DNS リダイレクトとも呼ばれる DNS ハイジャック攻撃は、最も一般的なネットワーク攻撃方法であり、非常に深刻な損害を引き起こし、予測できないため、すべての Web マスターと運用保守チームにとって最も厄介な攻撃です。DNS ハイジャック攻撃とは何ですか? それを回避する方法は次のとおりです。
ネームサーバー チキン ウィング (DNS リダイレクトとも呼ばれます) は、ユーザーを悪意のあるサイトにリダイレクトするために DNS クエリを誤って解析する DNS 攻撃の一種です。攻撃を実行するために、加害者はユーザーのコンピュータにマルウェアをインストールするか、ルーターを乗っ取るか、DNS トラフィックを傍受またはクラッキングします。
DNS ハイジャックは、スプーフィングやフィッシングに使用される可能性があります。多くのインターネット サービス プロバイダーは、ユーザーの DNS 要求を引き継ぎ、統計を収集し、ユーザーが未知のドメインにアクセスしたときに広告を返すために、一種の DNS ハイジャックも使用しています。一部の政府は検閲に DNS ハイジャックを使用し、ユーザーを政府が承認したサイトにリダイレクトします。
DNSハイジャック攻撃の種類
①ローカル DNS ハイジャック攻撃: ローカル DNS ハイジャックでは、攻撃者がユーザーのシステムにマルウェアを埋め込み、ローカル DNS 設定を変更するため、ユーザーのシステムは攻撃者が制御する DNS サーバーを使用するようになります。攻撃者が制御する DNS サーバーは、Web サイトのドメイン要求を悪意のあるサイトの IP アドレスに変換することにより、ユーザーを悪意のあるサイトにリダイレクトします。
②ルーターDNSハイジャック攻撃:このタイプの攻撃では、攻撃者はルーターに存在するファームウェアの脆弱性を悪用してDNS設定を上書きし、ルーターに接続しているすべてのユーザーに影響を与えます。攻撃者は、ルーターのデフォルトのパスワードを悪用してルーターを乗っ取ることもできます。
③中間者DNS攻撃:このタイプのDNSハイジャックでは、攻撃者は中間者攻撃を実行してユーザーとDNSサーバー間の通信を傍受し、別のターゲットIPアドレスを提供してリダイレクトします。ユーザーを悪意のあるサイトに誘導します。
④不正な DNS サーバー: この攻撃では、攻撃者は DNS サーバーをクラッキングして DNS レコードを変更し、DNS リクエストを悪意のあるサイトにリダイレクトすることができます。
DNSハイジャック攻撃を防ぐにはどうすればよいですか?
① 新しい DNS ソフトウェアとシステム パッチ: DNS ソフトウェアとシステム パッチをタイムリーに更新すると、既知の抜け穴や欠陥が修正され、システムのセキュリティが向上します。
②セキュリティ専門家はパブリックDNSサーバーの使用を推奨しています。
③DNS設定が変更されていないか定期的に確認し、DNSサーバーが安全であることを確認することをお勧めします。
④ ルーターのデフォルトパスワードを複雑なパスワードにリセットすることをお勧めします。
⑤DNS レジストラを使用する場合は 2 要素認証を使用し、ルーターに存在する脆弱性をパッチして被害を回避します。
⑥ 信頼できない Web サイトには近づかないようにし、無料のものをダウンロードしないようにするのが最善です。