Ny fanondranana an-tsokosoko DNS dia karazana fanafihana an-tserasera izay amidin'ny mpanafika ny fifamoivoizana amin'ny aterineton'ny mpampiasa mankany amin'ny vohikala maloto amin'ny alàlan'ny fanovana ny firafitry ny DNS (Rafitra Anaran'ny Domain) amin'ny fitaovan'ny mpampiasa na tambajotra.
Ny fanodikodinana DNS dia karazana fanafihana an-tserasera izay amidin'ny mpijirika ny fifamoivoizana amin'ny Internet mankany amin'ny vohikala feheziny fa tsy amin'ny tranokala nokasainao hotsidihina. Toy ny hoe misy olona manova ny takela-by ka lasa any amin'ny toerana tsy mety ianao. Mety hampidi-doza izany satria mety ho sandoka ny tranokalan'ny mpijirika ary natao hangalarana ny mombamomba anao manokana.
Ny fanondranana an-tsokosoko DNS dia karazana fanafihana an-tserasera izay mihamitombo hatrany amin'ny tontolo nomerika ankehitriny. Tafiditra ao anatin'izany ny fampidinana ireo mpampiasa mankany amin'ny tranonkala maloto fa tsy ny tranonkala ara-dalàna nokasainy hotsidihina. Izany dia azo amin'ny alàlan'ny fametrahana malware amin'ny solosain'ny mpampiasa, ny fifehezana ny router-ny, na ny fisakanana sy ny fijinjana ny fifandraisana DNS.
Ny Domain Name System (DNS) dia singa manan-danja amin'ny fotodrafitrasa amin'ny aterineto izay mandika ny anaran'ny sehatra ho adiresy IP. Ity rafitra ity dia ampiasain'ny fitaovana rehetra mifandray amin'ny Internet mba hivezivezena amin'ny tranonkala, ary mety hiteraka olana miely patrana ny fanelingelenana azy. Ny fanondranana an-tsokosoko DNS dia fandrahonana lehibe izay mety hitarika amin'ny angon-drakitra halatra, fatiantoka ara-bola ary voka-dratsy hafa. Matetika ny mpanafika dia mampiasa mailaka phishing mba hamitahana ny mpampiasa amin'ny fipihana rohy mitondra azy ireo mankany amin'ny tranokala sandoka, izay ampiasaina hangalarana ny fahazoan-dàlana fidirana na fampahalalana saro-pady hafa.
Mba hiadiana amin'ny fanodinkodinana DNS, zava-dehibe ny mitazona ny rindrambaiko sy ny rafitra fiarovana anao ho havaozina, mampiasa tenimiafina matanjaka, ary mitandrema rehefa manindry rohy na misintona rakitra avy amin'ny loharano tsy fantatra. Tsara ihany koa ny mampiasa mpanome tolotra DNS malaza sy manara-maso ny fifamoivoizana amin'ny tambajotra raha misy famantarana misy hetsika mampiahiahy. Amin'ny alàlan'ny fandraisanao ireo fepetra ireo dia afaka manampy amin'ny fiarovana ny mombamomba anao amin'ny Internet ianao ary miaro ny angonao amin'ireo mpilalao ratsy.
Inona ny DNS?
DNS dia midika hoe Domain Name System. Izy io dia rafitra nomena anarana ambaratongam-pahefana izay mandika ny anaran-tsehatra ho adiresy IP tokana. Ny DNS dia tompon'andraikitra amin'ny famadihana ny anaran'ny sehatra azo vakiana ho an'ny adiresy IP azo vakin'ny milina izay ampiasain'ny solosaina hifandraisana amin'ny Internet.
DNS Record
Ny firaketana DNS dia firaketana angon-drakitra misy fampahalalana momba ny anaran-tsehatra, toy ny adiresy IP-ny, lohamilina anarana, ary fampahalalana hafa. Misy karazana firaketana DNS maromaro, ao anatin'izany ny rakitra A, ny rakitra MX, ny rakitra NS, ary ny maro hafa.
