Tìm hiểu về DNS Hijacking và cách phòng chống!


Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Trong công nghệ thông tin, thuật ngữ DNS – viết tắt của Domain Name Resolution được dùng để tiến hành ám chỉ việc phân giải chiếc rốn, hay nói ngắn gọn là có nhiệm vụ hành xử, điều phối URL khi chúng ta nhập chiếc rốn vào thanh Address trên trình duyệt web web. Dễ hiểu hơn, DNS giúp đỡ bạn dễ dàng, sự tác động ảnh hưởng truy cùa tới chiếc rốn IP của website mà bạn ao ước vào.

Bên cạnh đó, DNS Cache – hay gọi bằng dung lượng đệm DNS, đề cùa tới thông tin DNS ở máy vi tính local, trong các số đó có chứa chiếc rốn IP đã có lần và đang được phân giải của biết bao website mà bạn đều đặn truy nhập (tựa như như Cookies của trình duyệt web web vậy). Ý tưởng sinh ra của DNS Cache là để bổ trợ cho những người sử dụng dành dụm kinh phí khoảng tuổi khi liên tiếp truy nhập lệ các website đều đặn, nhưng đây lại là miếng mồi ngon cho hacker khi DNS Cache có chứa các thông tin cá nhân của biết bao người sử dụng. Và các bước thực hiện đều đặn nhất của hacker trong trường phù vừa lòng đấy là tiến công, chiếm quyền nắm giữ DNS Cache, tối tân chiếc rốn IP của biết bao người sử dụng về chiếc rốn website hàng fake khác.

1. DNS Hijacking là gì?

DNS Hijacking là 1 trong các trong các các chế độ chuyển qua làn phân cách tiếp chiếc rốn website mà người sử dụng truy nhập lệ. Hay hiểu nôm na là bạn gõ chiếc rốn abc.com vào trình duyệt web web, nhưng thực chất bao ngời đang “bị” điều phối sang chiếc rốn khác, tỉ dụ xyz.com.

Các bạn có cơ hội thấy rằng, phần lớn tên miền – Domain của biết bao website được đặt dưới dạng text (tỉ dụ quantrimang.com), với đối với mỗi URL đều phải nắm giữ 1 chiếc rốn IP tương ứng với URL đó, và nhiệm vụ chính của DNS là phân giải, chuyển đổi các ký tự text (quantrimang.com) thành IP tương ứng (gia đình mở lệnh RUN > gõ “ping” đến domain là sẽ ra chiếc rốn IP của website đó). Ví dụ rành mạch:

Cách thức đều đặn nhất của Hacker trong trường phù vừa lòng đấy là gì? Chúng sẽ dụ người sử dụng cài 1 ứng dụng độc tố gì đó vào máy vi tính, phổ biếng là Malware, và malware này sẽ đạt được nhiệm vụ đó chính là tối tân DNS của biết bao máy vi tính. Mỗi khi người sử dụng nhập chiếc rốn của bất kỳ website gì đó, hệ thống sẽ tự động hóa kết nối tới server DNS hàng fake của hacker (chứ không phan xuân đề xuất DNS thật sự được dùng bởi ICANN – The Internet Corporation for Assigned Names and Numbers) và điều phối người sử dụng đến website hàng fake của hacker.

Có thể bạn chăm bỡm:

  • PROXY là gì?
  • SOCKS là gì?

2. DNS Hijacking và DNS Cache Poisoning:

Cả 2 chế độ tiến công đó đều diễn ra ở local – có tức là máy vi tính của biết bao người sử dụng. Chúng được phân công rất một cách rõ ràng nét ràng:

  • DNS Hijacking: làm nhiệm vụ lắp đặt ứng dụng độc tố vào máy vi tính của biết bao người sử dụng.
  • DNS Cache Poisoning (hoặc hay còn được gọi bằng Spoofing): chiếm quyền chỉ dẫn và chỉ dẫn DNS Cache và thực hiện tối tân độ quý và hiếm, thông tin trong các số đó thành thông tin của hàn quốcg fake.

Ví dụ, khi chúng ta gõ chiếc rốn quantrimang.com vào thanh chiếc rốn của trình duyệt web web, hệ thống sẽ thực hiện xác nhận thông tin chiếc rốn IP tương ứng với tên miền quantrimang.com và trả thông tin lại cho máy vi tính (các thành tích là website quantrimang.com hiển thị đầy đặn trên trình duyệt web web). 1 tên miền có cơ hội đựng có kha hơi nhiều chiếc rốn IP, và khi chúng ta truy nhập lệ quantrimang.com đều đặn thì hệ thống sẽ ghi nhận đấy là website đề xuất ghi nhớ, để tinh giảm khoảng tuổi cho những lần truy nhập sau.

Bên cạnh đó, điểm không giống này lại được hacker khai thác khá triệt để (hẳn nhiên chúng đã khẳng định trang bị sẵn nhiều server DNS hàng fake), và trong số nhiều chiếc rốn DNS hàng fake này sẽ đạt được 1/10 tỉ lệ phần tử thành đạt, và đang được ưu ái hơn khi đối chiếu với DNS đúng thương hiệu của ISP (hacker thực hiện gửi tín hiệu đi liên tiếp). Đây là cách “làm công việc” của DNS Cache Poisoning.

Và vì các quy trình làm công việc riêng tâgần hệt như 1 sự trên, DNS Hijacking và DNS Cache Poisoning được dùng trộn lẫn lẫn nhau.

3. Làm làm sao để chặn lại DNS Hijacking?

Phương pháp tuyệt nhất vẫn chính là:

  • Sử dụng 1 ứng dụng bảo mật thông tin tình hình tốt, vừa lòng lý và thích khoa học.

Đối thuộc những người sử dụng chỉ là, thì Avira Free Antivirus là sự việc gạn lọc hoàn hảo và tuyệt hảo nhất hoàn hảo và tuyệt hảo nhất. Link tải Avira không thu tiền hot nhất:

  • Download Avira Free Antivirus

Trên trình duyệt web web, giảm đi bấm vào các tin rao bán, nhất là lúc tìm ứng dụng crack (rất xem như không ít ứng dụng độc tố đi đi liền):

  • Cách chặn rao bán khi tập luyện trình duyệt web web

Thử tối tân lại DNS ở máy vi tính về những dải DNS của Google, Open DNS hoặc Comodo DNS:

  • Google DNS: 8.8.8.84.4.8.8
  • Open DNS: 208.67.222.222208.67.220.220
  • Comodo DNS: 8.26.56.268.20.247.20

Chúc cả nthành phố hà chưởng lực!

Sưu Tầm: Internet

Bài Viết Liên Quan


Bài Viết Khác


Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343