DNSは、ブラウザのアドレス バーに入力した URL を解決する際に重要です。多くの作業が行われますドメイン名の解決。これは、ブラウザがアクセスしようとしている Web サイトの IP アドレスを取得するのに役立つ、一種の再帰操作です。興味があれば、さらに詳しく読むことができますDNS ルックアップとサーバー。
用語DNSキャッシュよく利用する Web サイトの解決された IP アドレスを含むローカル キャッシュを指します。 DNS キャッシュのアイデアは、到達する必要がある URL の実際の IP アドレスを見つけるために一連の再帰的な操作を開始する DNS サーバーへの接続に費やされる時間を節約することです。しかし、DNS キャッシュ内のエントリを、使用している Web サイトの偽の IP アドレスに変更するだけで、このキャッシュがサイバー犯罪者によって汚染される可能性があります。
DNSハイジャックとは何ですか
名前が示すように、DNS ハイジャックまたはリダイレクトは、読み込む Web サイトの IP アドレスを解決しようとするブラウザの試みをハイジャックするためにサイバー犯罪者によって使用される方法です。使いやすさを考慮して、使用する URL はテキスト形式です。各 URL には IP アドレスがあり、テキスト URL を数値 IP アドレスに変換する一連の操作が行われます。 IP アドレスの解決には多くの操作が必要となるため、サイバー犯罪者はその遅延を利用して、自分の所有する偽の IP アドレスをコンピュータに送信する可能性があります。
最もDNSハイジャックの一般的な手法これは、DNS を変更するマルウェアをコンピュータにインストールし、ブラウザが URL を解決しようとするたびに、ICANN (ドメインの登録を担当するインターネットの権威) が使用する本物の DNS サーバーではなく、偽の DNS サーバーの 1 つに接続するようにすることです。 、それらの管理、IP アドレスの提供、連絡先アドレスの維持など)。他のものに変更していない限り、コンピュータが接続する直接 DNS サーバーは、インターネット サービス プロバイダーによって運用されている DNS サーバーです。インターネット接続を購入すると、使用される DNS サーバーは ICANN によって認識された ISP のものになります。
コンピュータ上のマルウェアは、コンピュータによって信頼されているデフォルトの DNS を変更し、他の IP アドレスを指すようにします。そうすることで、ブラウザが IP アドレスを解決しようとすると、コンピュータは偽の DNS サーバーに接続し、間違った IP アドレスを提供することになります。その結果、ブラウザに悪意のある Web サイトが読み込まれ、コンピュータが侵害されたり、資格情報などが盗まれたりする可能性があります。
DNS ハイジャックと DNS キャッシュ ポイズニング
どちらもローカル レベルで発生しますが、その発信元は偽の DNS サーバーです。その間DNSハイジャックにはマルウェアが関与する、DNS キャッシュ ポイズニングでは、ローカル DNS キャッシュを偽の値で上書きします。ブラウザを悪意のある Web サイトにリダイレクトします。DNS キャッシュポイズニングまたはスプーフィングこれには、本物の DNS サーバーが URL の解決に忙しい間に、コンピュータが拾った偽の IP アドレスを大量に攻撃するなどのテクニックが含まれます。つまり、本物の DNS サーバーが URL を解決するのにかかる時間の間に、サイバー犯罪者は、その URL を偽の IP アドレスとみなす応答を大量に送信します。
たとえば、次のように入力します。thewindowsclub.comブラウザで。本物の DNS サーバーがアドレスを検索するまでに、コンピュータはサイトの複数の解決を受け取ります。XYZIPアドレス。これにより、コンピュータはサイトが次の場所にあると認識します。XYZたとえ本物の DNS サーバーが本物の IP アドレスを送信したとしても、サイバー犯罪者の DNS サーバーは偽の IP を含む応答を多数送信したためです。thewindowsclub.com。
この時間の違いは、偽の DNS サーバーを多数持つサイバー犯罪者によって効果的に利用され、コンピュータに間違った悪意のある IP アドレスをキャッシュに記録させます。したがって、サイバー犯罪者の DNS サーバーによって送信される 10 件の偽の DNS 解決のうち 1 件は、本物の DNS サーバーによって送信される 1 つの本物の DNS 解決よりも優先されます。 DNS キャッシュ ポイズニングと防止の他の方法は、上記のリンクにリストされています。
DNS キャッシュ ポイズニングと DNS ハイジャックは同じ意味で使用されますが、両者の間には小さな違いがあります。 DNS キャッシュ ポイズニングには、コンピューター システムへのマルウェアの注入は含まれませんが、上で説明したようなさまざまな方法に基づいており、偽の DNS サーバーが本物の DNS サーバーよりも速く URL 解決を送信するため、キャッシュがポイズニングされます。キャッシュが汚染されると、感染した Web サイトを使用するとコンピュータが危険にさらされます。 DNS ハイジャックの場合は、すでに感染しています。マルウェアは、デフォルトの DNS サービス プロバイダーをサイバー犯罪者が望むものに変更します。そしてそこから、彼らは URL 解決 (DNS ルックアップ) を制御し、DNS キャッシュを汚染し続けます。
DNSハイジャックを防ぐ方法
私たちはその方法について話し合いましたDNSポイズニングを防ぐすでに。 DNS ハイジャックを停止または防止するには、以下を使用することをお勧めします。良いセキュリティソフトDNS チェンジャーなどのマルウェアを遠ざけます。良いものを使ってファイアウォール。ハードウェアベースのファイアウォールが最適ですが、それがない場合は、少なくともルーターのファイアウォールをオンにすることができます。
すでに感染していると思われる場合は、コンテンツを削除したほうがよいでしょう。HOSTSファイルそしてホストファイルをリセットする。これを行ったら、マルウェア対策を使用して、マルウェアを駆除してください。DNSチェンジャー。
DNS チェンジャーが DNS を変更したかどうかを確認します。もしそうなら、そうすべきですDNS設定を変更する。自動的に確認することができます。あるいは、DNS を手動で確認することもできます。まずルーターに記載されている DNS を確認し、次にネットワーク上の個々のコンピューターを確認します。私はあなたにそれをお勧めしますWindows DNS キャッシュをフラッシュするルーターのDNSを次のような他のDNSに変更しますコモドDNS、オープンDNS、GoogleパブリックDNS、Yandex セキュア DNS、 エンジェルDNS、ルーター内の安全な DNS は、各コンピューターを構成するよりも優れています。
興味をそそられるかもしれないツールがあります:F-SecureルーターチェッカーDNS ハイジャックをチェックします。オンラインツールはDNSハイジャックをチェックします、 そしてホワイトハットセキュリティツールDNSハイジャックを監視します。
今すぐ読んでください:ドメインハイジャックとはハイジャックされたドメインを回復する方法についても説明します。
![Windows の新規インストール後にインターネットが接続できない [修正]](https://rele.work/tech/hayato/wp-content/uploads/2024/12/No-Internet-after-fresh-Windows-install.jpg)
![Google 画像検索結果に [画像を表示] ボタンと [画像で検索] ボタンを復活させる](https://rele.work/tech/hayato/wp-content/uploads/2018/02/View-image.png)