Karazan'ny DNS Hijacking Attacks
Ny DNS hijacking dia karazana fanafihana DNS izay afindran'ny mpampiasa mankany amin'ny tranokala maloto fa tsy amin'ny tranokala tena tadiaviny tratrarina. Misy karazana fanafihana fanodinkodinana DNS maromaro, ao anatin'izany:
- Fanafihana Man-in-the-middle (MITM): Manakana ny fangatahan'ny mpampiasa DNS iray ny mpanafika ary mamindra azy ireo any amin'ny mpizara DNS an'ny mpanafika.
- Fanapoizinana cache DNS: Manindrona vaovao DNS diso ny mpanafika ao amin'ny cache an'ny mpandahateny DNS, ka mahatonga azy hamerina adiresy IP diso ho an'ny anaran-tsehatra.
- Mandefitra ny mpizara DNS: Ny mpanafika dia mahazo fidirana amin'ny mpizara DNS ary manova ny fandrindrana azy mba hamindrana ny fifamoivoizana mankany amin'ny tranokala ratsy.
Ho fehin-kevitra, DNS dia singa manan-danja amin'ny Internet izay mandika ny anaran'ny sehatra ho adiresy IP tokana. Fandrahonana lehibe mety hanimba ny fiarovana ny mpampiasa sy ny fikambanana ny fandrobana DNS. Zava-dehibe ny mahafantatra ireo karazana fanafihana fanodinkodinana DNS samihafa ary mandray fepetra hisorohana izany.
Inona no atao hoe DNS Hijacking?
Ny DNS Hijacking dia karazana cyberattack izay mitaky ny famerenana ireo mpampiasa mankany amin'ny tranokala ratsy fa tsy ilay ara-dalàna nokasainy hotsidihina. Izany dia azo atao amin'ny alalan'ny fomba isan-karazany, anisan'izany ny DNS Spoofing, Cache Poisoning, Pharming, sy ny hafa. Ny mpanafika dia afaka mampiasa malware, phishing, na tetika hafa mba hidirana amin'ny solosaina na tambajotran'ny mpampiasa iray ary hanova ny firafitry ny DNS mba hamindrana ny fifamoivoizana mankany amin'ny mpizara DNS ratsy.
Fomba hijacking
Ny DNS Hijacking dia azo atao amin'ny fomba maro. Ny fomba iray mahazatra dia amin'ny alàlan'ny DNS Spoofing, izay misy mpanafika manakana ny fangatahana DNS ary mamaly amin'ny adiresy IP diso. Izany dia azo atao amin'ny alàlan'ny fanafihana phishing na amin'ny alàlan'ny fandeferana ny solosaina na tambajotran'ny mpampiasa iray. Ny fomba iray hafa dia ny fanapoizinana Cache, izay misy mpanafika manindrona angon-drakitra diso ao anaty cache DNS, ka mahatonga ny fangatahana ara-dalàna halefa any amin'ny tranokala maloto.
DNS Spoofing
DNS Spoofing dia karazana DNS Hijacking izay misy mpanafika manakana ny fangatahana DNS ary mamaly amin'ny adiresy IP diso. Izany dia azo atao amin'ny alàlan'ny fanafihana phishing na amin'ny alàlan'ny fandeferana ny solosaina na tambajotran'ny mpampiasa iray. Raha vao voafehin'ilay mpanafika ny fizotran'ny famahana ny DNS, dia afaka mamindra ny fifamoivoizana mankany amin'ny mpizara DNS ratsy fanahy izy ireo izay afaka manolotra votoaty ratsy na mangalatra fampahalalana saro-pady.
Fanapoizinana cache
Ny fanapoizinana Cache dia karazana DNS Hijacking izay misy mpanafika manindrona angon-drakitra diso ao anaty cache DNS, ka mahatonga ny fangatahana ara-dalàna halefa any amin'ny tranokala maloto. Izany dia azo atao amin'ny alàlan'ny fitrandrahana ny vulnerability amin'ny rindrambaiko DNS na amin'ny alàlan'ny fandeferana ny mpizara DNS. Raha vao voafehin'ilay mpanafika ny fizotran'ny famahana ny DNS, dia afaka mamindra ny fifamoivoizana mankany amin'ny mpizara DNS ratsy fanahy izy ireo izay afaka manolotra votoaty ratsy na mangalatra fampahalalana saro-pady.
