การโจมตี DNS Hijacking คืออะไรและจะป้องกันได้อย่างไร

DNSมีความสำคัญในการแก้ไขURL(URLs) ที่ คุณป้อนลงในแถบที่อยู่ของเบราว์เซอร์ งานจำนวนมากเข้าสู่Domain Name Resolution (Domain Name Resolution)เป็นการดำเนินการแบบเรียกซ้ำที่ช่วยให้เบราว์เซอร์ของคุณได้รับที่อยู่ IP ของเว็บไซต์ที่คุณพยายามเข้าถึง หากสนใจ คุณสามารถอ่านเพิ่มเติมเกี่ยวกับDNS Lookup and Servers(DNS Lookup and Servers)

คำว่าแคช DNS(DNS Cache)หมายถึงแคชในเครื่องที่มีที่อยู่ IP ที่แก้ไขแล้วของเว็บไซต์ที่คุณใช้งานบ่อย แนวคิดของDNS Cacheคือการประหยัดเวลาที่อาจใช้ในการติดต่อกับ เซิร์ฟเวอร์ DNSที่จะเริ่มต้นชุดของการดำเนินการแบบเรียกซ้ำเพื่อค้นหาที่อยู่ IP จริงของURL ที่ คุณต้องการเข้าถึง แต่แคชนี้อาจถูกอาชญากรไซเบอร์วางยาพิษได้โดยการเปลี่ยนรายการใน แคช DNS ของคุณ เป็นที่อยู่ IP ปลอมสำหรับเว็บไซต์ที่คุณใช้

การจี้ DNS

DNS Hijacking คืออะไร

ตามชื่อที่แนะนำDNS HijackingหรือRedirectionเป็นวิธีการที่อาชญากรไซเบอร์ใช้เพื่อจี้เบราว์เซอร์ของคุณเพื่อแก้ไขที่อยู่ IP ของเว็บไซต์ที่คุณต้องการโหลด เพื่อความสะดวกในการใช้งานURL(URLs) ที่ เราใช้จะอยู่ในรูปแบบข้อความ สำหรับแต่ละURLมีที่อยู่ IP และชุดของการดำเนินการจะแปลงURL ข้อความ เป็นที่อยู่ IP ที่เป็นตัวเลข เนื่องจากมีการดำเนินการหลายอย่างที่เกี่ยวข้องในการแก้ไขที่อยู่ IP อาชญากรไซเบอร์จึงสามารถใช้ประโยชน์จากความล่าช้านี้และส่งไปยังคอมพิวเตอร์ของคุณ ซึ่งเป็นที่อยู่ IP ปลอมที่เป็นของพวกเขา

วิธีที่พบบ่อย ที่สุดสำหรับการจี้ DNS(common method for DNS Hijacking)คือการติดตั้งมัลแวร์บนคอมพิวเตอร์ของคุณที่เปลี่ยนDNSเพื่อให้เมื่อใดก็ตามที่เบราว์เซอร์ของคุณพยายามแก้ไขURL เบราว์เซอร์จะติดต่อกับเซิร์ฟเวอร์ (URL)DNSปลอมตัวใดตัวหนึ่ง แทนเซิร์ฟเวอร์ DNSจริงที่ICANN ใช้ (หน่วยงานของอินเทอร์เน็ต(Internet)ที่รับผิดชอบในการจดทะเบียนโดเมน จัดการโดเมน จัดหาที่อยู่ IP รักษาที่อยู่ติดต่อ และอื่นๆ) เซิร์ฟเวอร์ DNS(DNS)โดยตรงที่คอมพิวเตอร์ของคุณติดต่อคือเซิร์ฟเวอร์DNS ที่ (DNS)ผู้ให้บริการอินเทอร์เน็ตของคุณดำเนินการ –(Internet Service Provider –)เว้นแต่คุณจะเปลี่ยนเป็นอย่างอื่น เมื่อซื้อการเชื่อมต่ออินเทอร์เน็ต เซิร์ฟเวอร์ DNSที่ใช้งานจะเป็นของISPซึ่งICANNรู้จัก

