एक DNS अपहरण हमला क्या है और इसे कैसे रोकें

विषयसूची:

एक DNS अपहरण हमला क्या है और इसे कैसे रोकें
एक DNS अपहरण हमला क्या है और इसे कैसे रोकें

वीडियो: एक DNS अपहरण हमला क्या है और इसे कैसे रोकें

वीडियो: एक DNS अपहरण हमला क्या है और इसे कैसे रोकें
वीडियो: SKR PRO V1.1 TFT35 V2 - YouTube 2024, जुलूस
Anonim

डीएनएस आपके ब्राउज़र के पता बार में दर्ज यूआरएल को हल करने में महत्वपूर्ण है। बहुत सारे काम में चला जाता है डोमेन नाम संकल्प । यह एक प्रकार का रिकर्सिव ऑपरेशन है जो आपके ब्राउज़र को उस वेबसाइट का आईपी पता प्राप्त करने में सहायता करता है जिस पर आप पहुंचने का प्रयास कर रहे हैं। यदि दिलचस्पी है, तो आप DNS लुकअप और सर्वर के बारे में अधिक पढ़ सकते हैं।

अवधि DNS कैश स्थानीय कैश को संदर्भित करता है जिसमें आपके द्वारा लगातार वेबसाइटों के हल किए गए आईपी पते शामिल होते हैं। DNS कैश का विचार उस समय को सहेजना है जो अन्यथा DNS सर्वर से संपर्क करने पर खर्च किया जाएगा जो यूआरएल के वास्तविक आईपी पते को जानने के लिए रिकर्सिव ऑपरेशंस का एक सेट शुरू करेगा। लेकिन इस कैश को आपके द्वारा उपयोग की जाने वाली वेबसाइटों के लिए नकली आईपी पते पर अपने DNS कैश में प्रविष्टियों को बदलकर साइबर अपराधियों द्वारा जहर किया जा सकता है।

Image
Image

DNS अपहरण क्या है

जैसा कि नाम से पता चलता है, DNS अपहरण या पुनर्निर्देशन एक ऐसी विधि है जो साइबर अपराधियों द्वारा उपयोग की जाने वाली वेबसाइट के आईपी पते को हल करने के आपके ब्राउज़र के प्रयास को हाइजैक करने के लिए उपयोग की जाती है। उपयोग की आसानी के लिए, हमारे द्वारा उपयोग किए जाने वाले यूआरएल टेक्स्ट प्रारूप में हैं। प्रत्येक यूआरएल के लिए, एक आईपी पता होता है, और संचालन का एक सेट टेक्स्ट यूआरएल को संख्यात्मक आईपी पते में बदलने में जाता है। चूंकि आईपी पते को हल करने में कई ऑपरेशन शामिल हैं, साइबर अपराधियों देरी का लाभ उठा सकते हैं और आपके कंप्यूटर को भेज सकते हैं, जो उनके लिए एक नकली आईपी पता है।

सबसे अधिक DNS अपहरण के लिए सामान्य विधि अपने कंप्यूटर पर एक मैलवेयर स्थापित करना है जो DNS को बदलता है ताकि जब भी आपका ब्राउज़र किसी URL को हल करने का प्रयास करता है, तो यह वास्तविक DNS सर्वरों के बजाय नकली DNS सर्वरों में से एक से संपर्क करता है जो ICANN द्वारा उपयोग किया जाता है (इंटरनेट का अधिकार जो पंजीकरण के लिए ज़िम्मेदार है डोमेन, उन्हें प्रबंधित करना, उन्हें आईपी पते प्रदान करना, संपर्क पते बनाए रखना आदि)। प्रत्यक्ष DNS सर्वर जो आपके कंप्यूटर संपर्क DNS सर्वर आपके इंटरनेट सेवा प्रदाता द्वारा संचालित किए जा रहे हैं - जब तक कि आप उन्हें किसी और चीज़ में बदल नहीं देते। जब एक इंटरनेट कनेक्शन खरीदा जाता है, तो उपयोग में DNS सर्वर आईएसएएन द्वारा मान्यता प्राप्त आईएसपी हैं।

आपके कंप्यूटर पर मैलवेयर किसी अन्य आईपी पते को इंगित करने के लिए आपके कंप्यूटर द्वारा विश्वसनीय डिफ़ॉल्ट DNS को बदल देता है। इस तरह, जब आपका ब्राउज़र किसी आईपी पते को हल करने का प्रयास करता है, तो आपका कंप्यूटर एक नकली DNS सर्वर से संपर्क करता है जो आपको गलत आईपी पता देता है। इसके परिणामस्वरूप आपके ब्राउज़र में एक दुर्भावनापूर्ण वेबसाइट लोड हो रही है जो आपके कंप्यूटर से समझौता कर सकती है या आपके क्रेडेंशियल्स आदि चुरा सकती है।

डीएनएस अपहरण बनाम डीएनएस कैश जहर

हालांकि दोनों स्थानीय स्तर पर होते हैं, उनकी उत्पत्ति नकली DNS सर्वर से होती है। जबकि DNS अपहरण में मैलवेयर शामिल है, द DNS कैश विषाक्तता में नकली मूल्यों के साथ आपके स्थानीय DNS कैश को ओवरराइट करना शामिल है जो आपके ब्राउज़र को दुर्भावनापूर्ण वेबसाइटों पर रीडायरेक्ट करता है। डीएनएस कैश जहर या स्पूफिंग में ऐसी नकली आईपी पतों के बमबारी जैसी तकनीकें शामिल हैं जो आपके कंप्यूटर को उठाती हैं जबकि असली DNS सर्वर अभी भी यूआरएल को हल करने में व्यस्त हैं। यही वह समय है, जब यूआरएल को हल करने के लिए वास्तविक DNS सर्वर लेते हैं, साइबर अपराधियों ने बहुत सारे प्रतिक्रियाएं भेजी हैं जो नकली आईपी पते के साथ यूआरएल को समान करती हैं।

