DNS chiếm quyền điều khiển là gì?

Khi bạn muốn truy cập vào một trang web nhưng trang web đó không thể mở được hoặc nhảy sang các trang khác ngay sau khi mở thì rất có thể tên miền của trang web đó đã bị DN chiếm quyền điều khiển. Internet ngày càng trở nên phổ biến, điều này đe dọa nghiêm trọng đến an ninh trực tuyến của mọi người.

DNS chiếm quyền điều khiển là gì?

Đánh cắp DNS, còn được gọi là chuyển hướng tên miền, là một cách tấn công Internet. Bằng cách tấn công máy chủ phân giải tên miền hoặc giả mạo máy chủ phân giải tên miền, thủ phạm phân giải tên miền của trang web mục tiêu thành địa chỉ IP sai để người dùng không thể truy cập trang web mục tiêu hoặc cố tình hoặc ác ý yêu cầu người dùng truy cập vào IP được chỉ định địa chỉ (trang web).

Các loại chiếm quyền điều khiển DNS là gì?

Có bốn kiểu tấn công DNS cơ bản.

  • Hijacking DNS cục bộ: Kẻ tấn công cài đặt phần mềm độc hại Trojan trên máy tính của người dùng và thay đổi cài đặt DNS cục bộ để chuyển hướng người dùng đến trang web độc hại.
  • Tấn công DNS của bộ định tuyến: Do mật khẩu bộ định tuyến bị rò rỉ hoặc lỗi trong phần sụn, kẻ tấn công có thể chiếm bộ định tuyến và đặt lại địa chỉ DNS, điều này sẽ ảnh hưởng đến tất cả người dùng kết nối với bộ định tuyến.
  • Tấn công DNS ở giữa (MITM): Kẻ tấn công chặn giao tiếp giữa người dùng và máy chủ DNS và cung cấp các địa chỉ IP mục tiêu khác nhau cho trang web độc hại.
  • Máy chủ DNS giả mạo: Kẻ tấn công nhận ra chiếm quyền điều khiển DNS bằng cách xâm nhập máy chủ DNS và thay đổi bản ghi DNS để chuyển hướng các yêu cầu DNS đến các trang web độc hại.

Những rủi ro của việc chiếm quyền điều khiển DNS là gì?

  • Làm chậm tốc độ Internet. Nếu nghiêm trọng có thể dẫn đến tình trạng không vào được Internet.
  • Tiết lộ quyền riêng tư cá nhân.
  • Lừa đảo lừa đảo.
  • Mua sắm trực tuyến rủi ro thanh toán.

Làm cách nào để biết DNS của tôi có bị tấn công hay không?

1. Kiểm tra DNS máy tính của bạn.

  • Mở Bảng điều khiển và tìm "Trung tâm mạng và chia sẻ".
  • Nhấp vào "Xem Trạng thái Mạng và Nhiệm vụ" trong "Trung tâm Mạng và Chia sẻ" để xem các mạng hiện được kết nối.
  • Nhấp vào mạng bạn đang kết nối và kiểm tra trạng thái của mạng hiện tại.
  • Nhấp vào "Thuộc tính" để chuyển đến cửa sổ Thuộc tính mạng WLAN.
  • Nhấp vào "Giao thức Internet Phiên bản 4 (TCP / IPv4)", sau đó nhấp vào "Thuộc tính" để cấu hình giao diện.
  • Kiểm tra địa chỉ máy chủ DNS. Nếu bạn chưa đặt nó trước đó, nó sẽ được lấy tự động theo mặc định; Nếu bạn đã đặt nó nhưng hiển thị một địa chỉ DNS lạ, điều đó có nghĩa là DNS máy tính của bạn đã bị tấn công.
computer_dns_hijack

2. Kiểm tra DNS của bộ định tuyến của bạn.

  • Nhập IP đăng nhập của bộ định tuyến vào thanh địa chỉ của trình duyệt, chẳng hạn như 192.168.100.1 (IP đăng nhập của các thương hiệu bộ định tuyến khác nhau có thể khác nhau), sau đó nhập tên người dùng và mật khẩu để đăng nhập.
  • Sau khi đăng nhập vào giao diện quản trị bộ định tuyến, hãy nhấp vào "Internet".
  • Trong giao diện Internet, bạn có thể thấy địa chỉ DNS của bộ định tuyến. Nếu bạn chưa đặt nó trước đó, nó sẽ được lấy tự động theo mặc định; nếu bạn đã đặt địa chỉ DNS của máy tính trước đó nhưng hiển thị một địa chỉ DNS lạ, điều đó có nghĩa là DNS của bộ định tuyến của bạn đã bị tấn công.
router_dns_hijack

3. Cuộc tấn công MITM DNS và Rogue DNS Server tương đối phức tạp, đòi hỏi các kỹ thuật viên chuyên nghiệp phát hiện và nhận biết.

Tôi nên làm gì nếu DNS của tôi bị tấn công?

Đối với các cá nhân và nhà điều hành trang web, nếu không may gặp phải DNS xâm nhập, bạn có thể sửa đổi thủ công DNS và sử dụng DNS công khai nổi tiếng, chẳng hạn như Google DNS (8.8.8.8) hoặc 114DNS (114.114.114.114).

Ngoài ra, nếu trang web chưa được triển khai HTTPS, chúng tôi khuyên bạn nên triển khai nó càng sớm càng tốt. Nếu điều kiện cho phép, bạn cũng có thể sử dụng tăng tốc đám mây DNS, có thể giảm hiệu quả việc sửa đổi bộ nhớ cache DNS và giảm thiểu nguy cơ bị chiếm đoạt tên miền.

Làm cách nào để ngăn DNS của tôi bị tấn công?

  • Đặt lại mật khẩu mặc định của bộ định tuyến và sử dụng mật khẩu phức tạp để tăng tính bảo mật cho bộ định tuyến.
  • Nâng cấp chương trình cơ sở của bộ định tuyến để sửa tất cả các lỗ hổng trong bộ định tuyến để tránh bị hại.
  • Tránh xa các trang web không đáng tin cậy và không nhấp vào các liên kết không an toàn.
  • Sử dụng phần mềm bảo mật tốt và chương trình chống vi-rút, đồng thời đảm bảo cập nhật phần mềm của bạn thường xuyên.
  • Sử dụng máy chủ DNS công cộng an toàn.
  • Thường xuyên kiểm tra cài đặt DNS của bạn để phát hiện giả mạo và đảm bảo rằng các máy chủ DNS của bạn được bảo mật.
Một khi xảy ra tình trạng chiếm quyền điều khiển DNS sẽ gây ảnh hưởng nhất định đến các cá nhân và doanh nghiệp. Tác động đối với cá nhân là tương đối nhỏ, nhưng đối với doanh nghiệp và tổ chức, đó là một vấn đề rất nghiêm trọng. Nó sẽ khiến tổ chức mất quyền kiểm soát tên miền và một khi cuộc tấn công được thực hiện, người dùng có thể truy cập một trang web giả mạo. Đặc biệt đối với các ngân hàng, chính phủ và các tổ chức khác, nó có khả năng gây ra những rủi ro rất lớn như rò rỉ thông tin nhạy cảm và mất mát tài sản. Tác động tiêu cực của việc chiếm quyền điều khiển DNS là điều hiển nhiên. Vì vậy, cần phải quan tâm đến vấn đề bảo mật DNS. Cài đặt một công cụ giám sát trang web có thể giúp tránh bị chiếm quyền điều khiển DNS.

📚 Bài bình luận

Ngôn ngữ