Το DNS^(DNS) είναι σημαντικό για την επίλυση των διευθύνσεων URL^(URLs) που εισάγετε στη γραμμή διευθύνσεων του προγράμματος περιήγησής σας. Πολλή δουλειά πηγαίνει στην Ανάλυση Ονομάτων Τομέα^{(Domain Name Resolution)} . Είναι ένα είδος αναδρομικής λειτουργίας που βοηθά το πρόγραμμα περιήγησής σας να λάβει τη διεύθυνση IP του ιστότοπου στον οποίο προσπαθείτε να προσεγγίσετε. Εάν ενδιαφέρεστε, μπορείτε να διαβάσετε περισσότερα σχετικά με την Αναζήτηση DNS και τους διακομιστές^{(DNS Lookup and Servers)} .

Ο όρος προσωρινή μνήμη DNS^{(DNS Cache)} αναφέρεται στην τοπική προσωρινή μνήμη που περιέχει τις επιλυμένες διευθύνσεις IP των ιστότοπων που συχνάζετε. Η ιδέα της προσωρινής μνήμης DNS^{(DNS Cache)} είναι να εξοικονομήσει χρόνο που διαφορετικά θα ξοδευόταν για την επικοινωνία με διακομιστές DNS που θα ξεκινούσαν ένα σύνολο αναδρομικών λειτουργιών για να μάθετε την πραγματική διεύθυνση IP της διεύθυνσης URL που πρέπει να προσεγγίσετε. Ωστόσο, αυτή η κρυφή μνήμη μπορεί να δηλητηριαστεί από εγκληματίες του κυβερνοχώρου απλώς αλλάζοντας τις καταχωρίσεις στη μνήμη cache DNS σε ψεύτικες διευθύνσεις IP για τους ιστότοπους που χρησιμοποιείτε.

Τι είναι το DNS Hijacking

Όπως υποδηλώνει το όνομα, το DNS Hijacking ή Redirection είναι μια μέθοδος που χρησιμοποιείται από εγκληματίες του κυβερνοχώρου για να παραβιάσουν την προσπάθεια του προγράμματος περιήγησής σας να επιλύσει τη διεύθυνση IP του ιστότοπου που θέλετε να φορτώσετε. Για ευκολία στη χρήση, οι διευθύνσεις URL^(URLs) που χρησιμοποιούμε είναι σε μορφή κειμένου. Για κάθε URL , υπάρχει μια διεύθυνση IP και ένα σύνολο λειτουργιών μετατρέπει τη διεύθυνση URL^(URL) κειμένου σε αριθμητική διεύθυνση IP. Δεδομένου ότι υπάρχουν πολλές λειτουργίες που εμπλέκονται στην επίλυση της διεύθυνσης IP, οι εγκληματίες του κυβερνοχώρου μπορούν να εκμεταλλευτούν την καθυστέρηση και να στείλουν στον υπολογιστή σας μια ψεύτικη διεύθυνση IP που τους ανήκει.

Η πιο κοινή μέθοδος για την παραβίαση DNS^{(common method for DNS Hijacking)} είναι η εγκατάσταση κακόβουλου λογισμικού στον υπολογιστή σας που αλλάζει το DNS , έτσι ώστε κάθε φορά που το πρόγραμμα περιήγησής σας προσπαθεί να επιλύσει μια διεύθυνση URL^(URL) , να έρχεται σε επαφή με έναν από τους ψεύτικους διακομιστές DNS αντί για πραγματικούς διακομιστές DNS που χρησιμοποιούνται από το ICANN (αρχή Διαδίκτυο^(Internet) που είναι υπεύθυνο για την καταχώριση τομέων, τη διαχείρισή τους, την παροχή διευθύνσεων IP, τη διατήρηση των διευθύνσεων επικοινωνίας και άλλα). Οι άμεσοι διακομιστές DNS με τους οποίους επικοινωνεί ο υπολογιστής σας είναι οι διακομιστές DNS που διαχειρίζεται ο πάροχος υπηρεσιών Διαδικτύου σας –^{(Internet Service Provider –)}εκτός αν τα έχεις αλλάξει με κάτι άλλο. Όταν αγοράζεται μια σύνδεση στο Διαδίκτυο, οι διακομιστές DNS που χρησιμοποιούνται είναι του ISP – αναγνωρισμένοι από το ICANN .