Pharming
Ny Pharming dia karazana DNS Hijacking izay misy mpanafika mamindra ny fifamoivoizana mankany amin'ny vohikala ratsy amin'ny alàlan'ny fanovana ny firafitry ny DNS amin'ny solosaina na tambajotran'ny mpampiasa iray. Izany dia azo atao amin'ny alàlan'ny malware na amin'ny fitrandrahana ny vulnerability amin'ny rindrambaiko DNS. Raha vao voafehin'ilay mpanafika ny fizotran'ny famahana ny DNS, dia afaka mamindra ny fifamoivoizana mankany amin'ny mpizara DNS ratsy fanahy izy ireo izay afaka manolotra votoaty ratsy na mangalatra fampahalalana saro-pady.
Fehiny, fandrahonana lehibe ny DNS Hijacking izay mety hiteraka fangalarana vaovao saro-pady na fametrahana malware amin'ny solosaina na tambazotran'ny mpampiasa iray. Zava-dehibe ny mahafantatra ny fomba samihafa ampiasain'ny mpanafika sy ny fandraisana fepetra hiarovana amin'izy ireo, toy ny fampiasana tenimiafina matanjaka, ny fitazonana ny rindrambaiko ho havaozina, ary ny fampiasana rindrambaiko antivirus malaza.
Ahoana no fiasan'ny DNS hijacking?
Ny DNS hijacking dia karazana fanafihana DNS izay afindran'ny mpampiasa mankany amin'ny tranokala maloto fa tsy amin'ny tranokala tena tadiaviny tratrarina. Ny hackers dia afaka mametraka malware amin'ny PC mpampiasa, maka ny fanaraha-maso ny router, na manakana na mijirika ny fifandraisana DNS mba hanatanterahana ny fanafihana.
Redirecting mpampiasa
Ao amin'ny DNS hijacking, ny mpanafika dia afaka mamindra ny mpampiasa amin'ny tranokala sandoka izay mitovy amin'ny voalohany. Rehefa manoratra ao amin'ny URL an'ny tranokala tany am-boalohany ny mpampiasa, dia manakana ny fangatahana ilay mpanafika ary mandefa ilay mpampiasa amin'ny tranokala sandoka. Izany dia atao amin'ny fanovana ny rakitra DNS ho an'ny tranokala tany am-boalohany mba hanondroana ny adiresy IP an'ny tranokala sandoka.
Router simba
Ny fanodinkodinana DNS dia azo atao amin'ny alàlan'ny fandeferana ny router. Ny mpanafika dia afaka mahazo fidirana amin'ny fandrindrana ny router ary manova ny firafitry ny DNS mba hanondroana ny mpizara DNS manimba azy manokana. Izany dia ahafahan'izy ireo manakana ny fangatahana DNS rehetra ataon'ny fitaovana ao amin'ny tambajotra, ao anatin'izany ny fangatahana tranokala banky, tranokala media sosialy, sy ny maro hafa.
Ireo mpampiantrano marimaritra iraisana
Afaka mametraka malware amin'ny PC mpampiasa ihany koa ny hackers mba hanatanterahana ny fisamborana DNS. Ity malware ity dia afaka manova ny famaha DNS ao amin'ny solosain'ny mpampiasa mba hanondro mpizara DNS ratsy fehezin'ny mpanafika. Izany dia ahafahan'ny mpanafika manakana ny fangatahana DNS rehetra ataon'ny solosain'ny mpampiasa.
Raha fintinina, ny fanodikodinana DNS dia mitaky fanovana amin'ny fangatahana DNS an'ny mpampiasa iray izay miteraka famindra mankany amin'ny toerana safidin'ny mpanafika. Izany dia azo atao amin'ny alàlan'ny fandeferana ny router, fametrahana malware amin'ny PC mpampiasa, na amin'ny fanapoizinana cache. Ny fandrobana DNS dia azo ampiasaina hangalarana ny fahazoan-dàlana fidirana, hanao hosoka amin'ny carte de crédit, hivarotra ny mombamomba azy manokana ao amin'ny tranokala maizina, ary hanao hetsika ratsy hafa.
