डीएनएस कैश पॉइज़निंग क्या है? कैसे DNS Spoofing आप अपहृत कर सकते हैं
विज्ञापन
जैसे-जैसे जनता को ऑनलाइन खतरों के बारे में होशियार होने का मौका मिला है, मालवेयर लेखकों ने लोगों को अपने डेटा को सौंपने के लिए मूर्ख बनाने के अपने प्रयासों को बढ़ा दिया है। डोमेन नेम सिस्टम (डीएनएस) कैश पॉइज़निंग, जिसे डीएनएस स्पूफिंग के रूप में भी जाना जाता है, एक दुर्भावनापूर्ण साइट पर भेजने के लिए उपयोगकर्ता के ब्राउज़िंग अनुभव को हाइजैक करने का एक माध्यम है।
आइए देखें कि डीएनएस कैश विषाक्तता कैसे काम करती है और आप इससे कैसे बच सकते हैं।
DNS कैश क्या है?
URL और IP पते कैसे काम करते हैं
शुरू करने के लिए, आइए DNS कैश को ही देखें। जब आप किसी वेबसाइट पर जाना चाहते हैं, तो आप आमतौर पर इसका URL दर्ज करते हैं। यदि आप अपना बैंक खाता ऑनलाइन जाँचना चाहते हैं, तो आप अपने ब्राउज़र में URL www.mybanksaddress.com टाइप करेंगे।
समस्या यह है, आपका कंप्यूटर URL में वास्तव में "बोलता" नहीं है। यह आईपी पते के बारे में जानता है, हालांकि; ये संख्याओं के तार हैं जो इंटरनेट पर एक उपकरण के "घर के पते" के रूप में कार्य करते हैं। हम URL का उपयोग करते हैं क्योंकि किसी साइट का नाम उसके IP पते से याद रखना हमारे लिए बहुत आसान है।
DNS सर्वर कैसे काम करता है
यह सुनिश्चित करने के लिए कि आप कहां जाना चाहते हैं, आपके कंप्यूटर को आपके URL को एक IP पते में अनुवाद करना होगा जिसका वह उपयोग कर सकता है। ऐसा करने के लिए, यह आपके URL को DNS सर्वर कहा जाता है।
DNS सर्वर वेबसाइटों के लिए एक विशाल फोन बुक की तरह काम करता है। जब आपका कंप्यूटर DNS सर्वर को URL भेजता है, तो वह इसे अपने डेटाबेस में देखता है और इसी IP पते को ढूंढता है। यह तब आपके कंप्यूटर को यह बताता है कि IP पता क्या है।
आपका कंप्यूटर अब जानता है कि www.mybanksaddress.com के साथ आईपी एड्रेस क्या जुड़ा है और वेबसाइट पर जा सकते हैं।
कैसे एक DNS कैश काम करता है
क्योंकि IP पते इतने अधिक नहीं बदलते हैं (यदि कभी भी), तो आपका कंप्यूटर इस ज्ञान को बाद में संग्रहीत करने का निर्णय लेता है। यह DNS कैश में URL www.mybanksaddress.com के आईपी पते को नोट करता है।
अब, जब आप भविष्य में अपने बैंक का उपयोग करने जाते हैं, तो आपके कंप्यूटर को DNS सर्वर का उपयोग करने की आवश्यकता नहीं होती है। यह अपने कैश के माध्यम से देखता है और पिछली बार प्राप्त आईपी पते को ढूंढता है। एक तरह से, DNS कैश आपके द्वारा पहले देखी गई सभी साइटों के लिए एक लघु फोन बुक के रूप में कार्य करता है।
एक डीएनएस कैश किसी को "जहर" कैसे करता है?