उदाहरण के लिए, आप टाइप करते हैं thewindowsclub.com अपने ब्राउज़र में जब तक एक वास्तविक DNS सर्वर पते को देखता है, तब तक आपके कंप्यूटर को एक से अधिक संकल्प प्राप्त होते हैं कि साइट XYZ आईपी पते पर है। यह आपके कंप्यूटर को विश्वास दिलाएगा कि साइट XYZ पर है, भले ही वास्तविक DNS सर्वर वास्तविक आईपी पता भेजता है क्योंकि साइबर अपराधियों के DNS सर्वर ने कई प्रतिक्रियाएं भेजी हैं जिनमें नकली आईपी है thewindowsclub.com.

समय में यह अंतर साइबर अपराधियों द्वारा प्रभावी ढंग से उपयोग किया जाता है जिनके पास आपके कंप्यूटर को कैश में गलत और दुर्भावनापूर्ण आईपी पते को नोट करने के लिए कई नकली DNS सर्वर हैं। तो साइबर अपराधियों के DNS सर्वर द्वारा भेजे गए दस नकली DNS संकल्पों में से एक वास्तविक DNS सर्वर द्वारा भेजे गए एक वास्तविक DNS रिज़ॉल्यूशन पर प्राथमिकता लेता है। DNS कैश जहर और रोकथाम के अन्य तरीकों को ऊपर दिए गए लिंक में सूचीबद्ध किया गया है।

हालांकि DNS कैश जहर और DNS अपहरण का उपयोग एक दूसरे के रूप में किया जाता है, उनके बीच एक छोटा सा अंतर होता है। DNS कैश विषाक्तता की विधि में आपके कंप्यूटर सिस्टम में मैलवेयर इंजेक्शन शामिल नहीं है, लेकिन यह अलग-अलग तरीकों पर आधारित है जैसे कि ऊपर वर्णित एक, जहां नकली DNS सर्वर वास्तविक DNS सर्वर से एक यूआरएल रिज़ॉल्यूशन तेजी से भेजते हैं और इस प्रकार कैश जहर हो जाता है। एक बार कैश जहर हो जाता है, जब आप किसी संक्रमित वेबसाइट का उपयोग करते हैं, तो आपके कंप्यूटर से समझौता किया जाता है। DNS अपहरण के मामले में, आप पहले ही संक्रमित हैं। एक मैलवेयर आपके डिफ़ॉल्ट DNS सेवा प्रदाता को साइबर अपराधियों की इच्छा के अनुसार बदल देता है। और वहां से, वे आपके यूआरएल संकल्प (डीएनएस लुकअप) को नियंत्रित करते हैं, और फिर वे आपके DNS कैश को जहरीला करते रहते हैं।

DNS अपहरण को कैसे रोकें

हमने चर्चा की है कि पहले ही डीएनएस विषाक्तता को कैसे रोकें। DNS अपहरण को रोकने या रोकने के लिए, यह अनुशंसा की जाती है कि आप एक अच्छे सुरक्षा सॉफ़्टवेयर का उपयोग करें जो मैलवेयर जैसे DNS परिवर्तकों को दूर रखता है। एक अच्छा फ़ायरवॉल का उपयोग करना। जबकि हार्डवेयर-आधारित फ़ायरवॉल सबसे अच्छा है, यदि आपके पास यह नहीं है, तो आप कम से कम अपने राउटर फ़ायरवॉल को चालू कर सकते हैं।

अगर आपको लगता है कि आप पहले ही संक्रमित हैं, तो HOSTS फ़ाइल की सामग्री को हटाना और होस्ट फ़ाइल को रीसेट करना बेहतर है। ऐसा करने के बाद, आगे बढ़ें और एंटीमाइवेयर का उपयोग करें जो आपको DNS परिवर्तकों से छुटकारा पाने में मदद करता है।

जांचें कि क्या कोई DNS परिवर्तक आपके DNS को बदल चुका है या नहीं। यदि यह है, तो आपको अपनी DNS सेटिंग्स बदलनी चाहिए। आप इसे स्वचालित रूप से देख सकते हैं। वैकल्पिक रूप से, आप मैन्युअल रूप से DNS की जांच कर सकते हैं। राउटर में उल्लिखित DNS और फिर अपने नेटवर्क पर अलग-अलग कंप्यूटरों की जांच करके प्रारंभ करें।मैं अनुशंसा करता हूं कि आप अपने विंडोज़ DNS कैश को फ्लश करें और अपने राउटर DNS को किसी अन्य DNS जैसे कॉमोडो डीएनएस, ओपन डीएनएस, Google पब्लिक डीएनएस, यांडेक्स सिक्योर डीएनएस, एंजेल डीएनएस आदि में बदलें। राउटर में एक सुरक्षित DNS प्रत्येक को कॉन्फ़िगर करने से बेहतर है कंप्यूटर।

ऐसे टूल हैं जो आपकी रुचि ले सकते हैं: एफ-सिक्योर राउटर चेकर DNS अपहरण की जांच करेगा, यह ऑनलाइन उपकरण DNS अपहरण के लिए जांचता है, और व्हाइटहाट सुरक्षा उपकरण DNS अपहर्ताओं पर नज़र रखता है।

अब पढ़ो: डोमेन अपहरण और अपहृत डोमेन को पुनर्प्राप्त करने का तरीका क्या है।

सिफारिश की: