnen cybercriminelen profiteren van de vertraging en deze naar uw computer verzenden, een nep IP-adres dat hen toebehoort.

    Het meest gemeenschappelijke methode voor DNS-kaping is het installeren van een malware op uw computer die de DNS wijzigt, zodat wanneer uw browser een URL probeert op te lossen, deze contact maakt met een van de valse DNS-servers in plaats van echte DNS-servers die worden gebruikt door ICANN (autoriteit van internet die verantwoordelijk is voor de registratie domeinen, beheer ze, geef ze IP-adressen, onderhoud contactadressen en meer). De directe DNS-servers die uw computercontactpersonen zijn, zijn de DNS-servers die worden beheerd door uw internetprovider, tenzij u deze hebt gewijzigd in iets anders. Wanneer een internetverbinding wordt gekocht, zijn de gebruikte DNS-servers van de ISP - erkend door ICANN.

    De malware op uw computer verandert de standaard DNS die door uw computer wordt vertrouwd om naar een ander IP-adres te verwijzen. Op die manier neemt uw computer contact op met een valse DNS-server die u een verkeerd IP-adres geeft als uw browser probeert een IP-adres op te lossen. Dit resulteert erin dat uw browser een kwaadwillende website laadt die uw computer kan beschadigen of uw inloggegevens enz. Kan stelen.

    DNS-kaping versus DNS-cachevergifting

    Hoewel beide op lokaal niveau gebeuren, is hun oorsprong afkomstig uit valse DNS-servers. Terwijl de DNS-kaping houdt malware in, de DNS-cache vergiftiging omvat het overschrijven van uw lokale DNS-cache met valse waarden die uw browser omleiden naar kwaadwillende websites. DNS-cache Vergiftiging of Spoofing omvat technieken zoals het bombarderen van valse IP-adressen die uw computer oppakt terwijl de echte DNS-servers nog bezig zijn met het oplossen van de URL. Dat wil zeggen dat in de tijd die echte DNS-servers nodig hebben om een ​​URL op te lossen, de cybercriminelen voldoende reacties verzenden die de URL gelijkstellen aan valse IP-adressen.

    U typt bijvoorbeeld thewindowsclub.com in je browser. Tegen de tijd dat een echte DNS-server de adressen opzoekt, ontvangt uw computer meer dan één resolutie die de site op XYZ IP-adres heeft. Hierdoor zal uw computer geloven dat de site zich in XYZ bevindt, hoewel de echte DNS-server het echte IP-adres verzendt omdat de DNS-servers van de cybercriminelen veel reacties stuurden met een nep-IP voor thewindowsclub.com.

    Dit verschil in tijd wordt effectief gebruikt door cybercriminelen die veel valse DNS-servers hebben om uw computer te laten noteren van verkeerde en kwaadaardige IP-adressen in de cache. Dus één van de tien nep DNS-resoluties verzonden door cybercriminelen 'DNS-servers heeft voorrang op één echte DNS-resolutie verzonden door de echte DNS-servers. Andere methoden voor DNS-cache Vergiftiging en preventie worden vermeld in de bovenstaande link.

    Hoewel DNS Cache Poisoning en DNS Hijacking door elkaar worden gebruikt, is er een klein verschil tussen beide. De methode van DNS Cache Poisoning bestaat niet uit het injecteren van malware in uw computersysteem, maar is gebaseerd op verschillende methoden zoals hierboven uitgelegd, waar nep-DNS-servers een URL-resolutie sneller verzenden dan de echte DNS-server en de cache dus vergiftigd is. Zodra de cache vergiftigd is, raakt uw computer aangetast wanneer u een geïnfecteerde website gebruikt. In het geval van DNS-kaping bent u al besmet. Een malware verandert uw standaard DNS-serviceprovider in iets dat de cybercriminelen willen. En vanaf daar bepalen ze uw URL-resoluties (DNS-lookups) en vervolgens blijven ze uw DNS-cache vergiftigen.

    Hoe DNS-kaping te voorkomen

    We hebben besproken hoe je DNS-vergiftiging al kunt voorkomen. Om DNS Hijacking te stoppen of te voorkomen, is het aan te raden om een ​​goede beveiligingssoftware te gebruiken die malware zoals DNS-changers weghoudt. Gebruik een goede firewall. Hoewel een op hardware gebaseerde firewall het beste is, kunt u de routerfirewall op zijn minst inschakelen als u deze niet hebt.

    Als u denkt dat u al bent geïnfecteerd, is het beter om de inhoud van het HOSTS-bestand te verwijderen en het Hosts-bestand opnieuw in te stellen. Nadat je dit gedaan hebt, ga je gang en gebruik een antimalware die je helpt om zich te ontdoen van DNS-wisselaars.

    Controleer of een DNS-wisselaar uw DNS heeft veranderd. Als dit het geval is, moet u uw DNS-instellingen wijzigen. Je kunt het automatisch controleren. Als alternatief kunt u de DNS handmatig controleren. Begin met het controleren van de DNS die wordt genoemd in de router en vervolgens in de afzonderlijke computers in uw netwerk. Ik zou aanraden dat u uw Windows DNS Cache doorspoelt en uw router-DNS wijzigt in een andere DNS zoals Comodo DNS, Open DNS, Google Public DNS, Yandex Secure DNS, Angel DNS, enz. Een veilige DNS in de router is beter dan het configureren van elk computer.

    Er zijn hulpmiddelen die u mogelijk interesseren: F-Secure Router Checker controleert op DNS-kaping, deze online tool controleert op DNS-kapingen en WhiteHat Security Tool controleert DNS-kapingen.

    Nu lezen: Wat is Domain Hijacking en hoe een gekaapt domein te herstellen.