การโจมตี DNS Hijacking คืออะไรและจะป้องกันได้อย่างไร
DNSมีความสำคัญในการแก้ไขURL(URLs) ที่ คุณป้อนลงในแถบที่อยู่ของเบราว์เซอร์ งานจำนวนมากเข้าสู่Domain Name Resolution (Domain Name Resolution)เป็นการดำเนินการแบบเรียกซ้ำที่ช่วยให้เบราว์เซอร์ของคุณได้รับที่อยู่ IP ของเว็บไซต์ที่คุณพยายามเข้าถึง หากสนใจ คุณสามารถอ่านเพิ่มเติมเกี่ยวกับDNS Lookup and Servers(DNS Lookup and Servers)
คำว่าแคช DNS(DNS Cache)หมายถึงแคชในเครื่องที่มีที่อยู่ IP ที่แก้ไขแล้วของเว็บไซต์ที่คุณใช้งานบ่อย แนวคิดของDNS Cacheคือการประหยัดเวลาที่อาจใช้ในการติดต่อกับ เซิร์ฟเวอร์ DNSที่จะเริ่มต้นชุดของการดำเนินการแบบเรียกซ้ำเพื่อค้นหาที่อยู่ IP จริงของURL ที่ คุณต้องการเข้าถึง แต่แคชนี้อาจถูกอาชญากรไซเบอร์วางยาพิษได้โดยการเปลี่ยนรายการใน แคช DNS ของคุณ เป็นที่อยู่ IP ปลอมสำหรับเว็บไซต์ที่คุณใช้
DNS Hijacking คืออะไร
ตามชื่อที่แนะนำDNS HijackingหรือRedirectionเป็นวิธีการที่อาชญากรไซเบอร์ใช้เพื่อจี้เบราว์เซอร์ของคุณเพื่อแก้ไขที่อยู่ IP ของเว็บไซต์ที่คุณต้องการโหลด เพื่อความสะดวกในการใช้งานURL(URLs) ที่ เราใช้จะอยู่ในรูปแบบข้อความ สำหรับแต่ละURLมีที่อยู่ IP และชุดของการดำเนินการจะแปลงURL ข้อความ เป็นที่อยู่ IP ที่เป็นตัวเลข เนื่องจากมีการดำเนินการหลายอย่างที่เกี่ยวข้องในการแก้ไขที่อยู่ IP อาชญากรไซเบอร์จึงสามารถใช้ประโยชน์จากความล่าช้านี้และส่งไปยังคอมพิวเตอร์ของคุณ ซึ่งเป็นที่อยู่ IP ปลอมที่เป็นของพวกเขา
วิธีที่พบบ่อย ที่สุดสำหรับการจี้ DNS(common method for DNS Hijacking)คือการติดตั้งมัลแวร์บนคอมพิวเตอร์ของคุณที่เปลี่ยนDNSเพื่อให้เมื่อใดก็ตามที่เบราว์เซอร์ของคุณพยายามแก้ไขURL เบราว์เซอร์จะติดต่อกับเซิร์ฟเวอร์ (URL)DNSปลอมตัวใดตัวหนึ่ง แทนเซิร์ฟเวอร์ DNSจริงที่ICANN ใช้ (หน่วยงานของอินเทอร์เน็ต(Internet)ที่รับผิดชอบในการจดทะเบียนโดเมน จัดการโดเมน จัดหาที่อยู่ IP รักษาที่อยู่ติดต่อ และอื่นๆ) เซิร์ฟเวอร์ DNS(DNS)โดยตรงที่คอมพิวเตอร์ของคุณติดต่อคือเซิร์ฟเวอร์DNS ที่ (DNS)ผู้ให้บริการอินเทอร์เน็ตของคุณดำเนินการ –(Internet Service Provider –)เว้นแต่คุณจะเปลี่ยนเป็นอย่างอื่น เมื่อซื้อการเชื่อมต่ออินเทอร์เน็ต เซิร์ฟเวอร์ DNSที่ใช้งานจะเป็นของISPซึ่งICANNรู้จัก
มัลแวร์ในคอมพิวเตอร์ของคุณจะเปลี่ยนDNS เริ่มต้นที่ คอมพิวเตอร์ของคุณเชื่อถือให้ชี้ไปยังที่อยู่ IP อื่น ด้วยวิธีนี้ เมื่อเบราว์เซอร์ของคุณพยายามแก้ไขที่อยู่ IP คอมพิวเตอร์ของคุณจะติดต่อกับ เซิร์ฟเวอร์ DNS ปลอม ที่ให้ที่อยู่ IP ที่ไม่ถูกต้องแก่คุณ ส่งผลให้เบราว์เซอร์ของคุณโหลดเว็บไซต์ที่เป็นอันตรายซึ่งอาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณหรือขโมยข้อมูลประจำตัวของคุณ ฯลฯ
DNS HijackingกับDNS Cache Poisoning