Το κακόβουλο λογισμικό στον υπολογιστή σας αλλάζει το προεπιλεγμένο DNS που είναι αξιόπιστο από τον υπολογιστή σας για να οδηγεί σε κάποια άλλη διεύθυνση IP. Με αυτόν τον τρόπο, όταν το πρόγραμμα περιήγησής σας προσπαθεί να επιλύσει μια διεύθυνση IP, ο υπολογιστής σας έρχεται σε επαφή με έναν ψεύτικο διακομιστή DNS που σας δίνει λάθος διεύθυνση IP. Αυτό έχει ως αποτέλεσμα το πρόγραμμα περιήγησής σας να φορτώνει έναν κακόβουλο ιστότοπο που μπορεί να θέσει σε κίνδυνο τον υπολογιστή σας ή να κλέψει τα διαπιστευτήριά σας κ.λπ.

DNS Hijacking εναντίον DNS Cache Poisoning

Αν και και τα δύο συμβαίνουν σε τοπικό επίπεδο, η προέλευσή τους είναι από ψεύτικους διακομιστές DNS . Ενώ η πειρατεία DNS περιλαμβάνει κακόβουλο λογισμικό^{(DNS hijacking involves malware)} , η δηλητηρίαση της προσωρινής μνήμης DNS περιλαμβάνει την αντικατάσταση της τοπικής κρυφής μνήμης DNS με ψεύτικες τιμές^{(DNS Cache poisoning involves overwriting your local DNS cache with fake values)} που ανακατευθύνουν το πρόγραμμα περιήγησής σας σε κακόβουλους ιστότοπους. Το DNS Cache Poisoning ή Spoofing^{(DNS Cache Poisoning or Spoofing)} περιλαμβάνει τεχνικές όπως ο βομβαρδισμός ψεύτικων διευθύνσεων IP που λαμβάνει ο υπολογιστής σας ενώ οι γνήσιοι διακομιστές DNS είναι ακόμη απασχολημένοι με την επίλυση της διεύθυνσης URL^(URL) . Δηλαδή, στον χρόνο που χρειάζονται οι γνήσιοι διακομιστές DNS για να επιλύσουν μια διεύθυνση URL^(URL) , οι εγκληματίες του κυβερνοχώρου στέλνουν πολλές απαντήσεις που εξισώνουν τη διεύθυνση URL^(URL) με ψεύτικες διευθύνσεις IP.

Για παράδειγμα, πληκτρολογείτε thewindowsclub.com στο πρόγραμμα περιήγησής σας. Μέχρι τη στιγμή που ένας γνήσιος διακομιστής DNS αναζητά τις διευθύνσεις, ο υπολογιστής σας λαμβάνει περισσότερες από μία αναλύσεις ότι ο ιστότοπος βρίσκεται σε διεύθυνση IP XYZ^{(XYZ IP)} . Αυτό θα κάνει τον υπολογιστή σας να πιστέψει ότι ο ιστότοπος βρίσκεται στο XYZ , παρόλο που ο γνήσιος διακομιστής DNS στέλνει την αυθεντική διεύθυνση IP, επειδή οι διακομιστές DNS των εγκληματιών του κυβερνοχώρου έστειλαν πολλές απαντήσεις που περιείχαν μια ψεύτικη IP για το thewindowsclub.com .

Αυτή η διαφορά χρόνου χρησιμοποιείται αποτελεσματικά από εγκληματίες του κυβερνοχώρου που έχουν πολλούς ψεύτικους διακομιστές DNS για να κατεβάσουν τις λανθασμένες και κακόβουλες διευθύνσεις IP του υπολογιστή σας στη μνήμη cache. Επομένως, μία στις δέκα ψεύτικες αναλύσεις DNS που αποστέλλονται από διακομιστές ^(DNS)DNS των εγκληματιών του κυβερνοχώρου υπερισχύει μιας γνήσιας ανάλυσης DNS που αποστέλλεται από τους γνήσιους διακομιστές DNS . Άλλες μέθοδοι δηλητηρίασης^{(DNS Cache Poisoning)} και πρόληψης της προσωρινής μνήμης DNS παρατίθενται στον παραπάνω σύνδεσμο.

