विज्ञापन
जैसे-जैसे जनता को ऑनलाइन खतरों के बारे में होशियार किया जाता है, मैलवेयर लेखकों ने लोगों को अपने डेटा को सौंपने के लिए मूर्ख बनाने के अपने प्रयासों को बढ़ा दिया है। डोमेन नेम सिस्टम (डीएनएस) कैश पॉइज़निंग, जिसे डीएनएस स्पूफिंग के रूप में भी जाना जाता है, एक दुर्भावनापूर्ण साइट पर भेजने के लिए उपयोगकर्ता के ब्राउज़िंग अनुभव को हाईजैक करने का एक साधन है।
आइए नजर डालते हैं कि DNS कैश विषाक्तता कैसे काम करती है और आप इससे कैसे बच सकते हैं।
DNS कैश क्या है?
URL और IP पते कैसे काम करते हैं
शुरू करने के लिए, डीएनएस कैश को ही देखें। जब आप किसी वेबसाइट पर जाना चाहते हैं, तो आप आमतौर पर इसका URL दर्ज करते हैं। यदि आप अपने बैंक खाते की ऑनलाइन जाँच करना चाहते हैं, तो आप URL टाइप करें www.mybanksaddress.com अपने ब्राउज़र में।
समस्या यह है, कि आपका कंप्यूटर URL में वास्तव में "बोलता" नहीं है। यह आईपी पते के बारे में जानता है, हालांकि; ये संख्याओं के तार हैं जो इंटरनेट पर एक उपकरण के "घर के पते" के रूप में कार्य करते हैं। हम URL का उपयोग करते हैं क्योंकि किसी साइट का नाम उसके IP पते से याद रखना हमारे लिए बहुत आसान है।
DNS सर्वर कैसे काम करता है
यह सुनिश्चित करने के लिए कि आप कहाँ जाना चाहते हैं, आपके कंप्यूटर को आपके URL का IP पते में अनुवाद करना होगा जिसका वह उपयोग कर सकता है। ऐसा करने के लिए, यह आपके URL को DNS सर्वर कहलाता है।
DNS सर्वर वेबसाइटों के लिए एक विशाल फोन बुक की तरह कार्य करता है। जब आपका कंप्यूटर DNS सर्वर को URL भेजता है, तो वह इसे अपने डेटाबेस में देखता है और इसी आईपी पते को ढूंढता है। यह तब आपके कंप्यूटर को यह बताता है कि IP पता क्या है।
आपका कंप्यूटर अब जानता है कि IP पता किसके साथ जुड़ा हुआ है www.mybanksaddress.com और वेबसाइट पर जा सकते हैं।
कैसे एक DNS कैश काम करता है
क्योंकि IP पते में इतना परिवर्तन नहीं होता है (यदि कभी हो), तो आपका कंप्यूटर इस ज्ञान को बाद में संग्रहीत करने का निर्णय लेता है। यह URL के लिए IP पते को नोट करता है www.mybanksaddress.com DNS कैश में।
अब, जब आप भविष्य में अपने बैंक का उपयोग करने जाते हैं, तो आपके कंप्यूटर को DNS सर्वर का उपयोग करने की आवश्यकता नहीं होती है। यह अपने कैश के माध्यम से देखता है और पिछली बार प्राप्त आईपी पते को ढूंढता है। एक तरह से, DNS कैश उन सभी साइटों के लिए एक लघु फोन बुक के रूप में कार्य करता है, जो आपने पहले देखी थीं।
कैसे एक DNS कैश किसी को "जहर" करता है?
