DNS qaçırma nədir?

DNS qaçırma, təcavüzkarın istifadəçinin cihazında və ya şəbəkəsində DNS (Domain Name System) parametrlərini dəyişdirərək istifadəçinin internet trafikini zərərli vebsayta yönləndirdiyi kiberhücum növüdür.

DNS qaçırma nədir?

DNS oğurluğu, hakerin sizin internet trafikinizi ziyarət etmək istədiyiniz vebsayt əvəzinə nəzarət etdiyi vebsayta yönləndirdiyi kiberhücum növüdür. Bu, kiminsə küçə işarələrini dəyişdirməsi kimidir ki, siz yanlış təyinatlı yerə çatasınız. Bu təhlükəli ola bilər, çünki hakerin veb-saytı saxta ola bilər və şəxsi məlumatlarınızı oğurlamaq üçün nəzərdə tutulub.

DNS oğurluğu günümüzün rəqəmsal dünyasında getdikcə daha çox yayılan kiberhücum növüdür. Bu, istifadəçiləri ziyarət etmək niyyətində olduqları qanuni veb-sayt əvəzinə zərərli vebsayta yönləndirməyi nəzərdə tutur. Bu, ya istifadəçinin kompüterinə zərərli proqram quraşdırmaq, onun marşrutlaşdırıcısına nəzarət etmək, ya da DNS kommunikasiyalarını ələ keçirmək və sındırmaqla əldə edilir.

Domen Adı Sistemi (DNS) domen adlarını IP ünvanlarına çevirən internet infrastrukturunun kritik komponentidir. Bu sistem internetə qoşulmuş bütün cihazlar tərəfindən internetdə naviqasiya etmək üçün istifadə olunur və onun hər hansı pozulması geniş yayılmış problemlərə səbəb ola bilər. DNS oğurluğu oğurlanmış məlumatlara, maliyyə itkilərinə və digər mənfi nəticələrə səbəb ola biləcək ciddi təhlükədir. Təcavüzkarlar tez-tez fişinq e-poçtlarından istifadə edərək, istifadəçiləri saxta vebsayta aparan linkə klikləməklə aldatmaq üçün istifadə edirlər ki, bu da onların giriş etimadnaməsini və ya digər həssas məlumatlarını oğurlamaq üçün istifadə olunur.

DNS oğurluğu ilə mübarizə aparmaq üçün proqram təminatınızı və təhlükəsizlik sistemlərinizi yeni saxlamaq, güclü parollardan istifadə etmək və keçidlərə klikləyərkən və ya naməlum mənbələrdən faylları endirərkən ehtiyatlı olmaq vacibdir. Nüfuzlu DNS xidmət provayderindən istifadə etmək və hər hansı şübhəli fəaliyyət əlamətləri üçün şəbəkə trafikinizi izləmək də yaxşı fikirdir. Bu ehtiyat tədbirləri görməklə siz onlayn şəxsiyyətinizi qorumağa və məlumatlarınızı zərərli şəxslərdən qorumağa kömək edə bilərsiniz.

DNS nədir?

DNS, Domain Name System deməkdir. Bu, domen adlarını unikal IP ünvanlarına çevirən iyerarxik adlandırma sistemidir. DNS insan tərəfindən oxuna bilən domen adlarını kompüterlərin internet üzərindən bir-biri ilə əlaqə saxlamaq üçün istifadə etdiyi maşın tərəfindən oxuna bilən IP ünvanlarına çevirməkdən məsuldur.

DNS Qeyd

DNS qeydi domen adı haqqında onun IP ünvanı, ad serverləri və digər məlumatları ehtiva edən verilənlər bazası qeydidir. DNS qeydlərinin bir neçə növü var, o cümlədən A qeydləri, MX qeydləri, NS qeydləri və s.

DNS qaçırma hücumlarının növləri

DNS qaçırma, istifadəçilərin daxil olmağa çalışdıqları faktiki veb sayt əvəzinə zərərli saytlara yönləndirildiyi bir DNS hücumudur. DNS qaçırma hücumlarının bir neçə növü var, o cümlədən:

  • Man-in-the-middle (MITM) hücumları: Təcavüzkar istifadəçinin DNS sorğularını ələ keçirir və onları təcavüzkarın öz təhlükəsi olan DNS serverinə yönləndirir.
  • DNS keşinin zəhərlənməsi: Təcavüzkar DNS həlledicisinin keşinə yanlış DNS məlumatı yeridir və bu, onun domen adları üçün yanlış IP ünvanlarını qaytarmasına səbəb olur.
  • DNS server güzəşti: Təcavüzkar DNS serverinə giriş əldə edir və trafiki zərərli saytlara yönləndirmək üçün onun konfiqurasiyasını dəyişdirir.

