Перехват DNS - это процесс, с помощью которого пользователи Интернета могут перенаправляться на другой веб-сайт, чем они пытаются достичь. Система доменных имен (DNS) - это набор протоколов, которые позволяют пользователям подключаться к различным веб-сайтам в Интернете. Когда пользователь вводит определенный веб-адрес, DNS-сервер преобразует этот адрес в IP-адрес и направляет пользователя на соответствующий сайт. Однако перехват DNS изменяет этот процесс, так что пользователь перенаправляется на IP-адрес, отличный от правильного.

Способ, которым происходит перехват DNS, основан на том, как пользователи в Интернете подключаются к веб-сайтам. Большинство пользователей переходят на веб-сайт, вводя адрес в браузере или через поисковую систему, которая отображает адреса веб-сайтов на основе результатов поиска. Когда пользователь вводит адрес, например www.wisegeek.com, DNS-сервер получает этот запрос, но интернет-сайты на самом деле не размещаются на серверах, использующих эти типы имен адресов. IP-адреса, которые являются уникальными и состоят из последовательности чисел, используются для организации и назначения местоположений в Интернете для каждого веб-сайта.

DNS-сервер преобразует адрес, введенный пользователем, в соответствующий IP-адрес, а затем подключает этого пользователя к соответствующему серверу для этого веб-сайта. Однако перехват DNS происходит, когда DNS-сервер направляет пользователя на веб-сайт, отличный от того, который должен быть доступен на основе введенного адреса. Это может быть особенно опасный тип атаки, когда используется хакерами, так как пользователь может совершенно не знать, что он или она не смотрит на соответствующий веб-сайт. Похищение DNS эффективно происходит «за кулисами» интернет-навигации, и в окне браузера пользователя, скорее всего, будет отображаться правильное имя для веб-сайта.

Когда хакеры используют перехват DNS для перенаправления пользователей на вредоносную версию веб-сайта, это называется «фарминг». Скомпрометированный DNS-сервер может, например, получить запрос пользователя на www.pretendbank.com. Однако вместо того, чтобы отправлять пользователя на реальный банковский сайт, он отправляет пользователя на поддельную версию сайта, которая часто создается так же, как настоящая версия. Когда пользователь пытается ввести свою информацию о безопасности, веб-сайт регистрирует эту информацию и затем указывает пользователю, что система в данный момент недоступна. Затем эту информацию можно использовать для доступа к фактическому банковскому счету пользователя и выполнения мошеннических действий.

Некоторые интернет-провайдеры также начали использовать перехват DNS для менее злонамеренных целей. Эти интернет-провайдеры используют «перенаправление DNS» для отправки пользователей на определенную страницу при вводе неверного веб-адреса. Вместо отображения стандартного экрана для недействительных сайтов провайдер отображает страницу, которая часто содержит рекламу других служб. Хотя это не обязательно является злонамеренным, многие пользователи считают эту практику нечестной по своей сути и нарушающей установленные интернет-стандарты против взлома DNS.