अब हम जानते हैं कि DNS कैश क्या है, आइए देखें कि हैकर्स कैसे "जहर" कर सकते हैं।
हैकर्स ने कैसे जहर बोया
जब कोई कंप्यूटर DNS कैश का उपयोग करता है, तो यह पता नहीं चलता है कि आईपी एड्रेस आखिरी बार इस्तेमाल किए जाने के बाद से बदल गया है या नहीं। एक तरह से, DNS कैश कंप्यूटर की मेमोरी है; यदि कैश के भीतर मानों को घुमाया जाता है, तो कंप्यूटर इस तरह कार्य करेगा जैसे कि वह हमेशा से ही रहा हो।
बता दें कि एक दुर्भावनापूर्ण एजेंट उपयोगकर्ताओं के हमले का फैसला करता है www.mybanksaddress.com. ऐसा करने के लिए, वे एक नकली वेबसाइट बनाते हैं जो वास्तविक के समान दिखती है। वे इस नकली वेबसाइट का उपयोग करने वाले लोगों के विवरणों को काटने के लिए एक नकली लॉगिन स्क्रीन बनाते हैं।
जहर कैसे काम करता है
ऑनलाइन साइट के साथ, वे तब उपयोगकर्ताओं के DNS कैश पर हमला करते हैं। वे मैलवेयर के माध्यम से या किसी के पीसी तक पहुंच प्राप्त करके ऐसा कर सकते हैं। किसी भी तरह से, उनका लक्ष्य डीएनएस कैश तक पहुंचना है और कहां ढूंढना है www.mybanksaddress.com रखा है। एक बार, वे तब बैंक के लिए असली आईपी पते की अदला-बदली करते हैं, जिस नकली साइट को उन्होंने स्थापित किया था।
मान लीजिए कि आपके कैश पर हमला हुआ है, और आपके बैंकों के पते का आईपी पता स्वैप हो गया है। अब, जब आप बैंक का URL दर्ज करते हैं, तो आपका कंप्यूटर इसे अपने कैश में देखता है। यह दुर्भावनापूर्ण IP पते को हैकर द्वारा लगाया गया है, और आपके ब्राउज़र को नकली वेबसाइट पर पुनर्निर्देशित करता है।
यदि यह सुचारू रूप से किया जाता है, तो आपने यह भी ध्यान नहीं दिया है कि आप एक वेबसाइट पर पहुंचे हैं। फिर आप नकली वेबसाइट में लॉगिन विवरण दर्ज करें और अपने खाते से समझौता करें।
क्या डीएनएस सर्वर कमजोर हैं?
यह देखते हुए कि कंप्यूटर एक पता प्राप्त करने के लिए DNS सर्वर से बात करते हैं, क्या किसी हैकर के बजाय सर्वर को जहर देना संभव है? दुर्भाग्य से, जवाब हाँ है - और नुकसान हानिकारक हो सकता है!
DNS सर्वर आपके कंप्यूटर के समान काम करते हैं। यदि इसे IP पते के लिए एक क्वेरी मिलती है, और यह नहीं जानता कि उपयोगकर्ता को कहां निर्देशित करना है, तो वह उत्तर के लिए एक अन्य DNS सर्वर से पूछेगा। ये सर्वर जानकारी संग्रहीत करने के लिए अपने स्वयं के कैश का उपयोग करते हैं।
यदि कोई हैकर DNS सर्वर तक पहुंच प्राप्त करने का प्रबंधन करता है, तो वे उपयोगकर्ताओं को जहां चाहें, डेटाबेस को पुनर्निर्देशित करने के लिए बदल सकते हैं। अब, IP पता प्राप्त करने के लिए DNS सर्वर तक पहुंचने वाले हर कंप्यूटर को एक ज़हर भरा परिणाम मिलेगा।
इससे भी बदतर, जो सर्वर एक विशिष्ट वेबसाइट के लिए आईपी पता नहीं रखते हैं, वे उत्तर के लिए जहर सर्वर से पूछेंगे। वे तब परिणाम के रूप में एक जहर जवाब मिलता है! यह DNS सर्वर के चारों ओर संक्रमण की एक बुरा श्रृंखला की ओर जाता है क्योंकि वे इस सूचना पर गुजरते हैं।