Nahoana ny mpanafika no mampiasa DNS hijacking?
DNS hijacking dia teknika mahazatra ampiasain'ny mpanafika mba hamindrana ireo mpampiasa mankany amin'ny tranokala maloto fa tsy amin'ny tranokala tena ezahin'izy ireo tratrarina. Ny mpanafika dia mampiasa ity teknika ity amin'ny hetsika ratsy isan-karazany, ao anatin'izany:
phishing
Ny fanafihana phishing dia iray amin'ireo karazana cyberattacks mahazatra indrindra mampiasa ny DNS hijacking. Ny mpanafika dia mamorona pejy fidirana hosoka izay mitovy amin'ny tranonkala ara-dalàna ary mampiasa ny DNS hijacking mba hamindrana ireo mpampiasa amin'ireo pejy ireo. Raha vao miditra ny mombamomba azy ireo mpampiasa dia afaka mangalatra ny mombamomba azy ireo ny mpanafika ary mampiasa izany amin'ny tanjona ratsy.
Fizarana Malware
Ny mpanafika dia afaka mampiasa DNS hijacking mba hizara malware amin'ireo mpampiasa tsy miahiahy. Azon'izy ireo atao ny mamindra ny mpampiasa amin'ny tranokala sandoka misy malware na mampiasa ny DNS hijacking mba hisakanana ny mpampiasa tsy hiditra amin'ny tranokala ara-dalàna izay manolotra rindrambaiko antivirus.
sivana
Azo ampiasaina amin'ny sivana ihany koa ny fanivanana DNS. Ny governemanta sy ny ISP dia afaka mampiasa DNS hijacking hanakanana ny fidirana amin'ny vohikala na votoaty izay heveriny fa tsy mety na manafintohina.
Taranaka fidiram-bola
Ny mpanafika dia afaka mampiasa DNS hijacking mba hahazoana fidiram-bola amin'ny alàlan'ny fandefasana ireo mpampiasa mankany amin'ny tranokala sandoka misy doka na amin'ny alàlan'ny famindrana ireo mpampiasa mba hanao clone ireo tranonkala mitovy amin'ny tranonkala ara-dalàna. Afaka mangalatra ny mombamomba ny mpampiasa na ny antsipirian'ny carte de crédit izy ireo avy eo ary mampiasa izany amin'ny asa hosoka.
Mba hisorohana ny fanondranana an-tsokosoko DNS dia ilaina ny mampiasa mpamadika DNS azo itokisana ary mampihatra fanamarinana roa amin'ny kaonty an-tserasera rehetra. Amporisihina ihany koa ny hampiasa tambajotra tsy miankina virtoaly (VPN) sy rindrambaiko antivirus hiarovana amin'ny hetsika ratsy.
Ho fehin-kevitra, fandrahonana lehibe ho an'ny fiarovana sy ny fiainana manokan'ny mpampiasa farany ny fisamborana DNS. Amin'ny fahatakarana ny antony ao ambadiky ny fandrobana DNS, ny mpampiasa dia afaka mandray fepetra mavitrika mba hiarovana ny tenany amin'ireo mpanao heloka bevava an-tserasera ary hiantohana ny fiarovana ny hetsika an-tserasera.
Ahoana no hisorohana ny fanondranana an-tsokosoko DNS?
Zava-dehibe ny fisorohana ny fisamborana DNS mba hiarovana ny mombamomba ny tambajotranao sy ny mpampiasa amin'ny hetsika ratsy. Ireto misy fepetra fisorohana azonao atao:
Rejistra Lock
Ny fomba iray hisorohana ny fisamborana DNS dia ny fampiasana hidin-drakitra amin'ny fandrahonana an-tserasera. Ny hidin'ny rejisitra dia sosona fiarovana fanampiny izay manakana ny fanovana tsy nahazoana alalana amin'ny firafitry ny lohamilina anaranao (DNS). Mitaky dingana fanamarinana fanampiny izany alohan'ny hanaovana fanovana, izay manasarotra ny mpanafika ny manova ny firafitry ny DNS-nao.
