Sequestro de DNS é uma questão importante no mundo conectado. Cada instância única que você digitar um endereço na barra de endereços do seu dispositivo conectado à Internet faz uma solicitação a um servidor DNS para obter o endereço de Internet (IP) real. Quanto mais endereços você digita, maior a quantidade de malware que entra em seu DNS e força você a usar um servidor afetado em vez de um servidor saudável. Em outras palavras, quando um invasor assume o controle de um computador para alterar suas configurações de DNS; Agora ele aponta para um servidor DNS desonesto e o processo é chamado de desvio de DNS (DNS Hijacking).
Perigos do seqüestro de DNS
1. Phishing: Esse ataque envolve redirecionar seus espectadores para um site semelhante em design e funcionalidade à sua página da Web original. Isso é usado principalmente em casos de fraudes bancárias e hacks de email.
2. Pharming: Esse é um tipo de ataque em que o tráfego de um website é redirecionado para outro website que geralmente é falso e diferente da fonte original. Isso geralmente é feito por hackers para gerar receita de publicidade e é encontrado em sites de mídia social como o Facebook e o Twitter.
Verifique o seqüestro de DNS
Aqui está uma ferramenta online que ajuda a reduzir o esforço de se esforçar para encontrar a origem do malware. Quem é meu DNS O website ajuda a expor o servidor real que fez a solicitação em seu nome e informa se é uma fonte confiável ou não.
1. Pedido: O processo começa com a ferramenta solicitando acesso do seu servidor DNS ao servidor para que possa ser identificado qual servidor DNS fez a solicitação em seu nome. Esta etapa ajuda "Quem é o meu DNS" para estabelecer a origem exata do ataque.
2. Olho para cima: Quando a ferramenta solicitar acesso e detectar a origem do seu servidor DNS, você deverá clicar no botão Verificar meu DNS. Isso solicita que o serviço pesquise os logs do servidor DNS para sua solicitação exclusiva e encontre o endereço IP do servidor que fez a solicitação em seu nome. 3. Verificar e verificarEm seguida, o site varre o banco de dados amplo para ver se esse servidor DNS é um servidor reconhecido e se está presente em seus resultados predefinidos de servidores suspeitos. Eles também procuram seu DNS reverso (registro PTR) e o proprietário registrado do endereço IP com o ARIN.
Visite whoismydns.com e verifique se o seu DNS foi sequestrado.
Posts relacionados que podem lhe interessar:
- O F-Secure Router Checker verifica o seqüestro de DNS
- Ferramenta de segurança WhiteHat monitora seqüestro de DNS
- DNSChanger irá redefinir as alterações feitas pelo DNSChanger desonesto.