डीएनएस जहर से कैसे बचें
DNS स्पूफिंग ध्वनियों के रूप में डरावना होने के कारण, इससे निपटने के तरीके हैं। आइए कुछ तरीकों पर गौर करें, जिनसे आप इंटरनेट ब्राउज़ करते समय सतर्क रह सकते हैं।
1. अपने एंटीवायरस को एक्टिव रखें और अप-टू-डेट रखें
एक अच्छे एंटीवायरस को DNS कैश पॉइज़निंग के प्रयास को विफल करना चाहिए। इंटरनेट हमेशा जोखिम से भरा होता है, इसलिए अपने आप को बचाने के लिए कुछ होना आवश्यक है! अपने आप को सुरक्षित रखने के लिए समीक्षकों द्वारा प्रशंसित एंटीवायरस को डाउनलोड और इंस्टॉल करें।
यदि आपको कुछ मदद की आवश्यकता है, तो हमने इसे कवर किया है सबसे अच्छा मुफ्त एंटीवायरस उपलब्ध हैं 10 सर्वश्रेष्ठ मुफ्त एंटीवायरस सॉफ़्टवेयरकोई फर्क नहीं पड़ता कि आप किस कंप्यूटर का उपयोग कर रहे हैं, आपको एंटीवायरस सुरक्षा की आवश्यकता है। यहाँ सबसे अच्छा मुफ्त एंटीवायरस उपकरण हैं जिनका आप उपयोग कर सकते हैं। अधिक पढ़ें इसलिए आप बैंक को तोड़े बिना सुरक्षित रह सकते हैं।
2. संदिग्ध फ़ाइलें डाउनलोड न करें
अपने स्वयं के DNS कैश की सुरक्षा के लिए, इंटरनेट ब्राउज़ करते समय सुरक्षित रहें। संदिग्ध फ़ाइलों, लिंक या बैनर विज्ञापनों पर क्लिक न करें। ये मैलवेयर के लिए वैक्टर पर हमला कर सकते हैं जो आपके DNS कैश को बदल देगा।
3. एक सम्मानित ISP या DNS सर्वर का उपयोग करें
अपने आप को सुरक्षित रखना एक अच्छा कदम है, लेकिन संक्रमित DNS सर्वरों का क्या?
एक अच्छा डीएनएस सर्वर पहली चीज पर भरोसा नहीं करेगा जो उसे दूसरे सर्वर से मिलती है। यह प्रत्येक जानकारी को संदेह के साथ मानता है और इसे स्वीकार नहीं करता है जब तक कि यह नहीं जानता कि यह जहर नहीं है। इन सर्वरों का उपयोग करके, आप निश्चित हो सकते हैं कि आपके कंप्यूटर को मिलने वाले परिणाम हमेशा वैध होंगे।
आमतौर पर, आपका कंप्यूटर आपके ISP द्वारा प्रदान किए गए DNS सर्वर का उपयोग करता है। जैसे, एक प्रतिष्ठित ISP का उपयोग करना एक अच्छा विचार है जो अच्छी सुरक्षा प्रथाएं निभाते हैं।
यदि आप चाहते हैं, तो आप एक अलग DNS सर्वर का उपयोग कर सकते हैं जो आपके आईएसपी आपको देता है। यह आपको इस ज्ञान के साथ एक सम्मानित सेवा चुनने की अनुमति देता है कि आपका कनेक्शन विषाक्तता से सुरक्षित है। आप हमारे गाइड में यह कैसे करें, इसके बारे में पढ़ सकते हैं विंडोज में कई DNS सर्वरों के बीच स्वैपिंग कैसे आसानी से विंडोज में कई DNS सर्वर के बीच स्विच करने के लिएआपकी DNS सेटिंग्स बदलना उपयोगी है, लेकिन विंडोज में ऐसा करना थोड़ा क्लिंक है। यहाँ एक उपकरण है जो इसे बहुत आसान बनाता है। अधिक पढ़ें .
4. अपने डीएनएस कैश फ्लश
यदि आपको संदेह है कि आपके DNS कैश में जहर है, तो इसे बाहर निकाल दें! यह किसी भी दूषित प्रविष्टियों के पैलेट को साफ करता है और आपको नए सिरे से शुरू करता है। बस यह सुनिश्चित करें कि आप कैश का रिफिलिंग करते समय एक सम्मानित DNS सर्वर का उपयोग कर रहे हैं, या आप अपने आप को फिर से जहर दे सकते हैं!
