ربودن DNS چیست؟

چهار نوع اصلی ربودن DNS وجود دارد.

• Local DNS Hijacking: مهاجم بدافزار Trojan را روی رایانه کاربر نصب می کند و تنظیمات DNS محلی را تغییر می دهد تا کاربر را به سایت مخرب هدایت کند.
• ربودن DNS روتر: به دلیل فاش شدن رمز عبور روتر یا اشکال در سیستم عامل، مهاجم می تواند روتر را تصاحب کند و آدرس DNS را بازنشانی کند که این امر بر همه کاربران متصل به روتر تأثیر می گذارد.
• حمله DNS مرد در وسط (MITM): مهاجم ارتباط بین کاربر و سرور DNS را قطع می کند و آدرس های IP هدف متفاوتی را در اختیار سایت مخرب قرار می دهد.
• سرور DNS سرکش: مهاجم با حمله به سرور DNS و تغییر سوابق DNS برای هدایت درخواست‌های DNS به سایت‌های مخرب متوجه ربودن DNS می‌شود.

• سرعت اینترنت را کم کنید. اگر جدی باشد، ممکن است منجر به عدم دسترسی به اینترنت شود.
• افشای حریم شخصی.
• کلاهبرداری های فیشینگ
• ریسک پرداخت خرید آنلاین

1. DNS کامپیوتر خود را بررسی کنید.

• کنترل پنل را باز کرده و "Network and Sharing Center" را پیدا کنید.
• برای مشاهده شبکه‌های متصل فعلی، روی «مشاهده وضعیت شبکه و وظایف» در زیر «مرکز شبکه و اشتراک‌گذاری» کلیک کنید.
• روی شبکه ای که به آن متصل هستید کلیک کنید و وضعیت شبکه فعلی را بررسی کنید.
• برای رفتن به پنجره WLAN Properties روی "Properties" کلیک کنید.
• روی "پروتکل اینترنت نسخه 4 (TCP/IPv4)" کلیک کنید و سپس روی "Properties" کلیک کنید تا رابط پیکربندی شود.
• آدرس سرور DNS را بررسی کنید. اگر قبلاً آن را تنظیم نکرده باشید، به طور پیش فرض به طور خودکار دریافت می شود. اگر آن را تنظیم کرده اید اما یک آدرس DNS ناآشنا نشان می دهد، به این معنی است که DNS رایانه شما ربوده شده است.

2. DNS روتر خود را بررسی کنید.

• IP ورود روتر را در نوار آدرس مرورگر وارد کنید، مانند 192.168.100.1 (آی پی ورود برندهای مختلف روتر ممکن است متفاوت باشد) و سپس نام کاربری و رمز عبور را برای ورود وارد کنید.
• پس از ورود به رابط مدیریت روتر، روی "اینترنت" کلیک کنید.
• در رابط اینترنت، می توانید آدرس DNS روتر را مشاهده کنید. اگر قبلاً آن را تنظیم نکرده باشید، به طور پیش فرض به طور خودکار دریافت می شود. اگر قبلاً آدرس DNS رایانه را تنظیم کرده اید اما آدرس DNS ناآشنا را نشان می دهید، به این معنی است که DNS روتر شما هک شده است.

3. حمله DNS MITM و سرور DNS Rogue نسبتاً پیچیده است، که به تکنسین های حرفه ای برای شناسایی و اطلاع رسانی نیاز دارد.

برای افراد و اپراتورهای وب سایت، متأسفانه در صورت مواجهه با ربودن DNS، می توانید به صورت دستی DNS را تغییر دهید و از DNS عمومی شناخته شده مانند Google DNS (8.8.8.8) یا 114DNS (114.114.114.114) استفاده کنید.

علاوه بر این، اگر وب سایت برای HTTPS مستقر نشده است، اکیداً توصیه می شود که در اسرع وقت آن را مستقر کنید. اگر شرایط اجازه می‌دهد، می‌توانید از شتاب ابری DNS نیز استفاده کنید، که می‌تواند به طور موثری وقوع اصلاح حافظه پنهان DNS را کاهش دهد و خطر ربودن نام دامنه را به حداقل برساند.

• رمز عبور پیش فرض روتر را بازنشانی کنید و از یک رمز عبور پیچیده برای افزایش امنیت روتر استفاده کنید.
• سفت‌افزار روتر را ارتقا دهید تا تمام آسیب‌پذیری‌های روتر برطرف شود تا آسیبی نبیند.
• از وب سایت های نامعتبر دوری کنید و روی پیوندهای ناامن کلیک نکنید.
• از نرم افزارهای امنیتی خوب و برنامه های آنتی ویروس استفاده کنید و مطمئن شوید که نرم افزار خود را به طور منظم به روز کنید.
• از یک سرور DNS عمومی امن استفاده کنید.
• به طور مرتب تنظیمات DNS خود را برای دستکاری بررسی کنید و مطمئن شوید که سرورهای DNS شما ایمن هستند.