IPSHU ©
    loading

You are here

Início

O que é sequestro de DNS?

Quando você deseja visitar um site, mas o site não pode ser aberto, ou salta para outras páginas imediatamente após a abertura, é provável que o nome de domínio do site tenha sido sequestrado pelo DNS. a Internet está se tornando cada vez mais comum, o que ameaça seriamente a segurança online das pessoas.

O que é sequestro de DNS?

O sequestro de DNS, também conhecido como redirecionamento de nome de domínio, é uma forma de ataques na Internet. Ao atacar o servidor de resolução de nomes de domínio ou forjar o servidor de resolução de nomes de domínio, o criminoso resolve o nome de domínio do site de destino para um endereço IP errado para que os usuários não possam acessar o site de destino ou deliberadamente ou maliciosamente exigir que os usuários acessem o IP especificado endereço (site).

Quais são os tipos de seqüestro de DNS?

Existem quatro tipos básicos de sequestro de DNS.

  • Sequestro de DNS local: o invasor instala malware Trojan no computador do usuário e altera as configurações de DNS local para redirecionar o usuário para o site malicioso.
  • Sequestro de DNS do roteador: devido a uma senha de roteador vazada ou um bug no firmware, o invasor pode assumir o controle do roteador e redefinir o endereço DNS, o que afetará todos os usuários conectados ao roteador.
  • Ataque DNS Man in the Middle (MITM): O invasor intercepta a comunicação entre o usuário e o servidor DNS e fornece diferentes endereços IP de destino ao site malicioso.
  • Servidor DNS não autorizado: o invasor realiza o sequestro de DNS ao invadir o servidor DNS e alterar os registros DNS para redirecionar solicitações de DNS para sites maliciosos.

Quais são os riscos do sequestro de DNS?

  • Diminua a velocidade da Internet. Se for grave, pode levar à incapacidade de acessar a Internet.
  • Divulgação de privacidade pessoal.
  • Golpes de phishing.
  • Risco de pagamento de compras online.

Como posso saber se meu DNS foi sequestrado?

1. Verifique o DNS do seu computador.

  • Abra o Painel de Controle e encontre "Centro de Rede e Compartilhamento".
  • Clique em "Exibir Status e Tarefas da Rede" em "Centro de Rede e Compartilhamento" para ver as redes atualmente conectadas.
  • Clique na rede à qual você está conectado e verifique o status da rede atual.
  • Clique em "Propriedades" para ir para a janela Propriedades da WLAN.
  • Clique em "Protocolo de Internet Versão 4 (TCP/IPv4)" e, em seguida, clique em "Propriedades" para a interface de configuração.
  • Verifique o endereço do servidor DNS. Se você não o definiu antes, ele será obtido automaticamente por padrão; se você o configurou, mas exibindo um endereço DNS desconhecido, significa que o DNS do seu computador foi sequestrado.
computer_dns_hijack

2. Verifique o DNS do seu roteador.

  • Digite o IP de login do roteador na barra de endereços do navegador, como 192.168.100.1 (o IP de login de diferentes marcas de roteadores pode ser diferente) e, em seguida, digite o nome de usuário e a senha para fazer login.
  • Depois de fazer login na interface de administração do roteador, clique em "Internet".
  • Na interface da Internet, você pode ver o endereço DNS do roteador. Se você não o definiu antes, ele será obtido automaticamente por padrão; se você configurou o endereço DNS do computador antes, mas exibindo um endereço DNS desconhecido, isso significa que o DNS do seu roteador foi sequestrado.
router_dns_hijack

3. O ataque MITM DNS e Rogue DNS Server é relativamente complexo, o que requer técnicos profissionais para detectar e informar.

O que devo fazer se meu DNS foi sequestrado?

Para indivíduos e operadores de sites, infelizmente, se encontrar seqüestro de DNS, você pode modificar manualmente o DNS e usar DNS público conhecido, como Google DNS (8.8.8.8) ou 114DNS (114.114.114.114).

Além disso, se o site não tiver sido implantado para HTTPS, é altamente recomendável implantá-lo assim que possível. Se a condição permitir, você também pode usar a aceleração de nuvem DNS, que pode reduzir efetivamente a ocorrência de modificação de cache DNS e minimizar o risco de seqüestro de nome de domínio.

Como posso evitar que meu DNS seja sequestrado?

  • Redefina a senha padrão do roteador e use uma senha complexa para aumentar a segurança do roteador.
  • Atualize o firmware do roteador para corrigir todas as vulnerabilidades no roteador para evitar danos.
  • Fique longe de sites não confiáveis e não clique em links não seguros.
  • Use um bom software de segurança e programas antivírus e certifique-se de atualizar seu software regularmente.
  • Use um servidor DNS público seguro.
  • Verifique regularmente suas configurações de DNS para adulteração e certifique-se de que seus servidores DNS estejam seguros.
Uma vez que o sequestro de DNS ocorra, ele terá um certo impacto em indivíduos e empresas. O impacto sobre os indivíduos é relativamente pequeno, mas para empresas e instituições é um problema muito sério. Isso faria com que a organização perdesse o controle do nome de domínio e, uma vez que o ataque fosse realizado, os usuários poderiam visitar um site falso. Especialmente para bancos, governos e outras instituições, é provável que cause grandes riscos, como vazamento de informações confidenciais e perda de propriedade. O impacto negativo do sequestro de DNS é evidente. Portanto, é necessário prestar atenção às questões de segurança do DNS. A instalação de uma ferramenta de monitoramento de sites pode ajudar a evitar o sequestro de DNS.

📚 Comentar

Pesquisar

Lista de marcas de roteadores

Lista de IPs de login padrão

Ferramentas

Artigo

Comentários

Idiomas