Αν και το DNS Cache Poisoning και το DNS Hijacking χρησιμοποιούνται εναλλακτικά, υπάρχει μια μικρή διαφορά μεταξύ τους. Η μέθοδος του DNS Cache Poisoning δεν περιλαμβάνει έγχυση κακόβουλου λογισμικού στο σύστημα του υπολογιστή σας, αλλά βασίζεται σε διαφορετικές μεθόδους, όπως αυτή που εξηγήθηκε παραπάνω, όπου οι ψεύτικοι διακομιστές DNS στέλνουν μια ανάλυση URL ταχύτερα από τον γνήσιο διακομιστή DNS και έτσι η κρυφή μνήμη δηλητηριάζεται. Μόλις δηλητηριαστεί η προσωρινή μνήμη, όταν χρησιμοποιείτε έναν μολυσμένο ιστότοπο, ο υπολογιστής σας παραβιάζεται. Στην περίπτωση του DNS Hijacking , έχετε ήδη μολυνθεί. Ένα κακόβουλο λογισμικό αλλάζει το προεπιλεγμένο DNS σας^(DNS)πάροχος υπηρεσιών σε κάτι που θέλουν οι κυβερνοεγκληματίες. Και από εκεί, ελέγχουν τις αναλύσεις URL σας (αναζητήσεις ^(URL)DNS ) και στη συνέχεια συνεχίζουν να δηλητηριάζουν την κρυφή μνήμη DNS σας .

Πώς να αποτρέψετε το DNS Hijacking

Έχουμε ήδη συζητήσει πώς να αποτρέψουμε τη δηλητηρίαση DNS^{(prevent DNS poisoning)} . Για να σταματήσετε ή να αποτρέψετε την παραβίαση DNS^{(DNS Hijacking)} , συνιστάται να χρησιμοποιείτε καλό λογισμικό ασφαλείας^{(good security software)} που κρατά μακριά το κακόβουλο λογισμικό, όπως τα προγράμματα αλλαγής DNS . Χρησιμοποιώντας ένα καλό τείχος προστασίας^(Firewall) . Ενώ ένα τείχος προστασίας που βασίζεται σε υλικό είναι το καλύτερο, αν δεν το έχετε, θα μπορούσατε να ενεργοποιήσετε τουλάχιστον το τείχος προστασίας του δρομολογητή σας.

Εάν πιστεύετε ότι έχετε ήδη μολυνθεί, είναι προτιμότερο να διαγράψετε τα περιεχόμενα του αρχείου HOSTS^{(HOSTS file)}  και να επαναφέρετε το αρχείο Hosts^{(reset the Hosts File)} . Αφού το κάνετε αυτό, προχωρήστε και χρησιμοποιήστε antimalware που σας βοηθά να απαλλαγείτε από τα DNS Changers .

Ελέγξτε εάν κάποιο πρόγραμμα αλλαγής DNS έχει αλλάξει το ^(DNS)DNS σας . Εάν έχει, θα πρέπει να αλλάξετε τις ρυθμίσεις DNS^{(change your DNS settings)} . Μπορείτε να το ελέγξετε αυτόματα. Εναλλακτικά, μπορείτε να ελέγξετε για το DNS με μη αυτόματο τρόπο. Ξεκινήστε ελέγχοντας το DNS που αναφέρεται στο Router και, στη συνέχεια, σε μεμονωμένους υπολογιστές στο δίκτυό σας. Θα συνιστούσα να ξεπλύνετε την προσωρινή μνήμη DNS των Windows^{(flush your Windows DNS Cache)} και να αλλάξετε το DNS του δρομολογητή σας σε κάποιο άλλο DNS όπως Comodo DNS , Open DNS, Google Public DNS, Yandex Secure DNS, Angel DNS, κ.λπ. Ένα ασφαλές DNSστο δρομολογητή είναι καλύτερο από τη διαμόρφωση κάθε υπολογιστή.

