O Que é um ataque de DNS Hijacking

DNS é importante para resolver as URLs que você digita na barra de endereços do seu navegador. Um monte de trabalho entra em Domain Name resolução. É uma espécie de operação recursiva que ajuda seu browser obter o endereço IP do site que você está tentando alcançar.

Se estiver interessado, você pode ler mais sobre DNS Lookup e servidores.

O termo Cache DNS refere-se ao cache local que contém os endereços IP resolvidos de sites que você frequente. A ideia de DNS Cache é para poupar tempo que seria gasto em entrar em contato com servidores DNS. E que, portanto, iria iniciar um conjunto de operações recursivas para descobrir o endereço IP real do URL que você precisa para chegar.

Mas esse cache pode ser envenenado por cyber criminosos simplesmente mudando as entradas em seu cache DNS para endereços de IP falsos para os sites que você usa.

O que é Sequestro DNS

Como o nome sugere, DNS Hijacking ou redirecionamento é um método utilizado por cybers criminosos para roubar tentativa do seu navegador para resolver o endereço IP do site que você deseja carregar.

Para facilidade de uso, as URLs que usamos são em formato de texto. Para cada URL, existe um endereço IP e um conjunto de operações que ocorrem em converter a URL de texto em um endereço IP numérico.

Uma vez que existem muitas operações envolvidas na resolução do endereço IP, os cybers criminosos podem tirar proveito do atraso e enviar para o seu computador, um endereço IP falso que lhes pertence.

A maioria método comum para DNS Hijacking é instalar um malware no computador que muda o DNS para que sempre que o navegador tentar resolver uma URL, entra em contato com um dos servidores DNS falsos em vez de servidores DNS reais que são usados ​​por ICANN (autoridade de Internet que é responsável por registrar domínios, gerenciando-os, dando-lhes endereços IP, mantendo os endereços de contato e muito mais). Os servidores DNS diretos que seus contatos de computadores são os servidores DNS que estão sendo operados por seu Internet Service Provider – a menos que você os mudou para outra coisa. Quando uma conexão com a internet é comprada, os servidores DNS em uso são do ISP – reconhecido pela ICANN.

DNS Hijacking muda os DNS padrão

O malware em seu computador muda os DNS padrão de confiança pelo seu computador para apontar para algum outro endereço IP. Dessa forma, quando o browser tenta resolver um endereço IP, o seu computador contata um servidor DNS falso que lhe dá o endereço IP errado. Isso resulta no seu browser carregamento de um site malicioso que pode comprometer seu computador ou roubar suas credenciais etc.

As pessoas estão lendo isso também:

Servidores da web como eles funcionam
FaaS x Servidores Gerenciados
Tags:

Deixe um Comentário