अब हम जानते हैं कि DNS कैश क्या है, आइए देखें कि हैकर्स कैसे "जहर" कर सकते हैं।
हैकर्स ने कैसे जहर बोया
जब कोई कंप्यूटर DNS कैश का उपयोग करता है, तो यह नोटिस नहीं करता है कि आईपी एड्रेस पिछली बार उपयोग किए जाने के बाद से बदल गया है या नहीं। एक तरह से, DNS कैश कंप्यूटर की मेमोरी है; यदि कैश के भीतर मानों को घुमाया जाता है, तो कंप्यूटर इस तरह कार्य करेगा जैसे कि वह हमेशा से रहा हो।
मान लीजिए कि एक दुर्भावनापूर्ण एजेंट www.mybanksaddress.com के उपयोगकर्ताओं पर हमला करने का फैसला करता है। ऐसा करने के लिए, वे एक नकली वेबसाइट बनाते हैं जो वास्तविक के समान दिखती है। वे इस नकली वेबसाइट का उपयोग करने वाले लोगों के विवरणों को काटने के लिए एक नकली लॉगिन स्क्रीन बनाते हैं।
जहर कैसे काम करता है
ऑनलाइन साइट के साथ, वे तब उपयोगकर्ताओं के DNS कैश पर हमला करते हैं। वे मैलवेयर के माध्यम से या किसी के पीसी तक पहुंच प्राप्त करके ऐसा कर सकते हैं। किसी भी तरह से, उनका लक्ष्य DNS कैश तक पहुंचना है और यह पता लगाना है कि www.mybanksaddress.com कहां संग्रहीत है। एक बार, वे तब बैंक के लिए असली आईपी पते की अदला-बदली करते हैं, जिस फर्जी साइट को उन्होंने स्थापित किया था।
मान लीजिए कि आपके कैश पर हमला हुआ, और आपके बैंकों के पते का आईपी पता स्वैप हो गया। अब, जब आप बैंक का URL दर्ज करते हैं, तो आपका कंप्यूटर इसे अपने कैश में देखता है। यह दुर्भावनापूर्ण आईपी पते हैकर द्वारा लगाए गए, और आपके ब्राउज़र को नकली वेबसाइट पर पुनर्निर्देशित करता है।
यदि सुचारू रूप से पर्याप्त रूप से किया जाता है, तो आप यह भी ध्यान नहीं देंगे कि आप एक फोनी वेबसाइट पर आ चुके हैं। फिर आप फर्जी वेबसाइट में लॉगिन विवरण दर्ज करें और अपने खाते से समझौता करें।
क्या डीएनएस सर्वर कमजोर हैं?
यह देखते हुए कि कंप्यूटर एक पता प्राप्त करने के लिए DNS सर्वर से बात करते हैं, क्या किसी हैकर के बजाय सर्वर को जहर देना संभव है? दुर्भाग्य से, इसका उत्तर हां में है - और नुकसान हानिकारक हो सकते हैं!
DNS सर्वर आपके कंप्यूटर के समान काम करते हैं। यदि इसे IP पते के लिए एक क्वेरी मिलती है, और यह नहीं जानता कि उपयोगकर्ता को कहां निर्देशित करना है, तो वह उत्तर के लिए एक और DNS सर्वर पूछेगा। ये सर्वर जानकारी संग्रहीत करने के लिए अपने स्वयं के कैश का उपयोग करते हैं।
यदि कोई हैकर DNS सर्वर तक पहुंच प्राप्त करने का प्रबंधन करता है, तो वे उपयोगकर्ताओं को जहां चाहें, डेटाबेस को पुनर्निर्देशित करने के लिए बदल सकते हैं। अब, IP पता प्राप्त करने के लिए DNS सर्वर तक पहुंचने वाले प्रत्येक कंप्यूटर को एक ज़हर भरा परिणाम मिलेगा।
इससे भी बदतर, वे सर्वर जिनके पास किसी विशिष्ट वेबसाइट के लिए IP पता नहीं है, वे उत्तर के लिए ज़हर वाले सर्वर से पूछेंगे। वे फिर एक परिणाम के रूप में एक जहर जवाब मिलता है! यह DNS सर्वर के चारों ओर संक्रमण की एक बुरा श्रृंखला की ओर जाता है क्योंकि वे इस सूचना पर गुजरते हैं।
डीएनएस जहर से कैसे बचें