Nəticə olaraq, DNS domen adlarını unikal IP ünvanlarına çevirən internetin kritik komponentidir. DNS oğurluğu istifadəçilərin və təşkilatların təhlükəsizliyini poza biləcək ciddi təhlükədir. Müxtəlif növ DNS qaçırma hücumlarından xəbərdar olmaq və onların qarşısını almaq üçün tədbirlər görmək vacibdir.

DNS qaçırma nədir?

DNS oğurluğu, istifadəçilərin ziyarət etmək niyyətində olduqları qanuni vebsayt əvəzinə zərərli vebsayta yönləndirilməsini əhatə edən bir kiberhücum növüdür. Bu, DNS Spoofing, Cache Poisoning, Pharming və başqaları daxil olmaqla müxtəlif üsullarla edilə bilər. Təcavüzkarlar istifadəçinin kompüterinə və ya şəbəkəsinə daxil olmaq üçün zərərli proqram, fişinq və ya digər taktikalardan istifadə edə və trafiki saxta DNS serverinə yönləndirmək üçün DNS parametrlərini dəyişdirə bilər.

Qaçırma üsulları

DNS oğurlanması bir neçə yolla həyata keçirilə bilər. Ümumi üsullardan biri, təcavüzkarın DNS sorğularına müdaxilə etdiyi və yanlış IP ünvanı ilə cavab verdiyi DNS Spoofing vasitəsilə həyata keçirilir. Bu, fişinq hücumları və ya istifadəçinin kompüterini və ya şəbəkəsini pozmaqla edilə bilər. Başqa bir üsul, təcavüzkarın DNS keşinə yanlış məlumat daxil etdiyi və qanuni sorğuların zərərli sayta yönləndirilməsinə səbəb olan Cache Poisoning-dir.

DNS Spoofing

DNS Spoofing, təcavüzkarın DNS sorğularına müdaxilə etdiyi və yanlış IP ünvanı ilə cavab verdiyi bir DNS oğurlanması növüdür. Bu, fişinq hücumları və ya istifadəçinin kompüterini və ya şəbəkəsini pozmaqla edilə bilər. Təcavüzkar DNS həlli prosesinə nəzarət etdikdən sonra o, trafiki zərərli məzmuna xidmət edə və ya həssas məlumatları oğurlaya bilən saxta DNS serverinə yönləndirə bilər.

Cache Zəhərlənməsi

Cache Poisoning, təcavüzkarın DNS keşinə yanlış məlumat daxil etdiyi və qanuni sorğuların zərərli sayta yönləndirilməsinə səbəb olan bir DNS oğurlanması növüdür. Bu, DNS proqram təminatındakı boşluqlardan istifadə etməklə və ya DNS serverini pozmaqla edilə bilər. Təcavüzkar DNS həlli prosesinə nəzarət etdikdən sonra o, trafiki zərərli məzmuna xidmət edə və ya həssas məlumatları oğurlaya bilən saxta DNS serverinə yönləndirə bilər.

Pharming

Pharming, təcavüzkarın istifadəçinin kompüterində və ya şəbəkəsində DNS parametrlərini dəyişdirərək trafiki zərərli vebsayta yönləndirdiyi DNS oğurlanmasının bir növüdür. Bu, zərərli proqramlar vasitəsilə və ya DNS proqram təminatındakı boşluqlardan istifadə etməklə edilə bilər. Təcavüzkar DNS həlli prosesinə nəzarət etdikdən sonra o, trafiki zərərli məzmuna xidmət edə və ya həssas məlumatları oğurlaya bilən saxta DNS serverinə yönləndirə bilər.

Yekun olaraq qeyd edək ki, DNS oğurlanması həssas məlumatların oğurlanması və ya istifadəçinin kompüterində və ya şəbəkəsində zərərli proqram təminatının quraşdırılması ilə nəticələnə bilən ciddi təhlükədir. Təcavüzkarların istifadə etdiyi müxtəlif üsullardan xəbərdar olmaq və güclü parollardan istifadə etmək, proqram təminatını yeni saxlamaq və nüfuzlu antivirus proqramlarından istifadə etmək kimi onlardan qorunmaq üçün addımlar atmaq vacibdir.

DNS qaçırma necə işləyir?