DNSSEC
Ny fepetra fisorohana iray hafa dia ny fampiasana DNSSEC (Domain Name System Security Extensions). DNSSEC dia manampy sosona fiarovana fanampiny amin'ny fifandraisana DNS anao amin'ny alàlan'ny sonia nomerika ny rakitra DNS anao. Izany dia miantoka fa ny fifamoivoizana DNS-nao dia tsy voasoloky na voasakan'ny fanafihana man-in-the-middle. DNSSEC dia tohanan'ny ankamaroan'ny rejisitry ny sehatra ambony (TLD) sy ny anaran'ny anaran-tsehatra.
Anti-malware
Ny fampiasana rindrambaiko anti-malware vaovao dia zava-dehibe ihany koa amin'ny fisorohana ny fisamborana DNS. Ny rindrambaiko anti-malware dia afaka mamantatra sy manala ny malware Trojan, izay matetika ampiasaina amin'ny fanafihana DNS an-toerana. Afaka miaro ny tambajotrao amin'ny hetsika ratsy hafa koa izy io.
Fahamarinana roa
Ny fampiharana ny fanamarinana roa anton-javatra (2FA) dia fepetra fisorohana iray hafa izay afaka manampy amin'ny fiarovana ny DNS-nao. 2FA dia manampy sosona fiarovana fanampiny amin'ny fizotry ny fidiranao amin'ny alàlan'ny fitakiana antony fanamarinana faharoa toy ny kaody alefa amin'ny findainao. Izany dia manasarotra ny fidirana amin'ny fikandrana DNS-nao ireo mpanafika na dia manana ny fahazoan-dàlana fidiranao aza izy ireo.
Amin'ny fampiharana ireo fepetra fisorohana ireo dia azonao atao ny mampihena be ny risika amin'ny fanodinkodinana DNS ary miaro ny mombamomba ny tambajotranao sy ny mpampiasa anao amin'ny hetsika ratsy.
Famakiana bebe kokoa
Ny fisamborana DNS, fantatra ihany koa amin'ny hoe DNS poison na DNS redirection, dia karazana fanafihana an-tserasera izay manelingelina ny Domain Name System (DNS) ny mpanafika mba hamindrana ny fifamoivoizana amin'ny Internet avy amin'ny tranokala ara-dalàna mankany amin'ny ratsy. Izany dia azo atao amin'ny alàlan'ny fandroahana ny fikandrana TCP/IP amin'ny solosaina mba hanondro mpizara DNS maloto eo ambany fifehezan'ny mpanafika na amin'ny fanovana ny fihetsiky ny mpizara DNS azo itokisana. Ny fanodinkodinana DNS dia azo ampiasaina amin'ny tanjona ratsy isan-karazany, ao anatin'izany ny phishing, ny fizarana malware, ary ny fangalarana ny maha-izy azy (loharano: Wikipedia).
Fepetra mifandraika amin'ny Internet Security
- Inona no atao hoe Asymmetric Symmetric Encryption
- Inona no atao hoe Ad Blocker
- Inona no atao hoe Dns Leak
- Inona no atao hoe Fvey
- Inona no atao hoe Geo Blocking
- Inona no atao hoe Geo Spoofing
- Inona no atao hoe Great Firewall China
- Inona no atao hoe Ip Leak
- Inona no atao hoe Isp
- Inona no atao hoe Kill Switch
- Inona no atao hoe L2tp Ipsec
- Inona no atao hoe Multi Hop Vpn
- Inona no Tsy Log Vpn
- Inona no atao hoe Openvpn
- Inona no atao hoe Secret Forward Lavorary
- Inona no atao hoe Server Proxy
- Inona no atao hoe Smart Dns
- Inona no atao hoe Split Tunneling
- Inona no atao hoe mpanjifa Vpn
- Inona no atao hoe Vpn Protocol
- Inona no atao hoe Wireguard
- Inona no atao hoe Vpn Router
- Inona no atao hoe Server Vpn
- Inona no atao hoe Vpn Tunnel
- Inona no atao hoe Warrant Canary
- Inona no atao hoe Wifi Encryption