Anda di sini
Apakah rampasan DNS?
Apakah rampasan DNS?
Apakah jenis rampasan DNS?
Terdapat empat jenis asas rampasan DNS.
- Rampasan DNS Setempat: Penyerang memasang perisian hasad Trojan pada komputer pengguna dan menukar tetapan DNS setempat untuk mengubah hala pengguna ke tapak berniat jahat.
- Rampasan DNS Penghala: Disebabkan kata laluan penghala yang bocor atau pepijat dalam perisian tegar, penyerang boleh mengambil alih penghala dan menetapkan semula alamat DNS, yang akan menjejaskan semua pengguna yang disambungkan ke penghala.
- Serangan DNS Man in the middle (MITM): Penyerang memintas komunikasi antara pengguna dan pelayan DNS dan memberikan alamat IP sasaran yang berbeza kepada tapak berniat jahat.
- Pelayan DNS Rogue: Penyerang menyedari rampasan DNS dengan menyerang pelayan DNS dan menukar rekod DNS untuk mengubah hala permintaan DNS ke tapak berniat jahat.
Apakah risiko rampasan DNS?
- Perlahankan kelajuan Internet. Jika ia serius, ia boleh menyebabkan ketidakupayaan untuk mengakses Internet.
- Pendedahan privasi peribadi.
- Penipuan pancingan data.
- Risiko pembayaran membeli-belah dalam talian.
Bagaimanakah saya boleh tahu jika DNS saya telah dirampas?
1. Semak DNS komputer anda.
- Buka Panel Kawalan dan cari "Pusat Rangkaian dan Perkongsian".
- Klik "Lihat Status dan Tugasan Rangkaian" di bawah "Pusat Rangkaian dan Perkongsian" untuk melihat rangkaian yang sedang disambungkan.
- Klik rangkaian yang anda sambungkan dan semak status rangkaian semasa.
- Klik "Properties" untuk pergi ke tetingkap WLAN Properties.
- Klik "Internet Protocol Version 4 (TCP/IPv4)", dan kemudian klik "Properties" ke antara muka konfigurasi.
- Semak alamat pelayan DNS. Jika anda belum menetapkannya sebelum ini, ia akan diperoleh secara automatik secara lalai; jika anda telah menetapkannya tetapi memaparkan alamat DNS yang tidak dikenali, ini bermakna DNS komputer anda telah dirampas.
2. Semak DNS penghala anda.
- Masukkan IP log masuk penghala dalam bar alamat penyemak imbas, seperti 192.168.100.1 (IP log masuk bagi jenama penghala yang berbeza mungkin berbeza), dan kemudian masukkan nama pengguna dan kata laluan untuk log masuk.
- Selepas log masuk ke antara muka pentadbir penghala, klik "Internet".
- Dalam antara muka Internet, anda boleh melihat alamat DNS penghala. Jika anda belum menetapkannya sebelum ini, ia akan diperoleh secara automatik secara lalai; jika anda telah menetapkan alamat DNS komputer sebelum ini tetapi memaparkan alamat DNS yang tidak dikenali, ini bermakna DNS penghala anda telah dirampas.
3. Serangan MITM DNS dan Rogue DNS Server adalah agak rumit, yang memerlukan juruteknik profesional untuk mengesan dan memberitahu.
Apakah yang perlu saya lakukan jika DNS saya telah dirampas?
Bagi individu dan pengendali tapak web, malangnya jika anda mengalami rampasan DNS, anda boleh mengubah suai DNS secara manual dan menggunakan DNS awam yang terkenal, seperti Google DNS (8.8.8.8) atau 114DNS (114.114.114.114).
Di samping itu, jika tapak web belum digunakan untuk HTTPS, adalah sangat disyorkan untuk menggunakan ia secepat mungkin. Jika keadaan membenarkan, anda juga boleh menggunakan pecutan awan DNS, yang boleh mengurangkan berlakunya pengubahsuaian cache DNS dan meminimumkan risiko rampasan nama domain dengan berkesan.
Bagaimanakah saya boleh menghalang DNS saya daripada dirampas?
- Tetapkan semula kata laluan lalai penghala dan gunakan kata laluan yang kompleks untuk meningkatkan keselamatan penghala.
- Tingkatkan perisian tegar penghala untuk membetulkan semua kelemahan dalam penghala untuk mengelakkan bahaya.
- Jauhi tapak web yang tidak dipercayai dan jangan klik pada pautan yang tidak selamat.
- Gunakan perisian keselamatan dan program antivirus yang baik, dan pastikan anda mengemas kini perisian anda dengan kerap.
- Gunakan pelayan DNS awam yang selamat.
- Semak tetapan DNS anda dengan kerap untuk gangguan dan pastikan pelayan DNS anda selamat.