DNS qué son y cómo cambiarlas
Tabla de contenido:
DNS Hijacking es un problema importante en el mundo conectado. Cada instancia única que ingresa una dirección en su barra de direcciones, su dispositivo con conexión a Internet realiza una solicitud a un servidor DNS para obtener la Dirección de Internet (IP) real. Cuantas más direcciones escriba, mayor será la cantidad de malware que ingrese a su DNS y lo forzará a usar un servidor afectado en lugar de uno sano. En otras palabras, cuando un atacante toma el control de una computadora para alterar su configuración DNS; ahora apunta a un servidor DNS deshonesto, y el proceso se conoce como secuestro de DNS.
Peligros de secuestro de DNS
1. Phishing : Este ataque implica redirigir a los espectadores a un sitio que es similar en diseño y funcionalidad a su página web original. Esto se usa principalmente en casos de fraude bancario y piratería de correo electrónico.
2. Pharming : este es un tipo de ataque en el que el tráfico de un sitio web se redirige a otro sitio web que suele ser falso y diferente del original fuente. Esto lo hacen a menudo los hackers para generar ingresos publicitarios y se encuentra en las redes sociales como Facebook y Twitter.
Comprobar el secuestro de DNS
Aquí hay una herramienta en línea que ayuda a reducir el esfuerzo de luchar para encontrar la fuente de el sitio web de malware Quién es Mi DNS ayuda a exponer el servidor real que realizó la solicitud en su nombre y le informa si es una fuente confiable o no.
La herramienta tiene un proceso de tres pasos para detectar la fuente del malware:
1. Solicitud : el proceso comienza con la herramienta que solicita acceso desde su servidor DNS a su servidor para que se pueda identificar qué servidor DNS realizó la solicitud en su nombre. Este paso ayuda a `Quién es mi DNS` a establecer la fuente exacta del ataque.
2. Buscar : una vez que la herramienta solicita acceso y detecta el origen de su servidor DNS, debe hacer clic en Verifique mi botón de DNS. Esto solicita al servicio buscar en los registros del servidor DNS su solicitud única y encontrar la dirección IP del servidor que realizó la solicitud en su nombre.
3. Verificar y Verificar : El sitio web luego escanea su amplia base de datos para ver si ese servidor DNS es un servidor reconocido y si está presente en sus resultados preestablecidos de servidores sospechosos. También buscan su DNS Inverso (registro PTR) y el propietario registrado de la dirección IP con ARIN.
Visite whoismydns.com y verifique si su DNS ha sido secuestrado.
Publicaciones relacionadas que pueden interesarle:
- F-Secure Router Checker comprueba el secuestro de DNS
- WhiteHat Security Tool supervisa el secuestro de DNS
- DNSChanger restablecerá los cambios realizados por DNSChanger no autorizado.
Sitios principales Caída de víctima al secuestro web
A continuación, verificamos si su sitio fue manipulado de forma invisible por esta última ola para atacar a los visitantes.
F-Secure Router Checker verifica el secuestro de DNS
F-Secure Router Checker es una herramienta en línea que escanea la configuración del enrutador de su Windows sistema y verifique si la configuración DNS o el enrutador han sido secuestrados o comprometidos.