แม้ว่าทั้งสองจะเกิดขึ้นในระดับท้องถิ่น แต่ต้นกำเนิดมาจากเซิร์ฟเวอร์DNS ปลอม (DNS)ในขณะที่การหักหลัง DNS เกี่ยวข้องกับมัลแวร์(DNS hijacking involves malware)การเป็นพิษของ DNS Cache นั้นเกี่ยวข้องกับการเขียนทับแคช DNS ในเครื่องของคุณด้วยค่าปลอม(DNS Cache poisoning involves overwriting your local DNS cache with fake values)ที่เปลี่ยนเส้นทางเบราว์เซอร์ของคุณไปยังเว็บไซต์ที่เป็นอันตราย DNS Cache Poisoning หรือ Spoofing(DNS Cache Poisoning or Spoofing)เกี่ยวข้องกับเทคนิคต่างๆ เช่น การทิ้งที่อยู่ IP ปลอมที่คอมพิวเตอร์ของคุณหยิบขึ้นมาในขณะที่ เซิร์ฟเวอร์ DNS ของแท้ ยังคงยุ่งอยู่กับการแก้ไขURL กล่าวคือ ในช่วงเวลาที่ เซิร์ฟเวอร์ DNS ของแท้ ใช้เพื่อแก้ไขURLอาชญากรไซเบอร์จะส่งคำตอบจำนวนมากซึ่งเท่ากับURL ที่ มีที่อยู่ IP ปลอม
ตัวอย่างเช่น คุณพิมพ์thewindowsclub.comในเบราว์เซอร์ของคุณ เมื่อ เซิร์ฟเวอร์ DNS ของแท้ ค้นหาที่อยู่ คอมพิวเตอร์ของคุณจะได้รับความละเอียดมากกว่าหนึ่งรายการซึ่งไซต์นั้นอยู่ที่ที่อยู่IP ของ XYZ (XYZ IP)ซึ่งจะทำให้คอมพิวเตอร์ของคุณเชื่อว่าไซต์อยู่ที่XYZแม้ว่า เซิร์ฟเวอร์ DNS ของแท้ จะส่งที่อยู่ IP ของแท้ เนื่องจาก เซิร์ฟเวอร์ DNS ของอาชญากรไซเบอร์ ส่งคำตอบจำนวนมากที่มี IP ปลอมสำหรับthewindowsclub.com
ความแตกต่างของเวลานี้ถูกใช้อย่างมีประสิทธิภาพโดยอาชญากรไซเบอร์ที่มีเซิร์ฟเวอร์ DNS(DNS)ปลอมจำนวนมากเพื่อให้คอมพิวเตอร์ของคุณจดบันทึกที่อยู่ IP ที่ไม่ถูกต้องและเป็นอันตรายไปยังแคช ดังนั้นหนึ่งในสิบของ การแก้ปัญหา DNS ปลอมที่ ส่งโดย เซิร์ฟเวอร์ DNS ของ(’ DNS) อาชญากรไซเบอร์ จึงมีความสำคัญเหนือ การแก้ปัญหา DNS ของแท้หนึ่งรายการ ที่ส่งโดยเซิร์ฟเวอร์DNS ของแท้ (DNS)วิธีการอื่นๆ ของDNS Cache Poisoningและการป้องกันแสดงอยู่ในลิงก์ที่ให้ไว้ด้านบน
แม้ว่าDNS Cache PoisoningและDNS Hijackingจะใช้แทนกันได้ แต่ก็มีความแตกต่างกันเล็กน้อย วิธีการของDNS Cache Poisoningไม่เกี่ยวข้องกับการฉีดมัลแวร์เข้าไปในระบบคอมพิวเตอร์ของคุณ แต่ใช้วิธีการต่างๆ เช่น วิธีที่อธิบายไว้ข้างต้น โดยที่ เซิร์ฟเวอร์ DNS ปลอม ส่ง ความละเอียด URLเร็วกว่า เซิร์ฟเวอร์ DNS ของแท้ และทำให้แคชเป็นพิษ เมื่อแคชถูกวางยาพิษ เมื่อคุณใช้เว็บไซต์ที่ติดไวรัส คอมพิวเตอร์ของคุณจะถูกบุกรุก ในกรณีDNS Hijackingคุณติดไวรัสแล้ว มัลแวร์เปลี่ยนDNS เริ่มต้นของคุณ(DNS)ผู้ให้บริการในสิ่งที่อาชญากรไซเบอร์ต้องการ และจากนั้น พวกเขาจะควบคุม ความละเอียด URL ของคุณ ( การค้นหา DNS ) และจากนั้นก็จะทำพิษต่อแคชDNS ของคุณ(DNS)
วิธีป้องกัน DNS Hijacking
เราได้กล่าวถึงวิธีการป้องกันการเป็นพิษของ DNS(prevent DNS poisoning)แล้ว ในการหยุดหรือป้องกันการลักลอบใช้ DNS(DNS Hijacking)ขอแนะนำให้คุณใช้ซอฟต์แวร์ความปลอดภัยที่ดี(good security software)ซึ่งกันมัลแวร์ เช่นDNS changers ออกไป การใช้ไฟร์วอลล์(Firewall) ที่ ดี แม้ว่าไฟร์วอลล์แบบฮาร์ดแวร์จะดีที่สุด แต่ถ้าคุณไม่มี คุณก็ควรเปิดไฟร์วอลล์เราเตอร์เป็นอย่างน้อย
หากคุณคิดว่าคุณติดไวรัสแล้ว จะดีกว่าที่จะลบเนื้อหาของไฟล์HOSTS(HOSTS file) และรีเซ็ตไฟล์ Hosts (reset the Hosts File)หลังจากทำเช่นนี้ ใช้โปรแกรมป้องกันมัลแว ร์ที่ช่วยคุณกำจัดDNS Changers
ตรวจสอบว่าDNS changer ตัวใดเปลี่ยน DNSของ คุณ หากมี คุณควรเปลี่ยนการตั้งค่า DNS ของ(change your DNS settings)คุณ คุณสามารถตรวจสอบได้โดยอัตโนมัติ หรือคุณสามารถตรวจสอบDNSได้ด้วยตนเอง เริ่มต้นด้วยการตรวจสอบDNS ที่ กล่าวถึงในเราเตอร์(Router)จากนั้นในคอมพิวเตอร์แต่ละเครื่องในเครือข่ายของคุณ ฉันขอแนะนำให้ล้างแคช DNS ของ Windows(flush your Windows DNS Cache)และเปลี่ยน DNS เราเตอร์ของคุณ เป็น DNSอื่นเช่นComodo DNS ,(DNS) Open DNS,(Open DNS,) Google Public DNS, Yandex Secure DNS, Angel DNSเป็นต้นDNS ที่ปลอดภัย(DNS) ในเราเตอร์ดีกว่าการกำหนดค่าคอมพิวเตอร์แต่ละเครื่อง
มีเครื่องมือที่คุณอาจสนใจ(There are tools that may interest you) : F-Secure Router CheckerจะตรวจสอบDNS hijacking เครื่องมือออนไลน์นี้จะตรวจสอบ DNS HijackingsและWhiteHat Security Toolจะตรวจสอบ DNS Hijacking
ตอนนี้อ่านแล้ว(Now read) : Domain Hijacking คืออะไรและจะกู้คืนโดเมนที่ถูกแย่งชิงได้อย่างไร
Related posts
Best บริการ Dynamic DNS ฟรีบนเว็บที่คุณควรใช้
Windows ไม่สามารถสื่อสารกับ device or resource (DNS Server)
DNSLookupView เป็นฟรี DNS Lookup Tool สำหรับคอมพิวเตอร์ Windows ฟรี
วิธีเปิดใช้งาน DNS มากกว่า HTTPS ใน Windows 10
วิธีการเปลี่ยนการตั้งค่า DNS Server บน Xbox One เพื่อให้เร็วขึ้น
ฟรี DNS Lookup Tools & Online services
10 Best Public DNS Servers ในปี 2021: Comparison & Review
วิธีการเปลี่ยนการตั้งค่า DNS ใน Windows 10 ได้อย่างง่ายดาย
วิธีใช้คุณสมบัติ DNS มากกว่า HTTPS privacy ใน Windows 11
วิธีการ Fix DNS Server ไม่ตอบสนองข้อผิดพลาด
วิธีการลบโดเมนเฉพาะจาก Firefox DNS มากกว่า HTTPS
DNS Lookup And How DNS Lookup Works คืออะไร
Yandex DNS Review: Faster, Internet ปลอดภัยยิ่งขึ้นด้วย Controls
Fix DNS เซิร์ฟเวอร์ไม่ได้เชื่อถือได้สำหรับ zone error ใน Windows 11/10
DNS server failure 0x8007232A, ปริมาณ Activation Error ใน Windows
วิธีการดูเนื้อหา DNS cache ใน Windows 10
Public DNS Server Tool เป็นฟรี DNS changer สำหรับ Windows 10
วิธีการเปลี่ยน DNS server โดยใช้ Command Prompt and PowerShell
วิธีการ Flush and Reset DNS Cache ใน Windows 10
Release TCP/IP, Flush DNS, Reset Winsock, Reset Proxy พร้อม Batch File