IPSHU ©
    loading

Anda di sini

Laman depan

Apakah rampasan DNS?

Apabila anda ingin melawat tapak web, tetapi tapak web tidak boleh dibuka, atau melompat ke halaman lain sejurus selepas dibuka, kemungkinan besar nama domain tapak web tersebut telah dirampas oleh DNS. Dalam masyarakat hari ini, fenomena rampasan DNS berlaku. Internet menjadi semakin biasa, yang secara serius mengancam keselamatan dalam talian orang ramai.

Apakah rampasan DNS?

Rampasan DNS, juga dikenali sebagai pengalihan nama domain, ialah cara serangan Internet. Dengan menyerang pelayan resolusi nama domain atau memalsukan pelayan resolusi nama domain, pelaku menyelesaikan nama domain tapak web sasaran kepada alamat IP yang salah supaya pengguna tidak boleh mengakses tapak web sasaran, atau dengan sengaja atau berniat jahat memerlukan pengguna mengakses IP yang ditentukan alamat (laman web).

Apakah jenis rampasan DNS?

Terdapat empat jenis asas rampasan DNS.

  • Rampasan DNS Setempat: Penyerang memasang perisian hasad Trojan pada komputer pengguna dan menukar tetapan DNS setempat untuk mengubah hala pengguna ke tapak berniat jahat.
  • Rampasan DNS Penghala: Disebabkan kata laluan penghala yang bocor atau pepijat dalam perisian tegar, penyerang boleh mengambil alih penghala dan menetapkan semula alamat DNS, yang akan menjejaskan semua pengguna yang disambungkan ke penghala.
  • Serangan DNS Man in the middle (MITM): Penyerang memintas komunikasi antara pengguna dan pelayan DNS dan memberikan alamat IP sasaran yang berbeza kepada tapak berniat jahat.
  • Pelayan DNS Rogue: Penyerang menyedari rampasan DNS dengan menyerang pelayan DNS dan menukar rekod DNS untuk mengubah hala permintaan DNS ke tapak berniat jahat.

Apakah risiko rampasan DNS?

  • Perlahankan kelajuan Internet. Jika ia serius, ia boleh menyebabkan ketidakupayaan untuk mengakses Internet.
  • Pendedahan privasi peribadi.
  • Penipuan pancingan data.
  • Risiko pembayaran membeli-belah dalam talian.

Bagaimanakah saya boleh tahu jika DNS saya telah dirampas?

1. Semak DNS komputer anda.

  • Buka Panel Kawalan dan cari "Pusat Rangkaian dan Perkongsian".
  • Klik "Lihat Status dan Tugasan Rangkaian" di bawah "Pusat Rangkaian dan Perkongsian" untuk melihat rangkaian yang sedang disambungkan.
  • Klik rangkaian yang anda sambungkan dan semak status rangkaian semasa.
  • Klik "Properties" untuk pergi ke tetingkap WLAN Properties.
  • Klik "Internet Protocol Version 4 (TCP/IPv4)", dan kemudian klik "Properties" ke antara muka konfigurasi.
  • Semak alamat pelayan DNS. Jika anda belum menetapkannya sebelum ini, ia akan diperoleh secara automatik secara lalai; jika anda telah menetapkannya tetapi memaparkan alamat DNS yang tidak dikenali, ini bermakna DNS komputer anda telah dirampas.
computer_dns_hijack

2. Semak DNS penghala anda.

  • Masukkan IP log masuk penghala dalam bar alamat penyemak imbas, seperti 192.168.100.1 (IP log masuk bagi jenama penghala yang berbeza mungkin berbeza), dan kemudian masukkan nama pengguna dan kata laluan untuk log masuk.
  • Selepas log masuk ke antara muka pentadbir penghala, klik "Internet".
  • Dalam antara muka Internet, anda boleh melihat alamat DNS penghala. Jika anda belum menetapkannya sebelum ini, ia akan diperoleh secara automatik secara lalai; jika anda telah menetapkan alamat DNS komputer sebelum ini tetapi memaparkan alamat DNS yang tidak dikenali, ini bermakna DNS penghala anda telah dirampas.
router_dns_hijack

3. Serangan MITM DNS dan Rogue DNS Server adalah agak rumit, yang memerlukan juruteknik profesional untuk mengesan dan memberitahu.

Apakah yang perlu saya lakukan jika DNS saya telah dirampas?

Bagi individu dan pengendali tapak web, malangnya jika anda mengalami rampasan DNS, anda boleh mengubah suai DNS secara manual dan menggunakan DNS awam yang terkenal, seperti Google DNS (8.8.8.8) atau 114DNS (114.114.114.114).

Di samping itu, jika tapak web belum digunakan untuk HTTPS, adalah sangat disyorkan untuk menggunakan ia secepat mungkin. Jika keadaan membenarkan, anda juga boleh menggunakan pecutan awan DNS, yang boleh mengurangkan berlakunya pengubahsuaian cache DNS dan meminimumkan risiko rampasan nama domain dengan berkesan.

Bagaimanakah saya boleh menghalang DNS saya daripada dirampas?

  • Tetapkan semula kata laluan lalai penghala dan gunakan kata laluan yang kompleks untuk meningkatkan keselamatan penghala.
  • Tingkatkan perisian tegar penghala untuk membetulkan semua kelemahan dalam penghala untuk mengelakkan bahaya.
  • Jauhi tapak web yang tidak dipercayai dan jangan klik pada pautan yang tidak selamat.
  • Gunakan perisian keselamatan dan program antivirus yang baik, dan pastikan anda mengemas kini perisian anda dengan kerap.
  • Gunakan pelayan DNS awam yang selamat.
  • Semak tetapan DNS anda dengan kerap untuk gangguan dan pastikan pelayan DNS anda selamat.
Sebaik sahaja rampasan DNS berlaku, ia akan memberi kesan tertentu kepada individu dan perniagaan. Kesan kepada individu agak kecil, tetapi bagi perusahaan dan institusi, ia adalah masalah yang sangat serius. Ia akan menyebabkan organisasi kehilangan kawalan ke atas nama domain, dan setelah serangan itu direalisasikan, pengguna boleh melawat tapak palsu. Khususnya bagi bank, kerajaan dan institusi lain, ia berkemungkinan menyebabkan risiko besar seperti kebocoran maklumat sensitif dan kehilangan harta benda. Kesan negatif rampasan DNS adalah jelas. Oleh itu, adalah perlu untuk memberi perhatian kepada isu keselamatan DNS. Memasang alat pemantauan tapak web boleh membantu mengelakkan rampasan DNS.

📚 Komen

Carian

Senarai Jenama Penghala

Senarai IP Log Masuk Lalai

Alat

Artikel

Komen-komen

Bahasa-bahasa