Qu'est-ce que le piratage DNS ?

Lorsque vous souhaitez visiter un site Web, mais que le site Web ne peut pas être ouvert ou que vous accédez à d'autres pages immédiatement après l'ouverture, il est probable que le nom de domaine du site Web ait été piraté par DNS. Dans la société actuelle, le phénomène de piratage DNS sur Internet devient de plus en plus courant, ce qui menace sérieusement la sécurité en ligne des gens.

Qu'est-ce que le piratage DNS ?

Le détournement de DNS, également connu sous le nom de redirection de nom de domaine, est un moyen d'attaques Internet. En attaquant le serveur de résolution de nom de domaine ou en falsifiant le serveur de résolution de nom de domaine, l'auteur résout le nom de domaine du site Web cible en une mauvaise adresse IP afin que les utilisateurs ne puissent pas accéder au site Web cible, ou oblige délibérément ou malicieusement les utilisateurs à accéder à l'adresse IP spécifiée. adresse (site web).

Quels sont les types de piratage DNS ?

Il existe quatre types de base de piratage DNS.

  • Détournement de DNS local : l'attaquant installe un cheval de Troie sur l'ordinateur de l'utilisateur et modifie les paramètres DNS locaux pour rediriger l'utilisateur vers le site malveillant.
  • Détournement DNS du routeur : en raison d'une fuite du mot de passe du routeur ou d'un bogue dans le micrologiciel, l'attaquant peut prendre le contrôle du routeur et réinitialiser l'adresse DNS, ce qui affectera tous les utilisateurs connectés au routeur.
  • Attaque DNS Man in the middle (MITM) : L'attaquant intercepte la communication entre l'utilisateur et le serveur DNS et fournit différentes adresses IP cibles au site malveillant.
  • Serveur DNS escroc : L'attaquant réalise un piratage DNS en envahissant le serveur DNS et en modifiant les enregistrements DNS pour rediriger les requêtes DNS vers des sites malveillants.

Quels sont les risques de piratage DNS ?

  • Ralentissez la vitesse d'Internet. S'il est grave, cela peut entraîner une incapacité à accéder à Internet.
  • Divulgation de la vie privée.
  • Les escroqueries par phishing.
  • Risque de paiement des achats en ligne.

Comment savoir si mon DNS a été piraté ?

1. Vérifiez le DNS de votre ordinateur.

  • Ouvrez le Panneau de configuration et recherchez "Centre Réseau et partage".
  • Cliquez sur "Afficher l'état et les tâches du réseau" sous "Centre Réseau et partage" pour afficher les réseaux actuellement connectés.
  • Cliquez sur le réseau auquel vous êtes connecté et vérifiez l'état du réseau actuel.
  • Cliquez sur "Propriétés" pour accéder à la fenêtre Propriétés du WLAN.
  • Cliquez sur "Internet Protocol Version 4 (TCP/IPv4)", puis cliquez sur "Propriétés" pour l'interface de configuration.
  • Vérifiez l'adresse du serveur DNS. Si vous ne l'avez pas défini auparavant, il sera obtenu automatiquement par défaut ; si vous l'avez défini mais que vous affichez une adresse DNS inconnue, cela signifie que le DNS de votre ordinateur a été piraté.
computer_dns_hijack

2. Vérifiez le DNS de votre routeur.

  • Entrez l'adresse IP de connexion du routeur dans la barre d'adresse du navigateur, par exemple 192.168.100.1 (l'adresse IP de connexion des différentes marques de routeurs peut être différente), puis entrez le nom d'utilisateur et le mot de passe pour vous connecter.
  • Après vous être connecté à l'interface d'administration du routeur, cliquez sur "Internet".
  • Dans l'interface Internet, vous pouvez voir l'adresse DNS du routeur. Si vous ne l'avez pas défini auparavant, il sera obtenu automatiquement par défaut ; Si vous avez déjà défini l'adresse DNS de l'ordinateur mais que vous affichez une adresse DNS inconnue, cela signifie que le DNS de votre routeur a été piraté.
router_dns_hijack

3. L'attaque DNS MITM et le serveur DNS Rogue sont relativement complexes, ce qui nécessite des techniciens professionnels pour les détecter et les signaler.

Que dois-je faire si mon DNS a été piraté ?

Pour les particuliers et les opérateurs de sites Web, si vous rencontrez malheureusement un piratage DNS, vous pouvez modifier manuellement le DNS et utiliser un DNS public bien connu, tel que Google DNS (8.8.8.8) ou 114DNS (114.114.114.114).

De plus, si le site Web n'a pas été déployé pour HTTPS, il est fortement recommandé de le déployer dès que possible. Si les conditions le permettent, vous pouvez également utiliser l'accélération du cloud DNS, qui peut réduire efficacement l'occurrence de la modification du cache DNS et minimiser le risque de piratage de nom de domaine.

Comment puis-je empêcher mon DNS d'être piraté ?

  • Réinitialisez le mot de passe par défaut du routeur et utilisez un mot de passe complexe pour augmenter la sécurité du routeur.
  • Mettez à niveau le micrologiciel du routeur pour corriger toutes les vulnérabilités du routeur afin d'éviter tout dommage.
  • Éloignez-vous des sites Web non fiables et ne cliquez pas sur des liens dangereux.
  • Utilisez de bons logiciels de sécurité et programmes antivirus, et assurez-vous de mettre à jour votre logiciel régulièrement.
  • Utilisez un serveur DNS public sécurisé.
  • Vérifiez régulièrement vos paramètres DNS pour détecter toute falsification et assurez-vous que vos serveurs DNS sont sécurisés.
Une fois que le détournement de DNS se produit, il aura un certain impact sur les particuliers et les entreprises. L'impact sur les individus est relativement faible, mais pour les entreprises et les institutions, c'est un problème très sérieux. Cela ferait perdre à l'organisation le contrôle du nom de domaine et, une fois l'attaque réalisée, les utilisateurs pourraient visiter un faux site. Surtout pour les banques, les gouvernements et d'autres institutions, cela est susceptible d'entraîner d'énormes risques tels que la fuite d'informations sensibles et la perte de biens. L'impact négatif du détournement de DNS est évident. Par conséquent, il est nécessaire de prêter attention aux problèmes de sécurité DNS. L'installation d'un outil de surveillance de site Web peut aider à éviter le piratage DNS.

📚 Commentaire

Langues