Détournement de DNS est un problème majeur dans le monde connecté. Chaque fois que vous tapez une adresse dans votre barre d'adresses, votre périphérique connecté à Internet demande à un serveur DNS d'obtenir l'adresse IP réelle. Plus vous tapez d’adresses, plus le nombre de logiciels malveillants introduits dans votre DNS est élevé, ce qui vous oblige à utiliser un serveur affecté au lieu d’un serveur sain. En d’autres termes, quand un attaquant prend le contrôle d’un ordinateur pour modifier ses paramètres DNS; il pointe maintenant vers un serveur DNS non autorisé et le processus s'appelle DNS Hijacking.
Dangers du détournement de DNS
1. Phishing: Cette attaque implique la redirection de vos visiteurs sur un site de conception et de fonctionnalité similaires à votre page Web d'origine. Ceci est principalement utilisé dans les cas de fraudes bancaires et de piratage de courrier électronique.
2. Pharming: Il s’agit d’une sorte d’attaque au cours de laquelle le trafic d’un site Web est redirigé vers un autre site Web généralement faux et différent de la source originale. Cette opération est souvent effectuée par des pirates informatiques afin de générer des revenus publicitaires. Vous la trouverez sur des sites de médias sociaux tels que Facebook et Twitter.
Vérifier le piratage DNS
Voici un outil en ligne qui vous aide à réduire vos efforts pour trouver la source du malware. Qui est mon DNS Ce site Web permet d’exposer le serveur qui a effectué la demande en votre nom et vous indique s’il s’agit d’une source fiable ou non.
1. Demande: Le processus démarre avec l'outil demandant l'accès de votre serveur DNS à son serveur afin de pouvoir identifier le serveur DNS qui a effectué la demande en votre nom. Cette étape aide "Qui est mon DNS" à établir la source exacte de l'attaque.
2. Chercher: Une fois que l'outil demande l'accès et détecte la source de votre serveur DNS, vous devez cliquer sur le bouton Vérifier mon DNS. Cela invite le service à rechercher votre requête unique dans les journaux du serveur DNS et à rechercher l'adresse IP du serveur qui a effectué la requête en votre nom. 3. Vérifier et vérifier: Le site Web analyse ensuite leur base de données étendue pour voir si ce serveur DNS est un serveur reconnu et s'il est présent dans les résultats prédéfinis de serveurs suspects. Ils recherchent également son DNS inversé (enregistrement PTR) et le propriétaire enregistré de l’adresse IP auprès de ARIN.
Visitez whoismydns.com et vérifiez si votre DNS a été piraté.
Articles connexes qui peuvent vous intéresser:
- F-Secure Router Checker vérifie le piratage DNS
- WhiteHat Security Tool surveille le piratage DNS
- DNSChanger réinitialisera les modifications apportées par DNSChanger non autorisé.
