Co to jest porwanie DNS?

Porwanie DNS to proces, w którym użytkownicy Internetu mogą zostać przekierowani na inną stronę internetową niż próbują osiągnąć. System nazwy domeny (DNS) to zestaw protokołów używanych do łączenia użytkowników z różnymi stronami internetowymi w Internecie. Gdy użytkownik wpisuje się na określonym adresie internetowym, serwer DNS tłumaczy ten adres na adres protokołu internetowego (IP) i kieruje użytkownika do odpowiedniej witryny. Przejmowanie przez DNS zmienia jednak ten proces, aby użytkownik był skierowany na adres IP inny niż właściwy.

Sposób, w jaki występuje porwanie DNS, opiera się na tym, jak użytkownicy w Internecie łączą się z stronami internetowymi. Większość użytkowników przechodzi na stronę internetową, wpisując adres do przeglądarki lub za pośrednictwem wyszukiwarki wyświetlającej adresy witryny na podstawie wyników wyszukiwania. Gdy użytkownik ma w adresie, takim jak www.wisegeek.com, serwer DNS odbiera to żądanie, ale strony internetowe nie są faktycznie hostowane na serwerach przy użyciu tego typu nazw adresów. Adresy IP, które sąUnikalne i składają się z serii liczb, służą do organizowania i przypisywania lokalizacji w Internecie dla każdej strony internetowej.

Serwer DNS tłumaczy adres wpisany przez użytkownika na odpowiedni adres IP, a następnie łączy tego użytkownika z odpowiednim serwerem dla tej witryny. Porwanie DNS ma jednak miejsce, gdy serwer DNS kieruje użytkownika do witryny innej niż ta, którą należy dotrzeć na podstawie wpisanego adresu. Może to być szczególnie niebezpieczny rodzaj ataku, gdy jest używany przez hakerów, ponieważ użytkownik może być całkowicie nieświadomy, że nie patrzy na odpowiednią stronę internetową. Skuteczne porywanie DNS pojawia się „za kulisami” nawigacji internetowej, a okno przeglądarki użytkownika prawdopodobnie wyświetli poprawną nazwę dla Witryny.

Kiedy hakerzy używają porwania DNS, aby przekierować użytkowników do złośliwej wersji strony internetowej, jest znana jako „Pharming”. Uszczepiony serwer DNS może, dla ExDużo, otrzymaj żądanie użytkownika na www.pretendbank.com. Zamiast wysyłać użytkownika do rzeczywistej witryny bankowej, wysyła użytkownika do fałszywej wersji witryny, często tworzonej tak, aby wyglądała jak prawdziwa wersja. Gdy użytkownik próbuje wprowadzić swoje informacje o bezpieczeństwie, strona internetowa rejestruje te informacje, a następnie wskazuje użytkownikowi, że system jest obecnie niedostępny. Informacje te można następnie wykorzystać do dostępu do faktycznego konta bankowego użytkownika i wykonania nieuczciwej aktywności.

Niektórzy dostawcy usług internetowych (dostawcy usług internetowych) również zaczęli używać porwania DNS w mniej złośliwych celach. Ci dostawcy usług internetowych używają „przekierowania DNS”, aby wysłać użytkowników na konkretną stronę po wprowadzeniu nieprawidłowego adresu internetowego. Zamiast wyświetlać standardowy ekran dla nieprawidłowych witryn, strona ISP wyświetla się na stronie, która często zawiera reklamy innych usług. Chociaż niekoniecznie jest to złośliwe, wielu użytkowników potępiło tę praktykę jako z natury nieuczciwą i naruszałoustalonych standardów internetowych przeciwko porwaniu DNS.