Można powiedzieć, że DNS jest katalogiem internetowym, ponieważ pozwala przetłumaczyć nieczytelne adresy IP na nazwy domen, czyli nazwę, którą wpisujemy w pasku adresu naszej przeglądarki. Gdy wprowadzimy nazwę strony, na którą chcemy przejść z przeglądarki, przeglądarka wysyła żądanie serwer DNS tak, że odpowiedź zostanie zwrócona, a żądana witryna zostanie wyświetlona w przeglądarce.
Możesz zmienić konfigurację serwera DNS wskaż inny serwer i jest jedną z najczęściej stosowanych praktyk przez osoby odpowiedzialne za dystrybucję złośliwego oprogramowania w sieci. Ta manipulacja procesem rozpoznawania zapytań DNS nazywa się Przejęcie lub przejęcie DNS ten
Po zmianie konfiguracji serwera DNS wykrywanie złośliwego oprogramowania , użytkownik zostanie niebezpiecznie naruszony, ponieważ zostanie przekierowany strony internetowe zainfekowane dowolnym rodzajem złośliwego oprogramowania ten Jeśli kiedykolwiek to podejrzewamy Przejęcie DNS , możemy użyć narzędzia online, które pomoże nam dowiedzieć się, czy to prawda, czy nie.
Sprawdź, czy nie grozi Ci naruszenie DNS
Ta usługa nazywa się whoismydns a gdy tylko odwiedzisz witrynę, przeanalizuje, który serwer faktycznie wysyła nasze zapytania DNS, ponieważ naruszenie DNS zmienia konfigurację komputerów w celu zignorowania DNS lub użycia innego serwera DNS kontrolowanego przez cyberprzestępców. W ten sposób mogą prowadzić użytkowników do fałszywych witryn lub usług online, które próbują udawać legalne witryny i z których mogą wykraść nasze dane dostępowe.
Whoismydns wykonuje trzyetapowy proces weryfikacji przechwycenia DNS i zlokalizować dokładne źródło ataku Dzięki temu możemy dowiedzieć się, czy padliśmy ofiarą przejęcia DNS, jeśli w Internecie nie jest używany serwer DNS naszego dostawcy, który jest najpopularniejszym serwerem Google lub jednym z najlepszych serwerów DNS. my sami.
W przypadku włamania wskazane jest: skontaktuj się z naszym dostawcą internetu aby sprawdzić, czy się zmieniły i oczywiście zmienić hasło routera, wyłączyć zdalne zarządzanie, w razie potrzeby zaktualizować firmware, wyczyścić pamięć podręczną DNS i przeskanować komputer dobrym antywirusem.