มัลแวร์ในคอมพิวเตอร์ของคุณจะเปลี่ยนDNS เริ่มต้นที่ คอมพิวเตอร์ของคุณเชื่อถือให้ชี้ไปยังที่อยู่ IP อื่น ด้วยวิธีนี้ เมื่อเบราว์เซอร์ของคุณพยายามแก้ไขที่อยู่ IP คอมพิวเตอร์ของคุณจะติดต่อกับ เซิร์ฟเวอร์ DNS ปลอม ที่ให้ที่อยู่ IP ที่ไม่ถูกต้องแก่คุณ ส่งผลให้เบราว์เซอร์ของคุณโหลดเว็บไซต์ที่เป็นอันตรายซึ่งอาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณหรือขโมยข้อมูลประจำตัวของคุณ ฯลฯ

DNS HijackingกับDNS Cache Poisoning

แม้ว่าทั้งสองจะเกิดขึ้นในระดับท้องถิ่น แต่ต้นกำเนิดมาจากเซิร์ฟเวอร์DNS ปลอม (DNS)ในขณะที่การหักหลัง DNS เกี่ยวข้องกับมัลแวร์(DNS hijacking involves malware)การเป็นพิษของ DNS Cache นั้นเกี่ยวข้องกับการเขียนทับแคช DNS ในเครื่องของคุณด้วยค่าปลอม(DNS Cache poisoning involves overwriting your local DNS cache with fake values)ที่เปลี่ยนเส้นทางเบราว์เซอร์ของคุณไปยังเว็บไซต์ที่เป็นอันตราย DNS Cache Poisoning หรือ Spoofing(DNS Cache Poisoning or Spoofing)เกี่ยวข้องกับเทคนิคต่างๆ เช่น การทิ้งที่อยู่ IP ปลอมที่คอมพิวเตอร์ของคุณหยิบขึ้นมาในขณะที่ เซิร์ฟเวอร์ DNS ของแท้ ยังคงยุ่งอยู่กับการแก้ไขURL กล่าวคือ ในช่วงเวลาที่ เซิร์ฟเวอร์ DNS ของแท้ ใช้เพื่อแก้ไขURLอาชญากรไซเบอร์จะส่งคำตอบจำนวนมากซึ่งเท่ากับURL ที่ มีที่อยู่ IP ปลอม

ตัวอย่างเช่น คุณพิมพ์thewindowsclub.comในเบราว์เซอร์ของคุณ เมื่อ เซิร์ฟเวอร์ DNS ของแท้ ค้นหาที่อยู่ คอมพิวเตอร์ของคุณจะได้รับความละเอียดมากกว่าหนึ่งรายการซึ่งไซต์นั้นอยู่ที่ที่อยู่IP ของ XYZ (XYZ IP)ซึ่งจะทำให้คอมพิวเตอร์ของคุณเชื่อว่าไซต์อยู่ที่XYZแม้ว่า เซิร์ฟเวอร์ DNS ของแท้ จะส่งที่อยู่ IP ของแท้ เนื่องจาก เซิร์ฟเวอร์ DNS ของอาชญากรไซเบอร์ ส่งคำตอบจำนวนมากที่มี IP ปลอมสำหรับthewindowsclub.com

ความแตกต่างของเวลานี้ถูกใช้อย่างมีประสิทธิภาพโดยอาชญากรไซเบอร์ที่มีเซิร์ฟเวอร์ DNS(DNS)ปลอมจำนวนมากเพื่อให้คอมพิวเตอร์ของคุณจดบันทึกที่อยู่ IP ที่ไม่ถูกต้องและเป็นอันตรายไปยังแคช ดังนั้นหนึ่งในสิบของ การแก้ปัญหา DNS ปลอมที่ ส่งโดย เซิร์ฟเวอร์ DNS ของ(’ DNS) อาชญากรไซเบอร์ จึงมีความสำคัญเหนือ การแก้ปัญหา DNS ของแท้หนึ่งรายการ ที่ส่งโดยเซิร์ฟเวอร์DNS ของแท้ (DNS)วิธีการอื่นๆ ของDNS Cache Poisoningและการป้องกันแสดงอยู่ในลิงก์ที่ให้ไว้ด้านบน

