Ce este deturnarea DNS?

Deturnarea DNS este un proces prin care utilizatorii de internet pot fi redirecționați către un alt site web decât cel pe care încearcă să îl acceseze. Sistemul de nume de domeniu (DNS) este un set de protocoale utilizate pentru a permite utilizatorilor să se conecteze la diferite site-uri web de pe Internet. Când un utilizator introduce o anumită adresă web, un server DNS traduce acea adresă într-o adresă de protocol Internet (IP) și direcționează utilizatorul către site-ul corespunzător. Deturnarea DNS modifică totuși acest proces, astfel încât utilizatorul este direcționat către o altă adresă IP decât cea adecvată.

Modul în care are loc deturnarea DNS se bazează pe modul în care utilizatorii de pe Internet se conectează la site-uri web. Majoritatea utilizatorilor accesează un site web tastând o adresă într-un browser sau printr-un motor de căutare care afișează adresele site-urilor web pe baza rezultatelor căutării. Când un utilizator introduce o adresă, cum ar fi www.Popeye and Cloudy.com, atunci un server DNS primește această solicitare, dar site-urile de internet nu sunt de fapt găzduite pe servere care utilizează aceste tipuri de nume de adrese. Adresele IP, care sunt unice și constau dintr-o serie de numere, sunt folosite pentru a organiza și atribui locații pe Internet pentru fiecare site web.

Un server DNS traduce adresa introdusă de un utilizator în adresa IP adecvată și apoi conectează acel utilizator la serverul corespunzător pentru acel site web. Deturnarea DNS, totuși, are loc atunci când un server DNS direcționează un utilizator către un alt site web decât cel la care ar trebui accesat pe baza adresei introduse. Acesta poate fi un tip de atac deosebit de periculos atunci când este folosit de hackeri, deoarece utilizatorul poate să nu fie complet conștient de faptul că nu se uită la site-ul web adecvat. Deturnarea DNS are loc efectiv „în culisele” navigării pe Internet, iar fereastra browserului utilizatorului este probabil să afișeze numele corect pentru site-ul web.

Când hackerii folosesc deturnarea DNS pentru a redirecționa utilizatorii către o versiune rău intenționată a unui site web, aceasta este cunoscută sub numele de „pharming”. Un server DNS compromis poate, de exemplu, să primească o solicitare a unui utilizator pentru www.pretendbank.com. Cu toate acestea, în loc să trimită utilizatorul pe site-ul propriu al băncii, acesta îl trimite pe utilizator la o versiune falsă a site-ului, adesea creată pentru a apărea la fel ca versiunea reală. Când utilizatorul încearcă să introducă informațiile sale de securitate, site-ul web înregistrează aceste informații și apoi îi indică utilizatorului că sistemul este indisponibil în acest moment. Aceste informații pot fi apoi utilizate pentru a accesa contul bancar real al utilizatorului și pentru a efectua activități frauduloase.

Unii furnizori de servicii de internet (ISP) au început, de asemenea, să folosească deturnarea DNS în scopuri mai puțin rău intenționate. Acești ISP folosesc „redirecționarea DNS” pentru a trimite utilizatorii către o anumită pagină atunci când este introdusă o adresă web nevalidă. În loc să afișeze ecranul standard pentru site-urile invalide, ISP-ul afișează o pagină care include adesea reclame pentru alte servicii. Deși acest lucru nu este neapărat rău intenționat, mulți utilizatori au condamnat această practică ca fiind în mod inerent necinstită și încalcă standardele stabilite de internet împotriva deturnării DNS.