オンライン広告/ページハイジャック: 実際、DNS は「汚染」されています。

インターネット時代になって、みんなの生活はより華やかになりましたが、悩みも増えました。たとえば、情報の海の中に時折現れるゴミの大群や深淵を防ぐのは困難です。

ここで話しているのは、インターネットをサーフィンしているときに、まったく問題のない Web ページが突然広告だらけの画面に変わったり、通常はアクセスできるページが突然開かなくなったり、QQ やなど ソフトウェアは正常にログインできます。この原因は何でしょうか? 実際、これらの不穏な異常の発生は、DNS ハイジャックやポイズニングの被害者である可能性があることを意味します。

DNS とは正確には何ですか?

私たちはよくインターネットをサーフィンしますが、誰もが Web ページを開く背後にあるメカニズムを理解しているわけではありません。マウスをクリックするとWebページが目の前に表示される、見慣れた操作ですが、その操作の裏には連動した一連の処理が存在します。

ユーザーがマウスをクリックして Enter キーを押して Web ページが表示されるまで、情報はまずブラウザーを介して送信され、次にルーティングを介して転送され、その後 DNS によってドメイン名が IP に解決されます。 、サーバーはコンテンツをユーザーに送信し、その後データはルーターによって転送され、最後にブラウザーがユーザーにコンテンツを表示します。実際の状況に応じて、このプロセスにはファイアウォール、プロキシ サーバーなど、さらに多くのレベルが存在する場合があります。

このプロセスでは、ブラウザ、ルーティング、DNS、サーバーなどのリンクに裏切り者が存在するかどうかに関係なく、Web ページにアクセスできなくなる可能性があります。おそらく最も多く改ざんされているのはDNSでしょう。

DNS の正式名は Domain Name System で、その機能はドメイン名を IP アドレスに解決することです。私たちは、Webサイトのサーバーに接続されているIPアドレスを頼りに、あるWebサイトにアクセスすることができますが、ここでのDNSの役割は、「www.baidu.com」を「123.125.114.144」などのIPアドレスに解決して、接続できるようにすることです。このアドレスのサーバーに接続して Web サイトにアクセスします。

URL を IP アドレスに解決するのは DNS の役割です

インターネットをサーフィンする過程では、PC の設定、ルーターの設定、オペレーターの設定など、DNS に影響を与える可能性のある要素が多すぎます。DNS でエラーが発生すると、ドメインを解決できなくなります。 name into 正しい IP アドレスがなければ、当然ながら正しいページにアクセスできません。したがって、Web ページを開けないが、IP に直接接続する QQ などのネットワーク ソフトウェアは正常に機能する場合は、DNS が原因である可能性が非常に疑われます。

DNS エラーの影響は何ですか?

DNS はあまりにも多くの要因の影響を受ける可能性があるため、多くの関係者が DNS を操作することになります。たとえば、DNS ハイジャックは広告の非常に一般的な手段です。

通常、DNS サーバーを特別に設定しない場合、DNS サーバーは事業者によって提供されます。論理的に言えば、IP ジャンプを正しく提供するには、通信事業者が提供する DNS サーバーを使用する必要がありますが、多くの通信事業者の DNS サーバーの品質は見苦しいものです。

オペレーターが、インターネット パッケージをアクティベートするためのページにジャンプすることがよくあります。ショッピング Web サイト A にアクセスしても、競合サイト B にリダイレクトされる場合もあります。これは、DNS ハイジャックと呼ばれるものです。

Baidu を開くと、Web ページ全体が強制的に XX Entertainment City にジャンプします。これは典型的な DNS ハイジャックです

オペレーターによる DNS ハイジャックに対処するには、信頼できる DNS サーバーをセットアップすることで問題を解決できることがよくあります。しかし、信頼できる DNS サーバーを設定した後でも、多くの友人は依然として正しい IP アドレスを解決できず、たとえば、Web サイトの IP アドレスは明らかに ping できますが、アクセスできません。この状況は通常、DNS 汚染によって引き起こされます。

DNS サーバーは正常に動作しますが、DNS サーバーにドメイン名解決要求を送信すると、UDP 接続を介して送信されます。 UDP は信頼できる接続ではないため、ドメイン名解決要求が途中で傍受され、DNS サーバーになりすまして間違った IP アドレスが送信される可能性があります。 IPアドレスが間違っていると、当然ながらWebサイトに正常にアクセスできなくなり、広告が表示されたり、フィッシングページが表示されたり、何も表示されなかったりすることがあります。

DNS はデフォルトで UDP 接続を使用し、暗号化されていないため、汚染されやすく汚染されやすいです

DNS エラーは、状況に関係なく、Web サイトに正しくアクセスできないことを意味します。インターネット サーフィンの全プロセスにおいて、DNS リンクは間違いなく脆弱であり、ユーザーの制御を超えています。通常のインターネット アクセスを妨げるために誰かが DNS を使用しなければならない場合、ほとんどの人はそれに対して何もできないでしょう。では、頻繁に発生する DNS エラーに対する解決策はあるのでしょうか?