แม้ว่าDNS Cache PoisoningและDNS Hijackingจะใช้แทนกันได้ แต่ก็มีความแตกต่างกันเล็กน้อย วิธีการของDNS Cache Poisoningไม่เกี่ยวข้องกับการฉีดมัลแวร์เข้าไปในระบบคอมพิวเตอร์ของคุณ แต่ใช้วิธีการต่างๆ เช่น วิธีที่อธิบายไว้ข้างต้น โดยที่ เซิร์ฟเวอร์ DNS ปลอม ส่ง ความละเอียด URLเร็วกว่า เซิร์ฟเวอร์ DNS ของแท้ และทำให้แคชเป็นพิษ เมื่อแคชถูกวางยาพิษ เมื่อคุณใช้เว็บไซต์ที่ติดไวรัส คอมพิวเตอร์ของคุณจะถูกบุกรุก ในกรณีDNS Hijackingคุณติดไวรัสแล้ว มัลแวร์เปลี่ยนDNS เริ่มต้นของคุณ(DNS)ผู้ให้บริการในสิ่งที่อาชญากรไซเบอร์ต้องการ และจากนั้น พวกเขาจะควบคุม ความละเอียด URL ของคุณ ( การค้นหา DNS ) และจากนั้นก็จะทำพิษต่อแคชDNS ของคุณ(DNS)

วิธีป้องกัน DNS Hijacking

เราได้กล่าวถึงวิธีการป้องกันการเป็นพิษของ DNS(prevent DNS poisoning)แล้ว ในการหยุดหรือป้องกันการลักลอบใช้ DNS(DNS Hijacking)ขอแนะนำให้คุณใช้ซอฟต์แวร์ความปลอดภัยที่ดี(good security software)ซึ่งกันมัลแวร์ เช่นDNS changers ออกไป การใช้ไฟร์วอลล์(Firewall) ที่ ดี แม้ว่าไฟร์วอลล์แบบฮาร์ดแวร์จะดีที่สุด แต่ถ้าคุณไม่มี คุณก็ควรเปิดไฟร์วอลล์เราเตอร์เป็นอย่างน้อย

หากคุณคิดว่าคุณติดไวรัสแล้ว จะดีกว่าที่จะลบเนื้อหาของไฟล์HOSTS(HOSTS file)  และรีเซ็ตไฟล์ Hosts (reset the Hosts File)หลังจากทำเช่นนี้ ใช้โปรแกรมป้องกันมัลแว ร์ที่ช่วยคุณกำจัดDNS Changers

ตรวจสอบว่าDNS changer ตัวใดเปลี่ยน DNSของ คุณ หากมี คุณควรเปลี่ยนการตั้งค่า DNS ของ(change your DNS settings)คุณ คุณสามารถตรวจสอบได้โดยอัตโนมัติ หรือคุณสามารถตรวจสอบDNSได้ด้วยตนเอง เริ่มต้นด้วยการตรวจสอบDNS ที่ กล่าวถึงในเราเตอร์(Router)จากนั้นในคอมพิวเตอร์แต่ละเครื่องในเครือข่ายของคุณ ฉันขอแนะนำให้ล้างแคช DNS ของ Windows(flush your Windows DNS Cache)และเปลี่ยน DNS เราเตอร์ของคุณ เป็น DNSอื่นเช่นComodo DNS ,(DNS) Open DNS,(Open DNS,) Google Public DNS, Yandex Secure DNS, Angel DNSเป็นต้นDNS ที่ปลอดภัย(DNS) ในเราเตอร์ดีกว่าการกำหนดค่าคอมพิวเตอร์แต่ละเครื่อง

มีเครื่องมือที่คุณอาจสนใจ(There are tools that may interest you) : F-Secure Router CheckerจะตรวจสอบDNS hijacking เครื่องมือออนไลน์นี้จะตรวจสอบ DNS HijackingsและWhiteHat Security Toolจะตรวจสอบ DNS Hijacking

ตอนนี้อ่านแล้ว(Now read) : Domain Hijacking คืออะไรและจะกู้คืนโดเมนที่ถูกแย่งชิงได้อย่างไร



About the author

ฉันเป็นช่างคอมพิวเตอร์ที่มีประสบการณ์มากกว่า 10 ปี รวมถึง 3 ปีในฐานะพนักงานสาขา員 ฉันมีประสบการณ์ทั้งในอุปกรณ์ Apple และ Android และมีทักษะพิเศษในการซ่อมและอัพเกรดคอมพิวเตอร์ ฉันยังสนุกกับการดูภาพยนตร์บนคอมพิวเตอร์และใช้ iPhone เพื่อถ่ายภาพและวิดีโอ



Related posts