Was ist DNS -Entführer?
DNS -Hijacking ist ein Prozess, bei dem Internetnutzer möglicherweise auf eine andere Website umgeleitet werden, als sie zu erreichen versuchen. Das Domainnamen -System (DNS) ist eine Reihe von Protokollen, mit denen Benutzer eine Verbindung zu verschiedenen Websites im Internet herstellen können. Wenn ein Benutzer in einer bestimmten Webadresse eingreift, übersetzt ein DNS -Server diese Adresse in eine IP -Adresse (Internet Protocol) (IP) und leitet den Benutzer auf die richtige Website. DNS -Hijacking ändert jedoch diesen Vorgang, sodass der Benutzer an eine andere IP -Adresse als die richtige angegeben wird. Die meisten Benutzer gehen zu einer Website, indem sie eine Adresse in einen Browser oder über eine Suchmaschine eingeben, die Website -Adressen basierend auf den Suchergebnissen anzeigt. Wenn ein Benutzer in einer Adresse wie www.wisegeek.com eingreift, empfängt ein DNS -Server diese Anfrage, aber Internet -Websites werden nicht tatsächlich auf Servern mit diesen Arten von Adressnamen gehostet. IP -Adressen, die sindEinzigartig und bestehen aus einer Reihe von Zahlen, werden verwendet, um für jede Website Standorte im Internet zu organisieren und zuzuweisen.
Ein DNS -Server übersetzt die von einem Benutzer getippte Adresse in die richtige IP -Adresse und verbindet diesen Benutzer dann mit dem entsprechenden Server für diese Website. DNS -Entführungen treten jedoch auf, wenn ein DNS -Server einen Benutzer auf eine andere Website leitet, die basierend auf der typisierten Adresse erreicht werden sollte. Dies kann eine besonders gefährliche Art von Angriff sein, wenn sie von Hackern verwendet werden, da der Benutzer möglicherweise nicht weiß, dass er oder sie nicht die richtige Website betrachtet. DNS -Hijacking erfolgt effektiv "hinter den Kulissen" der Internetnavigation, und das Browserfenster des Benutzers zeigt wahrscheinlich den richtigen Namen für die Website an.
Wenn Hacker DNS -Hijacking verwenden, um Benutzer zu einer böswilligen Version einer Website umzuleiten, wird sie als „Pharming“ bezeichnet. Ein kompromittierter DNS -Server kann für Ex möglicherweisereichlich, erhalten Sie eine Anfrage von einem Benutzer für www.pretendbank.com. Anstatt den Benutzer an die tatsächliche Bank -Website zu senden, wird der Benutzer jedoch an eine gefälschte Version der Website gesendet, die häufig so erstellt wurde, dass sie genau wie die reale Version angezeigt werden. Wenn der Benutzer versucht, seine Sicherheitsinformationen einzugeben, protokolliert die Website diese Informationen und zeigt dem Benutzer an, dass das System derzeit nicht verfügbar ist. Diese Informationen können dann verwendet werden, um auf das tatsächliche Bankkonto des Benutzers zuzugreifen und betrügerische Aktivitäten auszuführen.
Einige Internetdienstanbieter (ISPs) haben auch damit begonnen, DNS -Hijacking für weniger böswillige Zwecke zu verwenden. Diese ISPs verwenden "DNS -Umleitung", um Benutzer an eine bestimmte Seite zu senden, wenn eine ungültige Webadresse eingegeben wird. Anstatt den Standardbildschirm für ungültige Websites anzuzeigen, wird eine Seite vom ISP angezeigt, die häufig Werbung für andere Dienste enthält. Dies ist zwar nicht unbedingt böswillig, aber viele Benutzer haben diese Praxis als von Natur aus unehrlich und in Verstoß verurteiltvon etablierten Internetstandards gegen DNS -Entführungen.