You are here
O que é sequestro de DNS?
O que é sequestro de DNS?
Quais são os tipos de seqüestro de DNS?
Existem quatro tipos básicos de sequestro de DNS.
- Sequestro de DNS local: o invasor instala malware Trojan no computador do usuário e altera as configurações de DNS local para redirecionar o usuário para o site malicioso.
- Sequestro de DNS do roteador: devido a uma senha de roteador vazada ou um bug no firmware, o invasor pode assumir o controle do roteador e redefinir o endereço DNS, o que afetará todos os usuários conectados ao roteador.
- Ataque DNS Man in the Middle (MITM): O invasor intercepta a comunicação entre o usuário e o servidor DNS e fornece diferentes endereços IP de destino ao site malicioso.
- Servidor DNS não autorizado: o invasor realiza o sequestro de DNS ao invadir o servidor DNS e alterar os registros DNS para redirecionar solicitações de DNS para sites maliciosos.
Quais são os riscos do sequestro de DNS?
- Diminua a velocidade da Internet. Se for grave, pode levar à incapacidade de acessar a Internet.
- Divulgação de privacidade pessoal.
- Golpes de phishing.
- Risco de pagamento de compras online.
Como posso saber se meu DNS foi sequestrado?
1. Verifique o DNS do seu computador.
- Abra o Painel de Controle e encontre "Centro de Rede e Compartilhamento".
- Clique em "Exibir Status e Tarefas da Rede" em "Centro de Rede e Compartilhamento" para ver as redes atualmente conectadas.
- Clique na rede à qual você está conectado e verifique o status da rede atual.
- Clique em "Propriedades" para ir para a janela Propriedades da WLAN.
- Clique em "Protocolo de Internet Versão 4 (TCP/IPv4)" e, em seguida, clique em "Propriedades" para a interface de configuração.
- Verifique o endereço do servidor DNS. Se você não o definiu antes, ele será obtido automaticamente por padrão; se você o configurou, mas exibindo um endereço DNS desconhecido, significa que o DNS do seu computador foi sequestrado.
2. Verifique o DNS do seu roteador.
- Digite o IP de login do roteador na barra de endereços do navegador, como 192.168.100.1 (o IP de login de diferentes marcas de roteadores pode ser diferente) e, em seguida, digite o nome de usuário e a senha para fazer login.
- Depois de fazer login na interface de administração do roteador, clique em "Internet".
- Na interface da Internet, você pode ver o endereço DNS do roteador. Se você não o definiu antes, ele será obtido automaticamente por padrão; se você configurou o endereço DNS do computador antes, mas exibindo um endereço DNS desconhecido, isso significa que o DNS do seu roteador foi sequestrado.
3. O ataque MITM DNS e Rogue DNS Server é relativamente complexo, o que requer técnicos profissionais para detectar e informar.
O que devo fazer se meu DNS foi sequestrado?
Para indivíduos e operadores de sites, infelizmente, se encontrar seqüestro de DNS, você pode modificar manualmente o DNS e usar DNS público conhecido, como Google DNS (8.8.8.8) ou 114DNS (114.114.114.114).
Além disso, se o site não tiver sido implantado para HTTPS, é altamente recomendável implantá-lo assim que possível. Se a condição permitir, você também pode usar a aceleração de nuvem DNS, que pode reduzir efetivamente a ocorrência de modificação de cache DNS e minimizar o risco de seqüestro de nome de domínio.
Como posso evitar que meu DNS seja sequestrado?
- Redefina a senha padrão do roteador e use uma senha complexa para aumentar a segurança do roteador.
- Atualize o firmware do roteador para corrigir todas as vulnerabilidades no roteador para evitar danos.
- Fique longe de sites não confiáveis e não clique em links não seguros.
- Use um bom software de segurança e programas antivírus e certifique-se de atualizar seu software regularmente.
- Use um servidor DNS público seguro.
- Verifique regularmente suas configurações de DNS para adulteração e certifique-se de que seus servidores DNS estejam seguros.