डीएनएस स्पूफिंग के रूप में डरावना होने के कारण, इससे निपटने के तरीके हैं। आइए इंटरनेट को ब्राउज़ करते समय कुछ ऐसे तरीकों पर ध्यान दें जिनसे आप सतर्क हो सकते हैं।
1. अपने एंटीवायरस को एक्टिव रखें और अप-टू-डेट रखें
एक अच्छे एंटीवायरस को DNS कैश पॉइज़निंग के प्रयास को विफल करना चाहिए। इंटरनेट हमेशा जोखिम से भरा होता है, इसलिए अपने आप को बचाने के लिए कुछ होना जरूरी है! अपने आप को सुरक्षित रखने के लिए समीक्षकों द्वारा प्रशंसित एंटीवायरस डाउनलोड और इंस्टॉल करें।
यदि आपको कुछ सहायता की आवश्यकता है, तो हमने उपलब्ध सर्वश्रेष्ठ मुफ्त एंटीवायरस को कवर किया है 10 सर्वश्रेष्ठ मुफ्त एंटीवायरस सॉफ़्टवेयर 10 सर्वश्रेष्ठ मुफ्त एंटीवायरस सॉफ़्टवेयर कोई फर्क नहीं पड़ता कि आप किस कंप्यूटर का उपयोग कर रहे हैं, आपको एंटीवायरस सुरक्षा की आवश्यकता है। यहाँ सबसे अच्छा मुफ्त एंटीवायरस उपकरण हैं जिनका आप उपयोग कर सकते हैं। और पढ़ें ताकि आप बैंक को तोड़े बिना सुरक्षित रह सकें।
2. संदिग्ध फ़ाइलें डाउनलोड न करें
अपने स्वयं के DNS कैश की सुरक्षा के लिए, इंटरनेट ब्राउज़ करते समय सुरक्षित रहें। संदिग्ध फ़ाइलों, लिंक या बैनर विज्ञापनों पर क्लिक न करें। ये मैलवेयर के लिए वैक्टर पर हमला कर सकते हैं जो आपके DNS कैश को बदल देगा।
3. एक सम्मानित ISP या DNS सर्वर का उपयोग करें
अपने आप को सुरक्षित रखना एक अच्छा कदम है, लेकिन संक्रमित DNS सर्वरों का क्या?
एक अच्छा डीएनएस सर्वर कभी भी दूसरी सर्वर से प्राप्त पहली चीज पर भरोसा नहीं करेगा। यह प्रत्येक जानकारी को संदेह के साथ व्यवहार करेगा और इसे तब तक स्वीकार नहीं करेगा जब तक कि यह नहीं जानता कि यह जहर नहीं है। इन सर्वरों का उपयोग करके, आप निश्चित हो सकते हैं कि आपके कंप्यूटर को मिलने वाले परिणाम हमेशा वैध होंगे।
आमतौर पर, आपका कंप्यूटर आपके ISP द्वारा प्रदान किए गए DNS सर्वर का उपयोग करता है। जैसे, एक प्रतिष्ठित आईएसपी का उपयोग करना एक अच्छा विचार है जो अच्छे सुरक्षा अभ्यास करते हैं।
यदि आप चाहते हैं, तो आप एक अलग DNS सर्वर का उपयोग कर सकते हैं जो आपके आईएसपी आपको देता है। यह आपको इस ज्ञान के साथ एक सम्मानित सेवा चुनने की अनुमति देता है कि आपका कनेक्शन विषाक्तता से सुरक्षित है। आप विंडोज में कई डीएनएस सर्वर के बीच स्वैप करने के लिए हमारे गाइड में यह कैसे करें के बारे में पढ़ सकते हैं कि कैसे आसानी से विंडोज में कई डीएनएस सर्वर के बीच स्विच करें आसानी से विंडोज में कई डीएनएस सर्वर के बीच स्विच करें कैसे अपनी डीएनएस सेटिंग्स बदलना सहायक है, लेकिन ऐसा करना विंडोज थोड़ा क्लंकी है। यहाँ एक उपकरण है जो इसे बहुत आसान बनाता है। अधिक पढ़ें ।
4. अपने डीएनएस कैश फ्लश
यदि आपको संदेह है कि आपके DNS कैश में जहर है, तो इसे बाहर निकाल दें! यह किसी भी दूषित प्रविष्टियों के पैलेट को साफ करता है और आपको नए सिरे से शुरू करता है। बस सुनिश्चित करें कि आप कैश का रिफिलिंग करते समय एक सम्मानित DNS सर्वर का उपयोग कर रहे हैं, या आप फिर से खुद को जहर दे सकते हैं!