DNS エラーの解決策はありますか?

前述したように、事業者の DNS ハイジャックに対処するために、ドメイン名解決のために信頼できる DNS サーバーをセットアップできます。現在、多くのセキュリティ ベンダー、インターネット企業、さらには公共福祉団体が DNS 解決サービスを提供しています。

たとえば、Qihoo 360、Norton、Comodo、Baidu、Alibaba、Google などの企業が DNS 解決サービスを提供していますが、Open DNS などの確立された無料の DNS サービスを選択することもできます。

これらの DNS サービスの具体的な IP アドレスはオンラインで簡単に検索できるため、ここでは 1 つずつ列挙しません。もちろん、これらのDNSサービスを使えばDNSハイジャックが起こらないというわけではなく、もしその会社の性格が悪かったらどうするか、どこが信頼できるかは自分で見極める必要があります。

また、DNS が事業者によって提供されていない場合、速度パフォーマンスが理想的でない可能性があります。ここでは、DNSの接続速度のテストやDNSの設定を総合的に行うことができる「DNSジャンパー」というソフトをおすすめします。

DNS ジャンパーを使用すると、ネットワーク状況に合った DNS を簡単に見つけることができます。また、事業者の DNS ハイジャック行為があまりにも横行している場合には、事業者による Web ページのハイジャックについて産業情報技術省に苦情を申し立てることもできます。工業情報化省の苦情ウェブページ。では、事業者に対して工業情報化省に苦情を申し立てるにはどうすればよいでしょうか?

まず、Web ページのハイジャックに遭遇した場合は、工業情報化省に直接苦情を言わないでください。手続きによると、まず事業者に苦情を提出し、無効な場合は工業情報化部に提出してから受理される。工業情報化部が掲載する苦情条件には、「回答者に苦情を申し立てたが、その対応結果に満足できない、または回答者が15日以内に回答しなかった場合」という条項も含まれているため、手続きが必要となります。オペレーターに苦情を申し立てる場合に備えて、まずこのプロセスを実行してください。これで問題は解決しますか?

しかし、物事はそれほど美しいものではないことが多く、オペレーターの答えはたいてい非常におざなりで、テクノロジーに不慣れなカスタマー サービス スタッフは Web ハイジャックの意味さえ理解していません。無効になった後は、オペレーターに工業情報化部に苦情を申し立てることができます!事故がなければ、苦情を申し立てた後、問題は解決されます。

それでも、DNS リクエストの UDP 接続プロセスが誰かに操作された場合、それを防ぐことは依然として不可能です。一部の企業では、この原則を利用して、従業員が自由にネットワークにアクセスできないようにしています。このプロセスを回避したい場合は、UDP などの信頼性の低い接続を使用した DNS クエリを回避することが考えられます。何らかの手段を使用して TCP 接続クエリ用に DNS を設定することも、暗号化を使用して他のサーバーが DNS 要求を転送できるようにすることもできます。

IPV6 は IPSec の展開を強制します。これにより、DNS の安全性も高まります。

もちろん、これらの方法は実装に多大な労力を必要とするため、一般ユーザーには適していません。おそらく、将来 IPV6 が完全に展開されると、DNS のセキュリティはさらに向上するでしょう。

要約

一般に、現在の DNS メカニズムは設計当初にセキュリティを十分に考慮していなかったことは明らかであり、その結果、不純な動機を持つ人々がこのリンクを頻繁に使用して、ユーザーの通常のネットワーク アクセスに影響を与えることになりました。 DNS のハイジャックやポイズニングが頻繁に行われている現状をどのように変えることができるでしょうか? 技術的には難しいですが、将来的にはより完全な監視方法が確立され、ユーザーがより良いオンライン エクスペリエンスを享受できるようになることを願っています。

以上がオンライン広告/ページハイジャック: 実際、DNS は「汚染」されています。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。