Υπάρχουν εργαλεία που μπορεί να σας ενδιαφέρουν^{(There are tools that may interest you)} : Το F-Secure Router Checker θα ελέγχει για πειρατεία DNS , αυτό το ^(DNS)διαδικτυακό εργαλείο ελέγχει για παραβιάσεις DNS και το WhiteHat Security Tool παρακολουθεί τις παραβιάσεις DNS.

Διαβάστε τώρα^{(Now read)} : Τι είναι το Domain Hijacking και πώς να ανακτήσετε έναν τομέα που έχει παραβιαστεί.

What is a DNS Hijacking attack & how to prevent it

DNS is important in resolving the URLs you enter into the address bar of your browser. A lot of work goes into Domain Name Resolution. It is a sort of recursive operation that helps your browser get the IP address of the website you are trying to reach out. If interested, you can read more about DNS Lookup and Servers.

The term DNS Cache refers to the local cache that contains the resolved IP addresses of websites that you frequent. The idea of DNS Cache is to save time that would otherwise be spent on contacting DNS servers that would start a set of recursive operations to find out the actual IP address of the URL you need to reach. But this cache can be poisoned by cybercriminals simply by changing the entries in your DNS cache to fake IP addresses for the websites you use.

What is DNS Hijacking

As the name suggests, DNS Hijacking or Redirection is a method used by cybercriminals to hijack your browser’s attempt to resolve the IP address of the website you wish to load. For ease of use, the URLs we use are in text format. For each URL, there is an IP address, and a set of operations go into converting the text URL into a numerical IP address. Since there are many operations involved in resolving the IP address,  cybercriminals can take advantage of the delay and send to your computer, a fake IP address that belongs to them.

The most common method for DNS Hijacking is to install malware on your computer that changes the DNS so that whenever your browser tries to resolve a URL, it contacts one of the fake DNS servers instead of real DNS servers that are used by ICANN (authority of Internet that is responsible for registering domains, managing them, providing them with IP addresses, maintaining the contact addresses and more). The direct DNS servers that your computer contacts are the DNS servers being operated by your Internet Service Provider – unless you’ve changed them to something else. When an internet connection is bought, the DNS servers in use are of the ISP – recognized by ICANN.

The malware on your computer changes the default DNS trusted by your computer to point to some other IP address. That way, when your browser tries to resolve an IP address, your computer contacts a fake DNS server that gives you the wrong IP address. This results in your browser loading a malicious website that may compromise your computer or steal your credentials etc.

DNS Hijacking vs. DNS Cache Poisoning

Though both happen at the local level, their origins are from fake DNS servers. While DNS hijacking involves malware, DNS Cache poisoning involves overwriting your local DNS cache with fake values that redirect your browser to malicious websites. DNS Cache Poisoning or Spoofing involves techniques such as the bombardment of fake IP addresses that your computer picks up while the genuine DNS servers are still busy resolving the URL. That is, in the time that takes by genuine DNS servers to resolve a URL, the cybercriminals send plenty of responses that equate the URL with fake IP addresses.

For example, you type thewindowsclub.com in your browser. By the time a genuine DNS server looks up the addresses, your computer receives more than one resolution that the site is at XYZ IP address. This will make your computer believe that the site is at XYZ even though the genuine DNS server sends the genuine IP address because the cybercriminals’ DNS servers sent many responses containing a fake IP for thewindowsclub.com.

This difference in time is used effectively by cybercriminals who have many fake DNS servers to get your computer note down wrong and malicious IP addresses to the cache. So one out of the ten fake DNS resolutions sent by cybercriminals’ DNS servers takes precedence over one genuine DNS resolution sent by the genuine DNS servers. Other methods of DNS Cache Poisoning and prevention are listed in the link provided above.

