Maison >Tutoriel système >Linux >Annonces en ligne/piratage de pages : En fait, le DNS est « pollué » !

Annonces en ligne/piratage de pages : En fait, le DNS est « pollué » !

WBOY
WBOYavant
2024-02-12 22:48:171008parcourir

Depuis que nous sommes entrés dans l’ère d’Internet, la vie de chacun est devenue plus colorée, mais elle comporte aussi beaucoup plus de soucis. Par exemple, il est difficile de se prémunir contre les grands groupes de déchets et d’abîmes qui apparaissent de temps en temps dans l’océan de l’information.
Annonces en ligne/piratage de pages : En fait, le DNS est « pollué » !
Ce dont je parle ici, c'est lorsque je rencontre des sauts de page Web inexplicables en surfant sur Internet. Une page Web parfaitement bonne se transforme soudainement en un écran rempli de publicités ou une page normalement accessible ne peut plus être ouverte, mais QQ et ; etc. Le logiciel peut se connecter normalement. Quelle en est la cause ? En effet, la survenue de ces anomalies inquiétantes fait que vous pourriez être victime de détournement de DNS et d’empoisonnement.

Qu'est-ce que le DNS exactement ?

Bien que nous surfions souvent sur Internet, tout le monde ne comprend pas le mécanisme qui se cache derrière l'ouverture d'une page Web. D'un simple clic de souris, la page Web apparaît devant vous. C'est une opération familière, mais derrière cette opération familière, il y a un ensemble de processus imbriqués.

À partir du moment où l'utilisateur clique sur la souris, appuie sur Entrée et affiche la page Web, les informations seront d'abord envoyées via le navigateur, puis transférées via le routeur. Ensuite, DNS résoudra le nom de domaine en IP après avoir trouvé le serveur. , le serveur enverra le contenu à l'utilisateur, puis le routeur. Les données seront transmises et enfin le navigateur présentera le contenu à l'utilisateur. En fonction de la situation réelle, ce processus peut comporter plusieurs niveaux, tels que des pare-feu, des serveurs proxy, etc.
Annonces en ligne/piratage de pages : En fait, le DNS est « pollué » !

Dans ce processus, peu importe s'il y a un traître dans un lien tel que le navigateur, le routage, le DNS, le serveur, etc., la page Web peut devenir inaccessible. Celui qui a été le plus falsifié est peut-être le DNS.

Le nom complet du DNS est Domain Name System. Sa fonction est de résoudre les noms de domaine en adresses IP. Nous pouvons accéder à un certain site Web en nous basant sur l'adresse IP connectée au serveur du site Web. Le rôle du DNS est ici de résoudre « www.baidu.com » en une adresse IP telle que « 123.125.114.144 », afin que vous puissiez vous connecter. au serveur à cette adresse pour accéder au site Internet.
Annonces en ligne/piratage de pages : En fait, le DNS est « pollué » !

La résolution des URL en adresses IP est le rôle du DNS

Dans le processus de navigation sur Internet, trop de facteurs peuvent affecter le DNS, tels que les paramètres de votre PC, les paramètres de votre routeur, les paramètres de votre opérateur, etc. Une fois qu'une erreur se produit dans DNS, il ne sera pas en mesure de résoudre le nom de domaine. dans la bonne adresse IP, nous ne pouvons naturellement pas accéder à la bonne page. Par conséquent, si vous constatez que vous ne pouvez pas ouvrir une page Web, mais qu'un logiciel réseau tel que QQ qui se connecte directement à IP peut fonctionner normalement, alors DNS est une raison très discutable.

Quelles sont les conséquences des erreurs DNS ?

Le DNS peut être affecté par trop de facteurs, c'est pourquoi de nombreuses parties prenantes le manipuleront. Par exemple, le piratage DNS est un moyen de publicité très courant.

De manière générale, si vous ne configurez pas de serveur DNS spécifiquement, le serveur DNS sera fourni par l'opérateur. En toute logique, le serveur DNS fourni par l'opérateur devrait être utilisé pour vous fournir correctement les sauts IP, mais la qualité des serveurs DNS de nombreux opérateurs est inesthétique.

Vous pouvez souvent constater que l'opérateur vous redirige vers une page d'activation d'un forfait Internet. Vous pouvez même accéder au site commercial A mais être redirigé vers le concurrent B. C'est ce qu'on appelle le détournement de DNS.
Annonces en ligne/piratage de pages : En fait, le DNS est « pollué » !

Ouvrez Baidu et la page Web entière est obligée de passer à XX Entertainment City. Il s'agit d'un piratage DNS typique

.

Pour faire face au détournement DNS des opérateurs, la mise en place d'un serveur DNS fiable peut souvent résoudre le problème. Cependant, de nombreux amis ne parviennent toujours pas à déterminer l'adresse IP correcte après avoir configuré un serveur DNS fiable. Par exemple, l'adresse IP d'un site Web peut évidemment être pingée, mais elle n'est pas accessible. Cette situation est généralement causée par une pollution DNS.

Bien que le serveur DNS puisse fonctionner normalement, lorsque nous envoyons la demande de résolution de nom de domaine au serveur DNS, elle est envoyée via la connexion UDP. UDP n'est pas une connexion fiable, donc les demandes de résolution de nom de domaine peuvent être interceptées à mi-chemin, puis prétendre être un serveur DNS et vous envoyer une mauvaise adresse IP. Si l’adresse IP est erronée, nous ne pourrons naturellement pas accéder normalement au site Web. Nous pourrons voir des publicités, des pages de phishing ou rien du tout.
Annonces en ligne/piratage de pages : En fait, le DNS est « pollué » !