DNS qaçırma, istifadəçilərin daxil olmağa çalışdıqları faktiki veb sayt əvəzinə zərərli saytlara yönləndirildiyi bir DNS hücumudur. Hakerlər hücumu həyata keçirmək üçün istifadəçi kompüterlərinə zərərli proqramlar quraşdıra, marşrutlaşdırıcıların nəzarətini ələ keçirə və ya DNS bağlantılarına müdaxilə edə və ya sındıra bilər.

İstifadəçilərin yönləndirilməsi

DNS oğurluğunda təcavüzkarlar istifadəçiləri orijinala bənzəyən saxta vebsayta yönləndirə bilər. İstifadəçi orijinal veb-saytın URL-ni yazdıqda, təcavüzkar sorğunu ələ keçirir və istifadəçini saxta veb-sayta göndərir. Bu, saxta veb-saytın IP ünvanını göstərmək üçün orijinal veb-sayt üçün DNS qeydini dəyişdirməklə edilir.

Təhlükəli marşrutlaşdırıcılar

DNS qaçırma marşrutlaşdırıcılar tərəfindən də həyata keçirilə bilər. Təcavüzkarlar marşrutlaşdırıcının konfiqurasiyasına giriş əldə edə və öz zərərli DNS serverinə işarə etmək üçün DNS parametrlərini dəyişə bilər. Bu, onlara şəbəkədəki cihazlar tərəfindən edilən bütün DNS sorğularını, o cümlədən bank vebsaytları, sosial media saytları və sair üçün sorğuları ələ keçirməyə imkan verir.

Təhlükəli Hostlar

Hakerlər həmçinin DNS oğurluğunu həyata keçirmək üçün istifadəçi kompüterlərinə zərərli proqramlar quraşdıra bilərlər. Bu zərərli proqram təcavüzkar tərəfindən idarə olunan zərərli DNS serverinə işarə etmək üçün istifadəçinin kompüterindəki DNS həlledici parametrlərini dəyişə bilər. Bu, təcavüzkara istifadəçinin kompüteri tərəfindən edilən bütün DNS sorğularını ələ keçirməyə imkan verir.

Xülasə, DNS oğurluğu istifadəçinin DNS sorğularına dəyişikliklər edilməsini nəzərdə tutur ki, bu da təcavüzkarın seçdiyi təyinat yerinə yönləndirmə ilə nəticələnir. Bu, marşrutlaşdırıcıları pozmaqla, istifadəçi kompüterlərinə zərərli proqram quraşdırmaqla və ya keşi zəhərləməklə edilə bilər. DNS oğurluğu giriş etimadnamələrini oğurlamaq, kredit kartı fırıldaqları etmək, qaranlıq internetdə şəxsiyyəti müəyyən edən məlumatları satmaq və digər zərərli hərəkətlər etmək üçün istifadə edilə bilər.

Təcavüzkarlar niyə DNS oğurluğundan istifadə edirlər?

DNS oğurluğu təcavüzkarlar tərəfindən istifadəçiləri əldə etməyə çalışdıqları faktiki veb sayt əvəzinə zərərli saytlara yönləndirmək üçün istifadə edilən ümumi bir texnikadır. Təcavüzkarlar bu texnikanı müxtəlif zərərli fəaliyyətlər üçün istifadə edirlər, o cümlədən:

Phishing

Fişinq hücumları DNS oğurluğundan istifadə edən ən çox yayılmış kiberhücum növlərindən biridir. Təcavüzkarlar qanuni veb saytlarla eyni görünən saxta giriş səhifələri yaradır və istifadəçiləri bu səhifələrə yönləndirmək üçün DNS oğurluğundan istifadə edirlər. İstifadəçilər giriş etimadnaməsini daxil etdikdən sonra təcavüzkarlar onların həssas məlumatlarını oğurlaya və zərərli məqsədlər üçün istifadə edə bilərlər.

Zərərli proqramların paylanması

Təcavüzkarlar zərərli proqramları şübhəsiz istifadəçilərə yaymaq üçün DNS oğurluğundan istifadə edə bilərlər. Onlar istifadəçiləri zərərli proqram ehtiva edən saxta saytlara yönləndirə və ya istifadəçilərin antivirus proqramı təklif edən qanuni saytlara daxil olmasının qarşısını almaq üçün DNS oğurluğundan istifadə edə bilərlər.

senzura

DNS oğurlanması senzura məqsədləri üçün də istifadə edilə bilər. Hökumətlər və ISP-lər uyğunsuz və ya təhqiramiz hesab etdikləri müəyyən vebsaytlara və ya məzmuna girişi bloklamaq üçün DNS oğurluğundan istifadə edə bilərlər.

