DNS è importante per risolvere gli URL che inserisci nella barra degli indirizzi del tuo browser. C'è molto lavoro Domain Name Resolution. È una sorta di operazione ricorsiva che aiuta il tuo browser a ottenere l'indirizzo IP del sito web che stai cercando di raggiungere. Se interessati, puoi leggere ulteriori informazioni su DNS Lookup and Servers.
Il termine Cache DNS si riferisce alla cache locale che contiene gli indirizzi IP risolti dei siti Web che frequenti. L'idea di DNS Cache è di risparmiare tempo che altrimenti sarebbe speso per contattare i server DNS che avvierebbero una serie di operazioni ricorsive per scoprire l'effettivo indirizzo IP dell'URL che devi raggiungere. Ma questa cache può essere avvelenata dai criminali informatici semplicemente cambiando le voci nella cache DNS in falsi indirizzi IP per i siti Web che usi.
Che cos'è il dirottamento DNS
Come suggerisce il nome, DNS Hijacking o Reindirizzamento è un metodo utilizzato dai criminali informatici per dirottare il tentativo del tuo browser di risolvere l'indirizzo IP del sito web che desideri caricare. Per facilità d'uso, gli URL che usiamo sono in formato testo. Per ogni URL, esiste un indirizzo IP e un insieme di operazioni passa alla conversione dell'URL di testo in un indirizzo IP numerico. Dal momento che ci sono molte operazioni coinvolte nella risoluzione dell'indirizzo IP, i criminali informatici possono sfruttare il ritardo e inviare al tuo computer un falso indirizzo IP che appartiene a loro.
Più metodo comune per DNS Hijacking è quello di installare un malware sul tuo computer che modifica il DNS in modo che ogni volta che il tuo browser tenta di risolvere un URL, contatta uno dei falsi server DNS invece dei veri server DNS che vengono utilizzati da ICANN (autorità di Internet che è responsabile della registrazione domini, gestendoli, fornendo loro indirizzi IP, mantenendo gli indirizzi dei contatti e altro ancora). I server DNS diretti che i contatti del tuo computer sono i server DNS gestiti dal tuo provider di servizi Internet, a meno che tu non li abbia modificati in qualcos'altro. Quando viene acquistata una connessione Internet, i server DNS in uso sono dell'ISP, riconosciuto da ICANN.
Il malware sul tuo computer cambia il DNS predefinito attendibile dal tuo computer in modo che punti ad un altro indirizzo IP. In questo modo, quando il tuo browser tenta di risolvere un indirizzo IP, il tuo computer contatta un falso server DNS che ti dà un indirizzo IP errato. In questo modo il browser carica un sito Web dannoso che potrebbe compromettere il tuo computer o rubare le tue credenziali, ecc.
DNS Hijacking contro l'avvelenamento della cache DNS
Sebbene entrambi accadano a livello locale, le loro origini provengono da falsi server DNS. Mentre il Il dirottamento del DNS coinvolge un malware, il L'avvelenamento della cache DNS comporta la sovrascrittura della cache DNS locale con valori falsi che reindirizza il tuo browser a siti Web dannosi. L'avvelenamento o lo spoofing della cache DNS comporta tecniche come il bombardamento di indirizzi IP falsi che il computer preleva mentre i veri server DNS sono ancora occupati a risolvere l'URL. Cioè, nel tempo impiegato dai veri server DNS per risolvere un URL, i criminali informatici inviano molte risposte che equiparano l'URL a falsi indirizzi IP.
Ad esempio, si digita thewindowsclub.com nel tuo browser. Quando un vero server DNS cerca gli indirizzi, il tuo computer riceve più di una risoluzione che il sito è all'indirizzo IP XYZ. Questo farà credere al tuo computer che il sito è su XYZ anche se il vero server DNS invia l'indirizzo IP originale perché i server DNS dei criminali informatici hanno inviato molte risposte contenenti un IP falso per thewindowsclub.com.
Questa differenza di tempo viene utilizzata efficacemente dai criminali informatici che hanno molti server DNS falsi per far sì che il computer annulli gli indirizzi IP errati e dannosi alla cache. Quindi una delle dieci risoluzioni fasulle DNS inviate dai server DNS dei cybercriminali ha la precedenza su una vera risoluzione DNS inviata dai veri server DNS. Altri metodi di avvelenamento e prevenzione della cache DNS sono elencati nel link sopra riportato.
Sebbene l'avvelenamento della cache DNS e il dirottamento DNS siano usati in modo intercambiabile, c'è una piccola differenza tra loro. Il metodo di DNS Cache Poisoning non comporta l'iniezione di malware nel tuo computer ma si basa su metodi diversi come quello spiegato sopra in cui i falsi server DNS inviano una risoluzione URL più veloce del vero server DNS e quindi la cache è avvelenata. Una volta che la cache è avvelenata, quando si utilizza un sito Web infetto, il computer è compromesso. Nel caso di DNS Hijacking, sei già infetto. Un malware cambia il provider di servizi DNS predefinito in qualcosa che i criminali informatici vogliono. E da lì controllano le risoluzioni degli URL (ricerche DNS) e continuano ad avvelenare la cache DNS.
Come prevenire DNS Hijacking
Abbiamo discusso su come prevenire già l'avvelenamento del DNS. Per interrompere o impedire il dirottamento DNS, si consiglia di utilizzare un buon software di sicurezza che allontani malware come i cambia-CD. Usando un buon firewall. Mentre un firewall basato su hardware è il migliore, se non ce l'hai, è possibile attivare almeno il firewall del router.
Se pensi di essere già infetto, è meglio cancellare il contenuto del file HOSTS e resettare il file Hosts. Dopo aver fatto questo, andare avanti e utilizzare un antimalware che ti aiuta a sbarazzarsi di DNS Changers.
Controlla se qualche cambiavalute DNS ha cambiato il tuo DNS. Se è così, dovresti cambiare le tue impostazioni DNS. Puoi controllarlo automaticamente. In alternativa, è possibile verificare manualmente il DNS. Inizia controllando il DNS menzionato nel router e poi nei singoli computer sulla tua rete.Ti consiglio di svuotare la cache DNS di Windows e di modificare il DNS del router con altri DNS come Comodo DNS, Open DNS, DNS pubblico di Google, Yandex Secure DNS, Angel DNS, ecc. Un DNS sicuro nel router è migliore della configurazione di ciascuno computer.
Ci sono strumenti che potrebbero interessarti: F-Secure Router Checker controllerà il dirottamento DNS, questo strumento online controlla i dirottamenti DNS e WhiteHat Security Tool controlla i dirottamenti DNS.
Ora leggi: Che cos'è Domain Hijacking e come recuperare un dominio dirottato.
