Was ist DNS-Hijacking?

Wenn Sie eine Website besuchen möchten, die Website jedoch nicht geöffnet werden kann oder direkt nach dem Öffnen zu anderen Seiten springt, ist es wahrscheinlich, dass der Domainname der Website von DNS gekapert wurde. In der heutigen Gesellschaft tritt das Phänomen des DNS-Hijacking auf Das Internet wird immer häufiger, was die Online-Sicherheit der Menschen ernsthaft bedroht.

Was ist DNS-Hijacking?

DNS-Hijacking, auch bekannt als Umleitung von Domänennamen, ist eine Methode für Internetangriffe. Durch Angriffe auf den Auflösungsserver für Domänennamen oder Fälschung des Auflösungsservers für Domänennamen löst der Angreifer den Domänennamen der Zielwebsite in eine falsche IP-Adresse auf, sodass Benutzer nicht auf die Zielwebsite zugreifen können, oder fordert Benutzer absichtlich oder böswillig auf, auf die angegebene IP zuzugreifen Adresse (Website).

Welche Arten von DNS-Hijacking gibt es?

Es gibt vier grundlegende Arten von DNS-Hijacking.

  • Lokales DNS-Hijacking: Der Angreifer installiert Trojaner-Malware auf dem Computer des Benutzers und ändert die lokalen DNS-Einstellungen, um den Benutzer auf die bösartige Website umzuleiten.
  • Router-DNS-Hijacking: Aufgrund eines durchgesickerten Router-Passworts oder eines Fehlers in der Firmware kann der Angreifer den Router übernehmen und die DNS-Adresse zurücksetzen, was alle mit dem Router verbundenen Benutzer betrifft.
  • Man-in-the-Middle (MITM)-DNS-Angriff: Der Angreifer fängt die Kommunikation zwischen dem Benutzer und dem DNS-Server ab und stellt der bösartigen Website verschiedene Ziel-IP-Adressen bereit.
  • Rogue-DNS-Server: Der Angreifer realisiert DNS-Hijacking, indem er in den DNS-Server eindringt und DNS-Einträge ändert, um DNS-Anforderungen an bösartige Websites umzuleiten.

Welche Risiken birgt DNS-Hijacking?

  • Verlangsamen Sie die Internetgeschwindigkeit. Wenn es ernst ist, kann es dazu führen, dass Sie nicht auf das Internet zugreifen können.
  • Offenlegung der Privatsphäre.
  • Phishing-Betrug.
  • Zahlungsrisiko beim Online-Shopping.

Woher weiß ich, ob mein DNS gekapert wurde?

1. Überprüfen Sie den DNS Ihres Computers.

  • Öffnen Sie die Systemsteuerung und suchen Sie nach „Netzwerk- und Freigabecenter“.
  • Klicken Sie unter „Netzwerk- und Freigabecenter“ auf „Netzwerkstatus und Aufgaben anzeigen“, um die aktuell verbundenen Netzwerke anzuzeigen.
  • Klicken Sie auf das Netzwerk, mit dem Sie verbunden sind, und überprüfen Sie den Status des aktuellen Netzwerks.
  • Klicken Sie auf „Eigenschaften“, um zum Fenster „WLAN-Eigenschaften“ zu gelangen.
  • Klicken Sie auf „Internetprotokoll Version 4 (TCP/IPv4)“ und dann auf „Eigenschaften“, um die Konfigurationsoberfläche aufzurufen.
  • Überprüfen Sie die DNS-Serveradresse. Wenn Sie es noch nicht eingestellt haben, wird es standardmäßig automatisch bezogen; Wenn Sie es eingestellt haben, aber eine unbekannte DNS-Adresse anzeigen, bedeutet dies, dass das DNS Ihres Computers gekapert wurde.
computer_dns_hijack

2. Überprüfen Sie den DNS Ihres Routers.