DNS utilise la connexion UDP par défaut et n'est pas crypté, il est donc facile d'être contaminé et empoisonné

Quelle que soit la situation, une erreur DNS signifie que vous ne pouvez pas accéder correctement au site Web. Dans tout le processus de navigation sur Internet, le lien DNS est sans aucun doute fragile et échappe au contrôle de l'utilisateur. Si quelqu'un doit utiliser DNS pour vous empêcher d'accéder normalement à Internet, la plupart des gens ne pourront rien y faire. Alors, existe-t-il une solution aux erreurs DNS fréquentes ?

Existe-t-il une solution en cas d'erreur DNS ?

Comme mentionné précédemment, pour faire face au détournement DNS des opérateurs, nous pouvons mettre en place un serveur DNS fiable pour la résolution des noms de domaine. Actuellement, de nombreux fournisseurs de sécurité, sociétés Internet et même organismes de protection sociale proposent des services de résolution DNS.

Par exemple, des sociétés telles que Qihoo 360, Norton, Comodo, Baidu, Alibaba et Google fournissent toutes des services de résolution DNS. Vous pouvez également choisir des services DNS gratuits établis tels que Open DNS.

Les adresses IP spécifiques de ces services DNS peuvent être facilement recherchées en ligne, je ne les listerai donc pas une par une ici. Bien sûr, cela ne signifie pas que si vous utilisez ces services DNS, il n'y aura certainement pas de détournement de DNS. Et si le caractère de ces entreprises n'est pas bon ? Quant à savoir qui est fiable, vous devez le vérifier vous-même.

De plus, si le DNS n'est pas fourni par l'opérateur, les performances de vitesse peuvent ne pas être idéales. Nous recommandons ici un logiciel appelé « DNS jumper », qui peut tester de manière exhaustive la vitesse de connexion DNS et configurer le DNS.

Utilisez le cavalier DNS pour trouver facilement le DNS qui convient aux conditions de votre réseau. De plus, si le comportement de piratage DNS de l'opérateur est trop répandu, vous pouvez également vous plaindre auprès du ministère de l'Industrie et des Technologies de l'information du piratage de pages Web par l'opérateur. Il s'agit en effet d'une méthode très efficace, si efficace que certains opérateurs ont directement bloqué le. Page Web des plaintes du ministère de l'Industrie et des Technologies de l'information. Alors comment déposer une plainte contre l'opérateur auprès du ministère de l'Industrie et de l'Information ?
Annonces en ligne/piratage de pages : En fait, le DNS est « pollué » !

Tout d'abord, si vous êtes confronté à un détournement de site Web, ne portez pas plainte directement auprès du ministère de l'Industrie et des Technologies de l'information. Selon la procédure, vous devez d'abord vous plaindre auprès de l'opérateur, et si celle-ci n'est pas valide, la plainte sera soumise au ministère de l'Industrie et des Technologies de l'information avant d'être acceptée. Les conditions de plainte publiées par le ministère de l'Industrie et des Technologies de l'information incluent également la clause « Vous avez déposé une plainte auprès du défendeur et n'êtes pas satisfait du résultat du traitement ou le défendeur n'a pas répondu dans les 15 jours. Il est donc nécessaire de passer par là. » le processus en premier au cas où vous vous plaindriez auprès de l'opérateur. Cela résout-il le problème ?

Cependant, les choses ne sont souvent pas si belles. Les réponses de l'opérateur sont généralement très superficielles et le personnel du service client qui n'est pas familier avec la technologie ne comprend même pas ce que signifie le piratage Web. Une fois invalide, vous pouvez porter plainte auprès de l'opérateur auprès du ministère de l'Industrie et des Technologies de l'information. S'il n'y a pas d'accident, le problème sera résolu après la plainte !

Mais même ainsi, si quelqu'un manipule le processus de connexion UDP de la requête DNS, il est toujours impossible de l'empêcher. Certaines entreprises profiteront de ce principe pour empêcher les salariés d’accéder à volonté au réseau. Si vous souhaitez contourner ce processus, l'idée est d'éviter d'utiliser des connexions peu fiables comme UDP pour interroger le DNS. Vous pouvez utiliser certains moyens pour définir DNS pour la requête de connexion TCP, ou vous pouvez utiliser le cryptage pour permettre à d'autres serveurs de transmettre les requêtes DNS.
Annonces en ligne/piratage de pages : En fait, le DNS est « pollué » !

IPV6 déploie obligatoirement IPSec, qui peut également rendre le DNS plus sécurisé

Bien entendu, ces méthodes nécessitent beaucoup d’efforts à mettre en œuvre et ne conviennent pas aux utilisateurs ordinaires. Peut-être que lorsque l’IPV6 sera pleinement déployé à l’avenir, la sécurité DNS sera encore améliorée.

Résumé

En général, le mécanisme DNS actuel n'a évidemment pas pleinement pris en compte la sécurité au début de sa conception, ce qui a conduit des personnes ayant des arrière-pensées à utiliser fréquemment ce lien pour affecter l'accès normal au réseau des utilisateurs. Comment changer la situation actuelle des DNS fréquemment piratés et empoisonnés ? C'est techniquement difficile. J'espère qu'il y aura des méthodes de supervision plus complètes à l'avenir pour permettre aux utilisateurs d'avoir une meilleure expérience en ligne.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer