ДНС^(DNS) је важан у решавању УРЛ адреса^(URLs) које уносите у адресну траку вашег претраживача. Много посла је уложено у решавање имена домена^{(Domain Name Resolution)} . То је нека врста рекурзивне операције која помаже вашем претраживачу да добије ИП адресу веб локације до које покушавате да дођете. Ако сте заинтересовани, можете прочитати више о ДНС тражењу и серверима^{(DNS Lookup and Servers)} .

Термин ДНС кеш^{(DNS Cache)} се односи на локални кеш који садржи разрешене ИП адресе веб локација које посећујете. Идеја ДНС кеша^{(DNS Cache)} је да уштеди време које би иначе било потрошено на контактирање ДНС^(DNS) сервера који би започели низ рекурзивних операција да би сазнали стварну ИП адресу УРЛ^(URL) -а до којег треба да дођете. Али овај кеш може бити затрован од стране сајбер-криминалаца једноставним променом уноса у вашем ДНС^(DNS) кешу у лажне ИП адресе веб локација које користите.

Шта је ДНС отмица

Као што име сугерише, ДНС отмица^{(DNS Hijacking)} или преусмеравање^{(Redirection)} је метод који користе сајбер криминалци да отму покушај вашег претраживача да разреши ИП адресу веб локације коју желите да учитате. Ради лакшег коришћења, УРЛ адресе^(URLs) које користимо су у текстуалном формату. За сваки УРЛ^(URL) постоји ИП адреса, а скуп операција иде у претварање текстуалног УРЛ^(URL) - а у нумеричку ИП адресу. Пошто постоји много операција које су укључене у решавање ИП адресе, сајбер криминалци могу искористити кашњење и послати на ваш рачунар лажну ИП адресу која им припада.

Најчешћи метод за отмицу ДНС-^{(common method for DNS Hijacking)} а је инсталирање злонамерног софтвера на ваш рачунар који мења ДНС^(DNS) тако да сваки пут када ваш претраживач покуша да разреши УРЛ^(URL) , контактира један од лажних ДНС^(DNS) сервера уместо правих ДНС^(DNS) сервера које користи ИЦАНН^(ICANN) (овлашћење Интернет^(Internet) који је одговоран за регистрацију домена, управљање њима, обезбеђивање ИП адреса, одржавање контакт адреса и друго). Директни ДНС^(DNS) сервери са којима ваш рачунар контактира су ДНС^(DNS) сервери којима управља ваш Интернет провајдер –^{(Internet Service Provider –)}осим ако их нисте променили у нешто друго. Када се купи интернет веза, ДНС^(DNS) сервери који се користе су ИСП-а –^{(ISP –)} које признаје ИЦАНН^(ICANN) .

Малвер на вашем рачунару мења подразумевани ДНС^(DNS) коме ваш рачунар верује да указује на неку другу ИП адресу. На тај начин, када ваш претраживач покуша да разреши ИП адресу, ваш рачунар контактира лажни ДНС^(DNS) сервер који вам даје погрешну ИП адресу. Ово доводи до тога да ваш претраживач учитава злонамерну веб локацију која може угрозити ваш рачунар или украсти ваше акредитиве итд.

ДНС отмица^{(DNS Hijacking)} наспрам тровања ДНС кеша^{(DNS Cache)}

Иако се оба дешавају на локалном нивоу, њихово порекло потиче од лажних ДНС^(DNS) сервера. Док отмица ДНС-а укључује злонамерни софтвер^{(DNS hijacking involves malware)} , тровање ДНС кешом подразумева преписивање локалног ДНС кеша лажним вредностима^{(DNS Cache poisoning involves overwriting your local DNS cache with fake values)} које преусмеравају ваш претраживач на злонамерне веб локације. Тровање или лажирање ДНС кеша^{(DNS Cache Poisoning or Spoofing)} укључује технике као што је бомбардовање лажних ИП адреса које ваш рачунар покупи док су оригинални ДНС^(DNS) сервери још увек заузети решавањем УРЛ адресе^(URL) . То јест, у времену које је потребно оригиналним ДНС^(DNS) серверима да разреше УРЛ^(URL) , сајбер криминалци шаљу мноштво одговора који изједначавају УРЛ^(URL) са лажним ИП адресама.

На пример, укуцате тхевиндовсцлуб.цом^{(thewindowsclub.com)} у свој претраживач. Док прави ДНС^(DNS) сервер потражи адресе, ваш рачунар добије више од једне резолуције да је локација на КСИЗ ИП^{(XYZ IP)} адреси. Ово ће натерати ваш рачунар да верује да је сајт на КСИЗ^(XYZ) иако оригинални ДНС^(DNS) сервер шаље праву ИП адресу јер су ДНС^(DNS) сервери сајбер криминалаца послали многе одговоре који садрже лажну ИП адресу за тхевиндовсцлуб.цом^{(thewindowsclub.com)} .

