Tấn công DNS là một vấn đề lớn trong thế giới kết nối. Mỗi cá thể duy nhất bạn nhập một địa chỉ vào thanh địa chỉ của bạn, thiết bị kết nối internet của bạn sẽ gửi yêu cầu tới một máy chủ DNS để lấy địa chỉ Internet thực tế (IP). Bạn càng nhập nhiều địa chỉ, số lượng phần mềm độc hại xâm nhập vào DNS của bạn càng cao và buộc bạn phải sử dụng máy chủ bị ảnh hưởng thay vì máy chủ bị ảnh hưởng. Nói cách khác, khi kẻ tấn công nắm quyền kiểm soát máy tính để thay đổi cài đặt DNS của nó; nó bây giờ trỏ đến một máy chủ DNS giả mạo, và quá trình này được gọi là DNS Hijacking.
Nguy hiểm của tấn công DNS
1. Lừa đảo: Cuộc tấn công này liên quan đến việc chuyển hướng người xem đến trang web tương tự như thiết kế và chức năng cho trang web gốc của bạn. Điều này chủ yếu được sử dụng trong trường hợp gian lận ngân hàng và hacks email.
2. Pharming: Đây là một loại tấn công mà lưu lượng truy cập của trang web được chuyển hướng đến một trang web khác thường là giả mạo và khác với nguồn gốc. Điều này thường được thực hiện bởi tin tặc để tạo doanh thu quảng cáo và được tìm thấy trên các trang web truyền thông xã hội như Facebook và Twitter.
Kiểm tra tấn công DNS
Đây là một công cụ trực tuyến giúp giảm nỗ lực của bạn trong việc đấu tranh để tìm ra nguồn gốc của phần mềm độc hại. DNS của tôi là ai trang web giúp hiển thị máy chủ thực đã đưa ra yêu cầu nhân danh bạn và cho bạn biết đó có phải là nguồn đáng tin cậy hay không.
1. Yêu cầu: Quá trình bắt đầu với công cụ yêu cầu quyền truy cập từ máy chủ DNS của bạn đến máy chủ của họ để có thể xác định máy chủ DNS nào đã thực hiện yêu cầu thay cho bạn. Bước này giúp ‘DNS của tôi là ai” trong việc thiết lập nguồn chính xác của cuộc tấn công.
2. Tra cứu: Khi công cụ yêu cầu truy cập và phát hiện nguồn của máy chủ DNS của bạn, bạn cần nhấp vào nút Kiểm tra DNS của tôi. Điều này sẽ nhắc dịch vụ tìm kiếm nhật ký máy chủ DNS cho yêu cầu duy nhất của bạn và tìm địa chỉ IP của máy chủ đã thực hiện yêu cầu thay cho bạn. 3. Kiểm tra và xác minh: Trang web sau đó quét cơ sở dữ liệu rộng của họ để xem liệu máy chủ DNS đó có phải là máy chủ được công nhận hay không và liệu máy chủ đó có xuất hiện trong kết quả đặt trước của máy chủ đáng ngờ hay không. Họ cũng tra cứu DNS đảo ngược (bản ghi PTR) và chủ sở hữu đã đăng ký địa chỉ IP với ARIN.
Truy cập whoismydns.com và kiểm tra xem DNS của bạn có bị tấn công hay không.
Các bài đăng có liên quan mà bạn có thể quan tâm:
- Trình kiểm tra bộ định tuyến F-Secure kiểm tra việc tấn công DNS
- Công cụ bảo mật WhiteHat giám sát tấn công DNS
- DNSChanger sẽ đặt lại các thay đổi do DNSChanger lừa đảo thực hiện.