  • Geben Sie die Anmelde-IP des Routers in die Adressleiste des Browsers ein, z. B. 192.168.100.1 (die Anmelde-IP verschiedener Routermarken kann unterschiedlich sein) und geben Sie dann den Benutzernamen und das Kennwort ein, um sich anzumelden.
  • Nachdem Sie sich bei der Router-Admin-Oberfläche angemeldet haben, klicken Sie auf „Internet“.
  • In der Internetoberfläche sehen Sie die DNS-Adresse des Routers. Wenn Sie es noch nicht eingestellt haben, wird es standardmäßig automatisch bezogen; Wenn Sie die DNS-Adresse des Computers zuvor festgelegt haben, aber eine unbekannte DNS-Adresse angezeigt wird, bedeutet dies, dass das DNS Ihres Routers gekapert wurde.
router_dns_hijack

3. Der MITM-DNS-Angriff und der Rogue-DNS-Server sind relativ komplex, was professionelle Techniker erfordert, um sie zu erkennen und zu erkennen.

Was soll ich tun, wenn mein DNS gekapert wurde?

Für Einzelpersonen und Website-Betreiber, die leider auf DNS-Hijacking stoßen, können Sie das DNS manuell ändern und bekannte öffentliche DNS wie Google DNS (8.8.8.8) oder 114DNS (114.114.114.114) verwenden.

Wenn die Website nicht für HTTPS bereitgestellt wurde, wird außerdem dringend empfohlen, sie so schnell wie möglich bereitzustellen. Wenn es die Bedingungen zulassen, können Sie auch die DNS-Cloud-Beschleunigung verwenden, die das Auftreten von DNS-Cache-Modifikationen effektiv reduzieren und das Risiko einer Entführung von Domänennamen minimieren kann.

Wie kann ich verhindern, dass mein DNS gekapert wird?

  • Setzen Sie das Standardpasswort des Routers zurück und verwenden Sie ein komplexes Passwort, um die Sicherheit des Routers zu erhöhen.
  • Aktualisieren Sie die Firmware des Routers, um alle Schwachstellen im Router zu beheben und Schäden zu vermeiden.
  • Halten Sie sich von nicht vertrauenswürdigen Websites fern und klicken Sie nicht auf unsichere Links.
  • Verwenden Sie gute Sicherheitssoftware und Antivirenprogramme und stellen Sie sicher, dass Sie Ihre Software regelmäßig aktualisieren.
  • Verwenden Sie einen sicheren öffentlichen DNS-Server.
  • Überprüfen Sie Ihre DNS-Einstellungen regelmäßig auf Manipulationen und stellen Sie sicher, dass Ihre DNS-Server sicher sind.
Sobald DNS-Hijacking auftritt, hat dies gewisse Auswirkungen auf Einzelpersonen und Unternehmen. Die Auswirkungen auf Einzelpersonen sind relativ gering, aber für Unternehmen und Institutionen ist dies ein sehr ernstes Problem. Dies würde dazu führen, dass die Organisation die Kontrolle über den Domänennamen verliert, und sobald der Angriff realisiert ist, können Benutzer eine gefälschte Website besuchen. Insbesondere für Banken, Regierungen und andere Institutionen ist dies wahrscheinlich mit enormen Risiken wie dem Durchsickern sensibler Informationen und dem Verlust von Eigentum verbunden. Die negativen Auswirkungen von DNS-Hijacking liegen auf der Hand. Daher ist es notwendig, auf DNS-Sicherheitsprobleme zu achten. Die Installation eines Website-Überwachungstools kann helfen, DNS-Hijacking zu vermeiden.

Was ist DNS-Dienst und DNS-Server?

Was ist DNS-Dienst und DNS-Server?

Rekursiver Resolver: Auch bekannt als DNS-Resolver, der im Allgemeinen von einem ISP verwaltet wird. Es ist der erste Schritt in einer DNS-Abfrage.

more
Was ist Reverse-DNS einer IP-Adresse?

Was ist Reverse-DNS einer IP-Adresse?

Was ist Reverse-DNS einer IP-Adresse?

more
Ist es möglich, gemischte DNS-Server zu verwenden?

Ist es möglich, gemischte DNS-Server zu verwenden?

Wenn Sie verschiedene DNS-Server mischen möchten, ist dies ebenfalls möglich. Verwenden Sie beispielsweise das DNS des ISP als primären DNS-Server und 114 DNS als sekun

more
Welche Arten von DNS-Einträgen gibt es?

Welche Arten von DNS-Einträgen gibt es?

Diese Entsprechung zwischen Domänennamen und IP-Adressen, die auf DNS basiert, wird als „DNS-Einträge“ bezeichnet. Die häufigsten Arten von DNS-Einträgen sind wie folgt: A-Record: „A“ steht für „

more

📚 Kommentar

Sprachen