आप अपने DNS कैश को कैसे फ्लश करते हैं यह आपके द्वारा उपयोग किए जा रहे ओएस पर निर्भर करता है। यदि आप विंडोज का उपयोग कर रहे हैं, तो आप सीख सकते हैं कि DNS कैश को हमारे गाइड में फ्लश कैसे करें, हर विंडोज यूजर को 15 विंडोज कमांड प्रॉम्प्ट (सीएमडी) कमांड का पता होना चाहिए। आपको 15 विंडोज कमांड प्रॉम्प्ट (सीएमडी) कमांड का पता होना चाहिए। कमांड प्रॉम्प्ट अभी भी एक शक्तिशाली विंडोज टूल है। यहां सबसे उपयोगी सीएमडी कमांड हैं जो हर विंडोज उपयोगकर्ता को जानना आवश्यक है। अधिक पढ़ें ।
5. आपके द्वारा देखी गई सभी वेबसाइटों की दोबारा जाँच करें
जब आप एक वेबसाइट पर आते हैं, तो आप यह सुनिश्चित करने के लिए डबल-चेक कर सकते हैं कि आप नकली पर नहीं हैं। दुर्भाग्य से, वेबसाइट का URL अभी भी आपके द्वारा दर्ज किए गए डिस्प्ले को प्रदर्शित कर सकता है, क्योंकि आपका कंप्यूटर मानता है कि यह उस वेबसाइट का वास्तविक आईपी पता है जिसे आप एक्सेस करना चाहते हैं।
यदि आप ध्यान दें कि कोई HTTPS एन्क्रिप्शन नहीं है, या यदि कुछ संदिग्ध दिखता है, तो एक अच्छा मौका है कि आप गलत साइट पर हैं! किसी भी लॉगिन विवरण, वेबसाइट से वापस दर्ज न करें, और तुरंत वायरस स्कैन और DNS कैश फ्लश करें।
6. अपने DNS कैश को साफ़ करने के लिए अपने राउटर को पुनरारंभ करें
राउटर खुद का DNS कैश भी ले जा सकते हैं। यह सिर्फ पीसी या डीएनएस सर्वर के रूप में डीएनएस विषाक्तता के लिए अतिसंवेदनशील है। यह सुनिश्चित करने के लिए कि आप सुरक्षित हैं, अपने राउटर को एक कठिन शक्ति चक्र दें। यह अपने DNS कैश को निकाल देना चाहिए और समस्या को ठीक करना चाहिए।
DNS हमलों से खुद की रक्षा करना
DNS सर्वर आपके ब्राउज़िंग अनुभव को तेज़ करने के लिए उपयोगी उपकरण हैं, लेकिन अगर समझौता किया जाए तो वे गंभीर नुकसान भी कर सकते हैं। शुक्र है कि आप यह सुनिश्चित करने के लिए बहुत कुछ कर सकते हैं कि आप कभी भी DNS कैश विषाक्तता के हमले के शिकार न हों।
यदि आप एक सुरक्षित DNS सर्वर के लिए शिकार पर हैं, तो अपनी ऑनलाइन सुरक्षा को बेहतर बनाने के लिए 5 DNS सर्वर की गारंटी देने के लिए आपको गारंटी देने वाले सर्वश्रेष्ठ DNS सर्वरों की हमारी सूची को आज़माएं, 5 DNS सर्वर आपके ऑनलाइन सुरक्षा को बेहतर बनाने के लिए गारंटी देते हैं। ऑनलाइन खतरों के खिलाफ नाटकीय रूप से आपके कंप्यूटर की सुरक्षा में सुधार कर सकते हैं - लेकिन आपको कौन सा चुनना चाहिए? हम आपको पांच डीएनएस प्रदाता दिखाते हैं जिन्हें आप आज बदल सकते हैं। अधिक पढ़ें ?
डीएनएस स्पूफिंग, ऑनलाइन सुरक्षा के बारे में अधिक जानकारी प्राप्त करें।