Pembajakan DNS: Terkena & Dijelaskan

Tutorial di bawah ini untuk audiens non-teknis. Demi membuat istilah dan skenario teknis yang kompleks lebih mudah dipahami, tidak semua penjelasannya 100% benar jika dibaca oleh para pakar teknis. 


Pembajakan DNS – Persyaratan

Nama domain : Nama situs web seperti www.google.com yang merupakan alamat situs web yang lebih dikenal yang ingin Anda kunjungi.

Alamat IP : Alamat numerik seperti 8.8.8.8 yang pada dasarnya adalah alamat seperti kode pos Anda dan no jalan dan nomor rumah. Setiap situs web harus memiliki alamat IP.

DNS: Layanan Nama Doman, ini adalah layanan Internet yang berjalan pada port 53 dan menerjemahkan nama domain seperti Google.com ke alamat IP seperti 8.8.8.8. Semua lalu lintas di Internet dipertukarkan menggunakan alamat IP. Akibatnya, hal pertama yang harus terjadi bagi Anda untuk membuka halaman web adalah menyelesaikan nama domain ke Alamat IP.

ISP: Penyedia Layanan Internet, pada dasarnya penyedia koneksi Internet Anda.

Ping:  Alat baris perintah ditemukan pada semua sistem operasi yang dapat digunakan untuk menerjemahkan dari nama domain ke alamat IP. Berguna untuk mendeteksi jika pembajakan DNS sedang terjadi.

Ini lebih umum di UE, AS dan CA daripada yang Anda kira, saya berinteraksi dengan ratusan pengguna seminggu dan saya tahu fakta bahwa banyak pengguna di wilayah yang disebutkan adalah korban dari proxy transparan dan Pembajakan DNS. Sebuah pemikiran untuk dipertimbangkan

Pembajakan DNS – Bahaya

Pembajakan DNS oleh ISP terbuka

Pembajakan DNS oleh ISP terbuka

Seperti yang Anda lihat dalam ilustrasi di atas, ISP Anda mengalihkan semua lalu lintas DNS Anda ke server DNSnya sendiri dan menyelesaikan nama domain di servernya sendiri. Silakan lihat di bawah untuk masalah dengan pendekatan ini

  • Jika server DNS ISP turun atau kelebihan beban, Anda tidak akan dapat menjelajah Internet.
  • Jika Anda ingin menggunakan server DNS lain seperti server DNS Google, atau Server Proxy DNS Cerdas seperti Unlocator Anda tidak akan dapat melakukannya karena lalu lintas DNS Anda sedang dicegat.
  • DNS ISP mungkin mencatat semua lalu lintas DNS Anda dan dapat menentukan kapan saja apa yang Anda tonton.
  • ISP DNS adalah satu titik kegagalan dan kelemahan yang Anda hadapi, jika server DNS itu dieksploitasi, ia dapat digunakan untuk mengirim Anda ke halaman web jahat yang terlihat seperti halaman web yang ingin Anda kunjungi “Seperti situs bank Anda, atau email Anda ”dan Anda salah mengira itu adalah situs yang benar. Apa yang terjadi selanjutnya, adalah bahwa Anda memasukkan informasi masuk Anda dan yang dicatat pada halaman web jahat. Sisanya akan saya tinggalkan untuk imajinasi Anda.

Pembajakan DNS – Cara mendeteksi

Cara tercepat untuk mendeteksi pembajakan DNS adalah dengan menggunakan utilitas ping. Jika Anda melakukan ping ke domain yang tidak ada dan menyelesaikannya, itu mungkin indikator yang sangat kuat bahwa ISP Anda membajak lalu lintas DNS Anda. Ini adalah tutorial yang sangat baik tentang cara melakukan ping pada OS yang berbeda. Idenya di sini adalah melakukan ping pada nama host thevpnguru-dns-exposed.tld ini seharusnya gagal jika itu benar-benar mengembalikan alamat IP Anda korban pembajakan DNS.

Cara lain yang memberi Anda konfirmasi 100% jika DNS Anda dibajak, adalah mengubah alamat DNS Anda pada perangkat yang Anda gunakan menjadi 0.0.0.0 dan 0.0.0.1. Jika setelah itu Internet Anda masih berfungsi dan Anda dapat membuka halaman web secara normal lalu lintas DNS Anda dibajak.

Pembajakan DNS – Solusinya

Pembajakan DNS oleh ISP terbuka - Buka blokir dengan VPN

Pembajakan DNS oleh ISP terbuka – Buka blokir dengan VPN

Sekarang pembajakan DNS dan bahayanya terekspos, sekarang saatnya untuk berbicara tentang bekerja di sekitar. Untungnya ada dua pekerjaan di sekitar, satu cukup mudah untuk dicapai dan satu membutuhkan keahlian teknis sedikit lebih.

  • Cara mudah: Dapatkan koneksi VPN, VPN adalah singkatan dari Virtual Private Tunnel, yang akan dilakukan oleh layanan VPN adalah mengenkripsi semua lalu lintas Anda dan mengirimkannya melalui terowongan virtual. Ini berlaku untuk semua lalu lintas DNS / lalu lintas Web Anda dan sebagainya. Akibatnya ISP Anda tidak akan dapat menguraikan lalu lintas Anda. Sekarang semua lalu lintas Anda melewati terowongan virtual dan terlihat ke ISP Anda seperti omong kosong. Lihat ilustrasi di atas, Anda dapat melihat bahwa pria dengan cravat merah sudah keluar sekarang, dan semua lalu lintas Anda dikunci. Manfaat lain dari VPN adalah Anda dapat menggunakannya saat bepergian untuk melindungi lalu lintas Anda dan di kafe-kafe internet dan sebagainya. Satu manfaat terakhir adalah memungkinkan Anda mengubah lokasi Internet Anda, sehingga Anda dapat menonton Netflix USA saat tidak di USA atau BBC Iplayer saat tidak di Inggris. Saya pribadi menggunakan layanan VPN yang disebut ExpressVPN, dengan aplikasi yang memungkinkan Anda memulai dalam hitungan detik di iOS-Android-Mac dan Windows,ExpressVPN menyembunyikan lalu lintas saya dari semua intersepsi disengaja atau tidak disengaja :). Lebih penting ExpressVPN gunakan standar enkripsi tertinggi yang tersedia pada saat penulisan artikel ini.

Itu penyedia VPN terbaik untuk mem-bypass Pembajakan DNS.

  • Cara yang sulit: Mengingat penyedia DNS Anda mendukung port DNS di port 54 “Smart DNS Proxy Menyediakan port dukungan Unlocator 54 ″ Anda dapat menggunakan router yang mendukung DD-WRT dan menyiramnya dengan peningkatan ke DD-WRT dan kemudian menggunakan aturan iptables untuk memaksa lalu lintas DNS ke port 54. Dengan cara ini lalu lintas DNS Anda akan menyelinap melewati server DNS ISP Anda. Jika saya akan mendapatkan cukup permintaan atau pertanyaan tentang ini, saya mungkin menulis artikel tentang itu. DNSSEQ adalah cara lain untuk mengatasi hal ini, tetapi karena sifat kompleks untuk pemula, saya memilih untuk tidak membahas detail. Lihat Panduan Video dan Gambar untuk pengaturan di sini. DNS pintar harus membuka sekitar 90 saluran dan situs.

Pembajakan DNS – Pemikiran Akhir

Akhirnya, tolong bagikan artikel ini dan kirimkan cinta dalam bentuk Suka! jika Anda mendapat manfaat dari membaca konten di atas. Terima kasih sudah membaca.

Menyimpan

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map