İnternet reklamları atlama / sayfa ele geçirme: Aslında, DNS "kirlenmiştir"
İnternet çağına girdiğinden beri herkesin hayatı daha renkli hale geldi ama daha pek çok sıkıntı da var. Örneğin, bilgi okyanusunda zaman zaman ortaya çıkan büyük çöp gruplarının ve uçurumun önlenmesi zordur.
Burada bahsettiğim şey, İnternet süreci sırasında açıklanamayan web sayfası atlamasıdır.İyi bir web sayfası aniden tam ekran bir reklama dönüşür; veya normal olarak erişilebilen bir sayfa aniden açılamaz, ancak QQ ve benzeri Yazılım normal olarak oturum açabilir. Buna neden olan nedir? Aslında, bu rahatsız edici anormalliklerin ortaya çıkması, DNS korsanlığı ve zehirlenmesinin kurbanı olabileceğiniz anlamına gelir.
DNS tam olarak nedir?
Sık sık çevrimiçi olsak da, herkes bir web sayfasını açmanın arkasındaki mekanizmayı bilmiyor. Fareye tek bir tıklama ile web sayfası önünüzde sunulur.Ne kadar tanıdık bir işlem, ancak bu tanıdık işlemin arkasında bir dizi birbirine geçme işlemi var.
Kullanıcı fareyi tıkladığında, girildiğinde, web sayfası görüntüsüne, bilgi önce tarayıcı aracılığıyla gönderilir ve ardından yol tarafından aktarılır ve ardından DNS, alan adını IP'ye çözer.Sunucuyu bulduktan sonra, sunucu içeriği kullanıcıya gönderir ve ardından yol ile iletir Veriler ve son olarak tarayıcı içeriği kullanıcıya sunar. Gerçek duruma bağlı olarak, bu süreçte güvenlik duvarları, proxy sunucuları vb. Gibi daha fazla engel olabilir.
Bu süreçte, tarayıcının herhangi bir bağlantısında, yönlendirmede, DNS'de, sunucuda vb. Nerede bir hain görünürse görünsün, web sayfasının erişilemez olmasına neden olabilir. Belki de en çok kurcalanan DNS'dir.
DNS'nin tam adı, alan adı sistemidir ve rolü, alan adlarını IP adreslerine dönüştürmektir. Web sitesi sunucusunun IP adresine bağlanarak belirli bir web sitesine erişebiliriz. Buradaki DNS'nin rolü, "www.baidu.com" u "123.125.114.144" gibi bir IP adresine çözmektir, böylece Web sitesine erişmek için bu adresten sunucuya bağlanabilirsiniz.
URL'yi bir IP adresine çözümlemek, DNS'nin yaptığı şeydir
İnternette gezinme sürecinde, PC ayarlarınız, yönlendirici ayarlarınız, operatör ayarlarınız gibi DNS'yi etkileyebilecek çok fazla faktör vardır. DNS hataları oluştuğunda, alan adı doğru IP'ye çözülemez. Adres, doğal olarak doğru sayfaya erişemiyoruz. Bu nedenle, web sayfasını açamadığınızı, ancak QQ gibi doğrudan IP'ye bağlanan ağ yazılımının normal hizmet verebileceğini fark ederseniz, DNS çok şüpheli bir nedendir.
DNS hatalarının sonuçları nelerdir?
DNS bağlantısı çok fazla faktörden etkilenebilir, bu nedenle birçok paydaş buna dahil olacaktır. Örneğin, DNS korsanlığı çok yaygın bir reklamcılık yöntemidir.
Genel olarak, özel olarak bir DNS sunucusu kurmazsanız, DNS sunucusu operatör tarafından sağlanacaktır. Bu, operatör tarafından sağlanan DNS sunucusunun size doğru bir şekilde IP yönlendirmesi sağlamak için kullanılması gerektiği anlamına gelir, ancak birçok operatörün DNS sunucusunun karakteri çirkin.
Sık sık operatörün sizi bir İnternet paketi açma gibi bir sayfaya atladığını görebilirsiniz ve bir alışveriş ağına girseniz de rakip B'ye yönlendirilseniz bile buna DNS korsanlığı denir.
Bir Baidu açın, tüm web sayfası zorla XX Casino'ya yönlendirilir, bu tipik bir DNS korsanlığıdır.
Operatörün DNS saldırısıyla başa çıkmak için güvenilir bir DNS sunucusu kurmak genellikle sorunu çözebilir. Bununla birlikte, birçok arkadaş güvenilir bir DNS sunucusu kurduktan sonra hala doğru IP adresini çözemez.Örneğin, belirli bir web sitesinin IP adresine ping atılabilir, ancak erişilemez. Bu durum genellikle DNS kirliliğinden kaynaklanmaktadır.
DNS sunucusu normal çalışabilmesine rağmen, DNS sunucusuna bir alan adı çözümleme isteği gönderdiğimizde, bir UDP bağlantısı üzerinden gönderilir. UDP güvenilir bir bağlantı değildir, bu nedenle alan adı çözümleme talepleri yolda durdurulabilir ve ardından bir DNS sunucusu gibi davranarak size yanlış IP adresini gönderebilir. IP adresi yanlışsa, web sitesini normal şekilde ziyaret edemeyiz, reklamlar, kimlik avı sayfaları veya hiçbir şey görebiliriz.