Though DNS Cache Poisoning and DNS Hijacking are used interchangeably, there is a small difference between them. The method of DNS Cache Poisoning does not involve injecting malware into your computer system but is based on different methods like the one explained above where fake DNS servers send a URL resolution faster than the genuine DNS server and thus the cache is poisoned. Once the cache is poisoned, when you use an infected website, your computer is compromised. In the case of DNS Hijacking, you are already infected. A malware changes your default DNS service provider to something that the cybercriminals want. And from there, they control your URL resolutions (DNS lookups), and then they keep on poisoning your DNS cache.

How to prevent DNS Hijacking

We have discussed how to prevent DNS poisoning already. To stop or prevent DNS Hijacking, it is recommended that you use good security software that keeps malware such as DNS changers away. Using a good Firewall. While a hardware-based firewall is best, if you do not have it, you could turn on your router firewall at the least.

If you think you are already infected, it is better to delete the contents of the HOSTS file and reset the Hosts File. After doing this, go ahead and use antimalware that helps you get rid of DNS Changers.

Check if any DNS changer has changed your DNS. If it has, you should change your DNS settings. You can check it automatically. Alternatively, you can check for the DNS manually. Start by checking the DNS mentioned in Router and then in individual computers on your network. I would recommend that you flush your Windows DNS Cache and change your router DNS to some other DNS like Comodo DNS, Open DNS, Google Public DNS, Yandex Secure DNS, Angel DNS, etc. A secure DNS in the router is better than configuring each computer.

There are tools that may interest you: F-Secure Router Checker will check for DNS hijacking, this online tool checks for DNS Hijackings, and WhiteHat Security Tool monitors DNS hijackings.

Now read: What is Domain Hijacking and how to recover a hijacked domain.

Related posts

• Οι καλύτερες δωρεάν υπηρεσίες Dynamic DNS στον Ιστό που πρέπει να χρησιμοποιείτε

• Τα Windows δεν μπορούν να επικοινωνήσουν με τη συσκευή ή τον πόρο (διακομιστής DNS)

• Το DNSLookupView είναι ένα δωρεάν εργαλείο αναζήτησης DNS για υπολογιστές με Windows

• Πώς να ενεργοποιήσετε το DNS μέσω HTTPS στα Windows 11/10

• Πώς να αλλάξετε τη ρύθμιση του διακομιστή DNS στο Xbox One για να το κάνετε πιο γρήγορο

• Αποτυχία διακομιστή DNS 0x8007232A, Σφάλμα ενεργοποίησης τόμου στα Windows

• Τι είναι η αναζήτηση DNS και πώς λειτουργεί η αναζήτηση DNS

• Πώς να χρησιμοποιήσετε τη δυνατότητα απορρήτου DNS μέσω HTTPS στα Windows 11

• Διορθώστε τον διακομιστή DNS που δεν είναι έγκυρος για σφάλμα ζώνης στα Windows 11/10

• Αναθεώρηση OpenDNS - Δωρεάν DNS με γονικό έλεγχο και ταχύτητα

• Πώς να προβάλετε τα περιεχόμενα της προσωρινής μνήμης DNS στα Windows 11/10

• 3 τρόποι για να αλλάξετε τις ρυθμίσεις DNS στα Windows 10

• Πώς να ρυθμίσετε το Google Public DNS στον υπολογιστή σας

• DNS PROBE FINISHED Η διεύθυνση IP του διακομιστή NXDOMAIN δεν βρέθηκε

• Τι είναι το DNS; Πώς είναι χρήσιμο;

• Αποδέσμευση TCP/IP, Flush DNS, Reset Winsock, Reset Proxy with Batch File

• Σφάλμα HTTP 503, Η υπηρεσία δεν είναι διαθέσιμη

• Δωρεάν Εργαλεία αναζήτησης DNS & διαδικτυακές υπηρεσίες

• Ενεργοποιήστε το DNS μέσω HTTPS σε Firefox, Chrome, Edge, Opera, Android, iPhone

• Ο υπολογιστής φαίνεται να έχει ρυθμιστεί σωστά, αλλά η συσκευή ή ο πόρος δεν ανταποκρίνονται