Gəlirlərin yaranması

Təcavüzkarlar istifadəçiləri reklamları olan saxta saytlara yönləndirmək və ya qanuni saytlarla eyni görünən saytları klonlaşdırmaq üçün istifadəçiləri yönləndirmək yolu ilə gəlir əldə etmək üçün DNS oğurluğundan istifadə edə bilərlər. Daha sonra onlar istifadəçilərin şəxsi məlumatlarını və ya kredit kartı məlumatlarını oğurlaya və saxtakarlıq üçün istifadə edə bilərlər.

DNS oğurlanmasının qarşısını almaq üçün etibarlı DNS həlledicisindən istifadə etmək və bütün onlayn hesablar üçün iki faktorlu autentifikasiyanı həyata keçirmək vacibdir. Zərərli fəaliyyətlərdən qorunmaq üçün virtual şəxsi şəbəkədən (VPN) və antivirus proqramından istifadə etmək də tövsiyə olunur.

Nəticə olaraq, DNS oğurluğu son istifadəçilərin təhlükəsizliyi və məxfiliyi üçün ciddi təhlükədir. DNS oğurlanmasının arxasında duran motivləri başa düşməklə, istifadəçilər özlərini kibercinayətkarlardan qorumaq və onlayn fəaliyyətlərinin təhlükəsizliyini təmin etmək üçün qabaqlayıcı tədbirlər görə bilərlər.

DNS oğurlanmasının qarşısını necə almaq olar?

DNS oğurlanmasının qarşısının alınması şəbəkənizi və istifadəçi məlumatlarınızı zərərli fəaliyyətdən qorumaq üçün çox vacibdir. Görə biləcəyiniz bəzi profilaktik tədbirlər bunlardır:

Reyestr Kilidi

DNS oğurlanmasının qarşısını almağın bir yolu kiber təhlükələrə qarşı reyestr kilidindən istifadə etməkdir. Reyestr kilidi domen adı serverinizin (DNS) parametrlərində icazəsiz dəyişikliklərin qarşısını alan əlavə təhlükəsizlik təbəqəsidir. Hər hansı bir dəyişiklik edilməzdən əvvəl əlavə yoxlama addımları tələb olunur ki, bu da təcavüzkarların DNS parametrlərinizi dəyişdirməsini çətinləşdirir.

DNSSEC

Digər qabaqlayıcı tədbir DNSSEC (Domain Name System Security Extensions) istifadə etməkdir. DNSSEC, DNS qeydlərinizi rəqəmsal imzalamaqla DNS rabitənizə əlavə təhlükəsizlik qatı əlavə edir. Bu, DNS trafikinizin müdaxilə edilməməsini və ya ortadakı adam hücumu tərəfindən tutulmamasını təmin edir. DNSSEC əksər yüksək səviyyəli domen (TLD) reyestrləri və domen adı qeydiyyatçıları tərəfindən dəstəklənir.

Zərərli proqram

Zərərli proqram əleyhinə müasir proqram təminatından istifadə də DNS oğurlanmasının qarşısını almaq üçün çox vacibdir. Zərərli proqram əleyhinə proqram təminatı yerli DNS oğurluğu hücumlarında tez-tez istifadə olunan troyan zərərli proqram təminatını aşkarlaya və silə bilər. O, həmçinin şəbəkənizi digər zərərli fəaliyyətlərdən qoruya bilər.

İki Faktorlu Doğrulama

İki faktorlu autentifikasiyanın (2FA) tətbiqi DNS parametrlərinizi qorumağa kömək edə biləcək başqa bir profilaktik tədbirdir. 2FA, telefonunuza göndərilən kod kimi ikinci autentifikasiya faktorunu tələb etməklə, giriş prosesinizə əlavə təhlükəsizlik qatı əlavə edir. Bu, giriş məlumatlarınız olsa belə, təcavüzkarların DNS parametrlərinizə daxil olmasını çətinləşdirir.

Bu qabaqlayıcı tədbirləri həyata keçirməklə siz DNS-nin oğurlanması riskini əhəmiyyətli dərəcədə azalda, şəbəkənizi və istifadəçi məlumatlarınızı zərərli fəaliyyətdən qoruya bilərsiniz.