आप अपने DNS कैश को कैसे फ्लश करते हैं यह आपके द्वारा उपयोग किए जा रहे OS पर निर्भर करता है। यदि आप Windows का उपयोग कर रहे हैं, तो आप सीख सकते हैं कि हमारे गाइड में DNS कैश को कैसे फ्लश किया जाए हर विंडोज यूजर को कमांड पता होना चाहिए 15 विंडोज कमांड प्रॉम्प्ट (सीएमडी) कमांड आपको पता होना चाहिएकमांड प्रॉम्प्ट अभी भी एक शक्तिशाली विंडोज टूल है। यहां सबसे उपयोगी सीएमडी कमांड हैं जो हर विंडोज उपयोगकर्ता को जानना आवश्यक है। अधिक पढ़ें .
5. आपके द्वारा देखी गई सभी वेबसाइटों की दोबारा जाँच करें
जब आप किसी वेबसाइट पर आते हैं, तो आप यह सुनिश्चित करने के लिए डबल-चेक कर सकते हैं कि आप नकली पर नहीं हैं। दुर्भाग्य से, वेबसाइट का URL अभी भी आपके द्वारा दर्ज की गई जानकारी को प्रदर्शित कर सकता है, क्योंकि आपका कंप्यूटर मानता है कि यह उस वेबसाइट का वास्तविक आईपी पता है जिसे आप एक्सेस करना चाहते हैं।
यदि आप ध्यान दें कि कोई HTTPS एन्क्रिप्शन नहीं है, या यदि कुछ संदिग्ध दिखता है, तो गलत साइट पर आपके पास एक अच्छा मौका है! किसी भी लॉगिन विवरण को दर्ज न करें, वेबसाइट से वापस, और तुरंत एक वायरस स्कैन और DNS कैश फ्लश करें।
6. अपने DNS कैश को साफ़ करने के लिए अपने राउटर को पुनरारंभ करें
राउटर खुद का DNS कैश भी ले जा सकते हैं। यह बस पीसी या डीएनएस सर्वर के रूप में डीएनएस विषाक्तता के लिए अतिसंवेदनशील है। यह सुनिश्चित करने के लिए कि आप सुरक्षित हैं, अपने राउटर को एक कठिन शक्ति चक्र दें। यह अपने DNS कैश को निकाल देना चाहिए और समस्या को ठीक करना चाहिए।
डीएनएस हमलों से खुद की रक्षा करना
DNS सर्वर आपके ब्राउज़िंग अनुभव को तेज़ करने के लिए उपयोगी उपकरण हैं, लेकिन अगर समझौता किया जाए तो वे गंभीर नुकसान भी कर सकते हैं। शुक्र है कि आप यह सुनिश्चित करने के लिए बहुत कुछ कर सकते हैं कि आप कभी भी DNS कैश विषाक्तता के हमले का शिकार न हों।
यदि आप एक सुरक्षित DNS सर्वर के लिए शिकार पर हैं, तो हमारी सूची की कोशिश क्यों न करें सबसे अच्छा डीएनएस सर्वर आपको सुरक्षित रखने की गारंटी देता है 5 DNS सर्वर आपकी ऑनलाइन सुरक्षा में सुधार करने की गारंटी देते हैंअपने DNS प्रदाता को बदलने से ऑनलाइन खतरों के खिलाफ आपके कंप्यूटर की सुरक्षा में नाटकीय रूप से सुधार हो सकता है - लेकिन आपको कौन सा चुनना चाहिए? हम आपको पांच डीएनएस प्रदाता दिखाते हैं जिन्हें आप आज बदल सकते हैं। अधिक पढ़ें ?
एक कंप्यूटर साइंस सभी चीजों की सुरक्षा के लिए गहरी लगन के साथ स्नातक है।