DNS varsayılan olarak UDP bağlantısını kullanır ve şifrelenmez, bu nedenle kirlilik ve zehirlenmeye eğilimlidir
Her iki durumda da, bir DNS hatası, web sitesine doğru bir şekilde erişemeyeceğiniz anlamına gelir. İnternette gezinme sürecinin tamamında, DNS şüphesiz kırılgandır ve kullanıcıların kontrolü dışındadır.Birinin İnternet'e normal şekilde erişememenizi sağlamak için DNS kullanması gerekiyorsa, çoğu insan güçsüz olacaktır. Peki, sık sık DNS hataları için herhangi bir tedavi var mı?
DNS hatalarının herhangi bir çözümü var mı?
Daha önce de belirtildiği gibi, operatörlerin DNS ele geçirme olayıyla başa çıkmak için alan adı çözümlemesi için güvenilir bir DNS sunucusu kurabiliriz. Şu anda, birçok güvenlik satıcısı veya İnternet şirketi ve hatta kar amacı gütmeyen kuruluşlar DNS çözümleme hizmetleri sağlamaktadır.
Örneğin, Qihoo 360, Norton, Comodo, Baidu, Ali, Google ve diğer şirketlerin tümü DNS çözümleme hizmetleri sağlar.Ayrıca, Açık DNS gibi yerleşik bir ücretsiz DNS hizmeti de seçebilirsiniz.
Bu DNS hizmetleri, İnternet'teki belirli IP adreslerini kolayca arayabilir, bu nedenle hepsini burada listelemeyeceğim. Tabii ki bu DNS servislerini kullanırsanız DNS korsanlığı olmayacağı anlamına gelmez, bu firmaların karakteri iyi değilse kim güvenilir ise kendinizi taramalısınız.
Ek olarak, DNS operatör tarafından sağlanmıyorsa, hız performansının ideal olması gerekmez. Burada, DNS'nin bağlantı hızını daha kapsamlı bir şekilde test edebilen ve DNS'yi ayarlayabilen "DNS jumper" adlı bir yazılım öneriyoruz.
DNS atlama teli ile, ağ koşullarınıza uyan DNS'yi bulmak kolaydır. Ek olarak, operatörün DNS ele geçirme davranışı çok yaygınsa, operatörün web sayfalarını ele geçirmesinden şikayet etmek için Sanayi ve Bilgi Teknolojileri Bakanlığı'na da gidebilirsiniz. Bu gerçekten çok etkili bir yöntemdir ve bazı operatörlerin Sanayi ve Bilgi Teknolojileri Bakanlığı'nın şikayet web sayfalarını doğrudan engellemesi kadar etkilidir. Peki Sanayi ve Bilgi Teknolojileri Bakanlığı'ndaki operatöre nasıl şikayette bulunabilirim?
Öncelikle, web sayfası kaçırma ile karşılaşırsanız doğrudan Sanayi ve Bilgi Teknolojileri Bakanlığı'na şikayette bulunmayın. Sürece göre önce operatöre şikayette bulunun ardından şikayet geçersiz olduktan sonra Sanayi ve Bilgi Teknolojileri Bakanlığı tarafından kabul edilecektir. Sanayi ve Bilgi Teknolojileri Bakanlığı tarafından yayınlanan şikayet koşulları, "davalıya şikayette bulundu ve işlemin sonuçlarından memnun kalmadı veya 15 gün içinde cevap vermedi" yazısını da içeriyor, bu nedenle operatöre şikayette bulunmanız durumunda önce işlemden geçmek gerekiyor Problemi çözdün mü
Ancak, işler genellikle o kadar iyi değildir.Operatörlerin cevapları genellikle formalite icabıdır.Teknolojiye aşina olmayan müşteri hizmetleri personeli, web korsanlığının ne anlama geldiğini bile anlamıyor. Hükümsüzlük sonrası Sanayi ve Bilgi Teknolojileri Bakanlığı işletmecisine şikayette bulunabilirsiniz! Kaza yoksa şikayet sonrası sorun çözülecektir.
Ancak öyle olsa bile, birisi DNS talebinin UDP bağlantı sürecine dahil olursa, buna karşı korunmak yine de zordur. Bazı şirketler, çalışanların ağa gelişigüzel erişmesini önlemek için bu prensibi kullanacaktır. Bu süreci atlatmak istiyorsanız, fikir, UDP gibi güvenilmez bağlantılarla DNS sorgulamasından kaçınmaktır. DNS'yi TCP bağlantı sorgusu olarak ayarlamak için bazı yöntemler kullanabilir veya diğer sunucuların DNS isteklerini iletmesine izin vermek için şifreleme kullanabilirsiniz.
DNS'yi daha güvenli hale getirebilecek IPV6 zorunlu IPSec dağıtımı
Tabii ki, bu yöntemlerin başarılması için atılması gerekiyor ve genel kullanıcılar için uygun değiller. Belki gelecekte IPV6 tamamen kullanıma sunulduğunda, DNS'nin güvenliği daha da geliştirilecektir.
sonuç olarak