Daha oxu

DNS oğurlanması, həmçinin DNS zəhərlənməsi və ya DNS yönləndirməsi kimi tanınan, təcavüzkarın internet trafikini qanuni veb-saytlardan zərərli saytlara yönləndirmək üçün Domen Adı Sisteminə (DNS) müdaxilə etdiyi bir kiberhücum növüdür. Bu, ya təcavüzkarın nəzarəti altında olan saxta DNS serverinə işarə etmək üçün kompüterin TCP/IP konfiqurasiyasını ləğv etməklə və ya etibarlı DNS serverinin davranışını dəyişdirməklə edilə bilər. DNS oğurlanması fişinq, zərərli proqramların yayılması və şəxsiyyət oğurluğu da daxil olmaqla müxtəlif zərərli məqsədlər üçün istifadə edilə bilər (mənbə: Vikipediya).

Əlaqədar İnternet Təhlükəsizliyi şərtləri

Əsas səhifə » VPN » VPN lüğəti » DNS qaçırma nədir?

Xəbərdar olun! Bülletenimizə qoşulun
İndi abunə olun və yalnız abunəçilər üçün təlimatlara, alətlərə və resurslara pulsuz giriş əldə edin.
İstənilən vaxt abunəlikdən çıxa bilərsiniz. Məlumatlarınız təhlükəsizdir.
Xəbərdar olun! Bülletenimizə qoşulun
İndi abunə olun və yalnız abunəçilər üçün təlimatlara, alətlərə və resurslara pulsuz giriş əldə edin.
İstənilən vaxt abunəlikdən çıxa bilərsiniz. Məlumatlarınız təhlükəsizdir.
Kateqoriyalar

Cloud Storage

müqayisələr

Email Marketing

Açılış səhifəsi qurucuları

Online Marketing

Onlayn təhlükəsizlik

Parol menecerləri

Məhsuldarlıq

tədqiqat

VPN

Web Hosting

Sayt inşaatçıları

Seçilmişlərə

2024-cü ildə ən yaxşı Side Hustles

2024-ci ildə bir bloga necə başlamaq olar

Pulsuz veb saytı necə yaratmaq olar

Ən Yaxşı Ucuz Veb Hostinq

Ən yaxşı Minecraft Server Hostinqi

ClickFunnels Alternativləri

Mailchimp Alternativləri

Fiverr Alternatives

Dropbox Alternatives

Toptal Review

Elementor və Divi

SiteGround qarşı Bluehost

Tools & Resources

Resurslar və Alətlər

HTML, CSS və PHP Cheat Sheet

HTTP Status Codes Cheat Sheet

Rəng Kontrastı və Qavrama Yoxlayıcısı

Veb saytın yuxarı və ya aşağı yoxlayıcısı

Pulsuz Plagiat Viktorina

AI Yazı Alətləri

Veb Əlçatanlıq Resursları

Pulsuz Online Kalkulyatorlar

Yaradıcı Qazanc Kalkulyatoru

Website Rating vebsaytınızı, bloqunuzu və ya onlayn mağazanızı başlatmağa, idarə etməyə və inkişaf etdirməyə kömək edir.

Daha çox məlumat Haqqımızda or Bizimlə əlaqə saxlayın.

© 2024. Bütün hüquqlar qorunur. Website Rating Avstraliyada qeydiyyatdan keçmiş Search Ventures Pty Ltd şirkəti tərəfindən idarə olunur. ACN Şirkət Nömrəsi 639906353.

Gizlilik Siyasəti | İstifadə şərtləri | Saytın xəritəsi | DMCA

English Français Español Português Italiano Deutsch Nederlands Svenska Dansk Norsk bokmål Русский Български Polski Türkçe Ελληνικά العربية 简体中文 繁體中文 日本語 한국어 Filipino ไทย Bahasa Indonesia Basa Jawa Tiếng Việt Bahasa Melayu हिन्दी বাংলা தமிழ் ગુજરાતી ਪੰਜਾਬੀ اردو Kiswahili Shqip Հայերեն Azərbaycan dili Euskara Беларуская мова Bosanski Català Hrvatski Čeština‎ Eesti Suomi ქართული עִבְרִית Magyar Íslenska Latviešu valoda Lietuvių kalba Македонски јазик Malagasy മലയാളം Maltese Te Reo Māori Монгол ဗမာစာ नेपाली پښتو فارسی Română Српски језик Slovenčina Slovenščina Afsoomaali Basa Sunda Тоҷикӣ Українська
Paylaşın...
RedditLinkedInBuferFlipboardHacker XəbərlərXəttMastodonElçiqarışdırmaqPinterestCibTeleqramTumblrVKWhatsAppXingçapSurəti