Ову разлику у времену ефикасно користе сајбер криминалци који имају много лажних ДНС^(DNS) сервера да би ваш рачунар забележио погрешне и злонамерне ИП адресе у кеш меморију. Дакле, једна од десет лажних ДНС^(DNS) резолуција које шаљу ДНС^{(’ DNS)} сервери сајбер криминалаца има предност у односу на једну праву ДНС^(DNS) резолуцију коју шаљу оригинални ДНС^(DNS) сервери. Друге методе тровања и превенције ДНС кеша^{(DNS Cache Poisoning)} су наведене на линку изнад.

Иако се тровање^{(DNS Cache Poisoning)} ДНС кешом и ДНС отмица^{(DNS Hijacking)} користе наизменично, постоји мала разлика између њих. Метода тровања ДНС кешом^{(DNS Cache Poisoning)} не укључује убацивање злонамерног софтвера у ваш рачунарски систем, већ је заснована на различитим методама попут оне горе објашњене где лажни ДНС^(DNS) сервери шаљу УРЛ^(URL) резолуцију брже од оригиналног ДНС^(DNS) сервера и на тај начин се кеш затрова. Када је кеш затрован, када користите заражену веб локацију, ваш рачунар је угрожен. У случају отмице ДНС^{(DNS Hijacking)} - а, већ сте заражени. Злонамерни софтвер мења ваш подразумевани ДНС^(DNS)пружаоца услуга за нешто што сајбер криминалци желе. И одатле контролишу ваше резолуције УРЛ -а ( ^(URL)ДНС^(DNS) претраге), а затим настављају да трују ваш ДНС^(DNS) кеш.

Како спречити отмицу ДНС-а

Већ смо разговарали о томе како спречити тровање ДНС-ом^{(prevent DNS poisoning)} . Да бисте зауставили или спречили отмицу ДНС-^{(DNS Hijacking)} а, препоручује се да користите добар безбедносни софтвер^{(good security software)} који спречава злонамерни софтвер као што су ДНС^(DNS) мењачи. Коришћење доброг заштитног зида^(Firewall) . Иако је заштитни зид заснован на хардверу најбољи, ако га немате, можете барем укључити заштитни зид рутера.

Ако мислите да сте већ заражени, боље је да избришете садржај ХОСТС датотеке^{(HOSTS file)}  и ресетујете Хостс датотеку^{(reset the Hosts File)} . Након што ово урадите, наставите и користите антималвер који вам помаже да се решите ДНС Цхангерс .

Проверите да ли је неки ДНС^(DNS) мењач променио ваш ДНС^(DNS) . Ако јесте, требало би да промените ДНС подешавања^{(change your DNS settings)} . Можете га аутоматски проверити. Алтернативно, можете ручно да проверите да ли постоји ДНС . ^(DNS)Почните тако што ћете проверити ДНС^(DNS) који се помиње у рутеру^(Router) , а затим на појединачним рачунарима на вашој мрежи. Препоручио бих вам да испразните свој Виндовс ДНС кеш^{(flush your Windows DNS Cache)} и промените ДНС^(DNS) рутера у неки други ДНС^(DNS) као што је Цомодо ДНС , Опен ДНС,^{(Open DNS,)} Гоогле јавни ДНС, Иандек Сецуре ДНС, ^{(Yandex Secure DNS,)} Ангел ДНС, итд. Безбедан ДНС^(DNS)у рутеру је боље од конфигурисања сваког рачунара.

Постоје алатке које би вас могле занимати^{(There are tools that may interest you)} : Ф-Сецуре Роутер Цхецкер^{(F-Secure Router Checker)} ће проверити отмицу ДНС^(DNS) -а, ова онлајн алатка проверава отмице ДНС - а, а ВхитеХат Сецурити Тоол надгледа отмице ДНС-а.

Сада прочитајте^{(Now read)} : Шта је отмица домена и како повратити отети домен.

What is a DNS Hijacking attack & how to prevent it

DNS is important in resolving the URLs you enter into the address bar of your browser. A lot of work goes into Domain Name Resolution. It is a sort of recursive operation that helps your browser get the IP address of the website you are trying to reach out. If interested, you can read more about DNS Lookup and Servers.

The term DNS Cache refers to the local cache that contains the resolved IP addresses of websites that you frequent. The idea of DNS Cache is to save time that would otherwise be spent on contacting DNS servers that would start a set of recursive operations to find out the actual IP address of the URL you need to reach. But this cache can be poisoned by cybercriminals simply by changing the entries in your DNS cache to fake IP addresses for the websites you use.

What is DNS Hijacking

As the name suggests, DNS Hijacking or Redirection is a method used by cybercriminals to hijack your browser’s attempt to resolve the IP address of the website you wish to load. For ease of use, the URLs we use are in text format. For each URL, there is an IP address, and a set of operations go into converting the text URL into a numerical IP address. Since there are many operations involved in resolving the IP address,  cybercriminals can take advantage of the delay and send to your computer, a fake IP address that belongs to them.

The most common method for DNS Hijacking is to install malware on your computer that changes the DNS so that whenever your browser tries to resolve a URL, it contacts one of the fake DNS servers instead of real DNS servers that are used by ICANN (authority of Internet that is responsible for registering domains, managing them, providing them with IP addresses, maintaining the contact addresses and more). The direct DNS servers that your computer contacts are the DNS servers being operated by your Internet Service Provider – unless you’ve changed them to something else. When an internet connection is bought, the DNS servers in use are of the ISP – recognized by ICANN.

The malware on your computer changes the default DNS trusted by your computer to point to some other IP address. That way, when your browser tries to resolve an IP address, your computer contacts a fake DNS server that gives you the wrong IP address. This results in your browser loading a malicious website that may compromise your computer or steal your credentials etc.

DNS Hijacking vs. DNS Cache Poisoning

Though both happen at the local level, their origins are from fake DNS servers. While DNS hijacking involves malware, DNS Cache poisoning involves overwriting your local DNS cache with fake values that redirect your browser to malicious websites. DNS Cache Poisoning or Spoofing involves techniques such as the bombardment of fake IP addresses that your computer picks up while the genuine DNS servers are still busy resolving the URL. That is, in the time that takes by genuine DNS servers to resolve a URL, the cybercriminals send plenty of responses that equate the URL with fake IP addresses.

For example, you type thewindowsclub.com in your browser. By the time a genuine DNS server looks up the addresses, your computer receives more than one resolution that the site is at XYZ IP address. This will make your computer believe that the site is at XYZ even though the genuine DNS server sends the genuine IP address because the cybercriminals’ DNS servers sent many responses containing a fake IP for thewindowsclub.com.

This difference in time is used effectively by cybercriminals who have many fake DNS servers to get your computer note down wrong and malicious IP addresses to the cache. So one out of the ten fake DNS resolutions sent by cybercriminals’ DNS servers takes precedence over one genuine DNS resolution sent by the genuine DNS servers. Other methods of DNS Cache Poisoning and prevention are listed in the link provided above.

Though DNS Cache Poisoning and DNS Hijacking are used interchangeably, there is a small difference between them. The method of DNS Cache Poisoning does not involve injecting malware into your computer system but is based on different methods like the one explained above where fake DNS servers send a URL resolution faster than the genuine DNS server and thus the cache is poisoned. Once the cache is poisoned, when you use an infected website, your computer is compromised. In the case of DNS Hijacking, you are already infected. A malware changes your default DNS service provider to something that the cybercriminals want. And from there, they control your URL resolutions (DNS lookups), and then they keep on poisoning your DNS cache.

How to prevent DNS Hijacking

We have discussed how to prevent DNS poisoning already. To stop or prevent DNS Hijacking, it is recommended that you use good security software that keeps malware such as DNS changers away. Using a good Firewall. While a hardware-based firewall is best, if you do not have it, you could turn on your router firewall at the least.

If you think you are already infected, it is better to delete the contents of the HOSTS file and reset the Hosts File. After doing this, go ahead and use antimalware that helps you get rid of DNS Changers.

Check if any DNS changer has changed your DNS. If it has, you should change your DNS settings. You can check it automatically. Alternatively, you can check for the DNS manually. Start by checking the DNS mentioned in Router and then in individual computers on your network. I would recommend that you flush your Windows DNS Cache and change your router DNS to some other DNS like Comodo DNS, Open DNS, Google Public DNS, Yandex Secure DNS, Angel DNS, etc. A secure DNS in the router is better than configuring each computer.

There are tools that may interest you: F-Secure Router Checker will check for DNS hijacking, this online tool checks for DNS Hijackings, and WhiteHat Security Tool monitors DNS hijackings.

Now read: What is Domain Hijacking and how to recover a hijacked domain.

Related posts

• Најбоље бесплатне Динамиц ДНС услуге на вебу које бисте требали да користите

• Виндовс не може да комуницира са уређајем или ресурсом (ДНС сервер)

• ДНСЛоокупВиев је бесплатна алатка за тражење ДНС-а за Виндовс рачунаре

• Како омогућити ДНС преко ХТТПС-а у оперативном систему Виндовс 11/10

• Како да промените поставку ДНС сервера на Ксбок Оне да бисте га учинили бржим

• РСАТ-у недостају алати ДНС сервера у оперативном систему Виндовс 10

• Шта је ДНС? Како је то корисно?

• Публиц ДНС Сервер Тоол је бесплатан ДНС мењач за Виндовс 10

• Како да подесите и користите Цлоудфларе 1.1.1.1 за породице

• Шта је ДНС тражење и како функционише ДНС тражење

• Како да подесите Гоогле јавни ДНС на рачунару

• Како проверити да ли је ваш рутер хакован или му је ДНС отет?

• ХТТП грешка 503, проблем је недоступан сервис

• [Фиддлер] ДНС претрага веб локације није успела систем.нет.соцкетс.соцкетекцептион

• Захтевана пауза, наставак или заустављање не важи за ову услугу

• 3 начина да промените ДНС поставке на Виндовс 10

• Како лако променити ДНС поставке у оперативном систему Виндовс 11/10

• Како да користите Оффице 365 ДНС алатку за дијагностику

• ДНС бенцхмарк: Оптимизујте своју интернет везу за брзину

• Како испразнити и ресетовати ДНС кеш у Виндовс 10