DNS -Entführung ist ein Prozess, mit dem Internetnutzer auf eine andere Website umgeleitet werden können, als sie zu erreichen versuchen.Das Domainnamen -System (DNS) ist eine Reihe von Protokollen, mit denen Benutzer eine Verbindung zu verschiedenen Websites im Internet herstellen können.Wenn ein Benutzer in einer bestimmten Webadresse eingreift, übersetzt ein DNS -Server diese Adresse in eine IP -Adresse (Internet Protocol) (IP) und leitet den Benutzer auf die richtige Website.DNS -Hijacking ändert jedoch diesen Vorgang, so dass der Benutzer an eine andere IP -Adresse als die richtige angegeben wird.

Die Art und Weise, wie DNS -Hijacking auftritt, basiert darauf, wie Benutzer im Internet eine Verbindung zu Websites herstellen.Die meisten Benutzer gehen zu einer Website, indem sie eine Adresse in einen Browser oder über eine Suchmaschine eingeben, die Website -Adressen basierend auf den Suchergebnissen anzeigt.Wenn ein Benutzer in einer Adresse wie www.wisegeek.com eingreift, empfängt ein DNS -Server diese Anfrage, aber Internet -Websites werden nicht tatsächlich auf Servern mit diesen Arten von Adressnamen gehostet.IP -Adressen, die eindeutig sind und aus einer Reihe von Zahlen bestehen, werden verwendet, um Standorte im Internet für jede Website zu organisieren und zuzuweisen.

Ein DNS -Server übersetzt die von einem Benutzer getippte Adresse in die richtige IP -Adresse und verbindet diese dann das, um diese zu verbinden, und stellt diese dann mit, die diese Verbindung herstellen, und stellt diese dann mit, die diese verbindet, und stellt diese dann mit, die diese Verbindung hergestellt hat, und stellt diese dann herBenutzer des entsprechenden Servers für diese Website.DNS -Hijacking tritt jedoch auf, wenn ein DNS -Server einen Benutzer auf eine andere Website leitet, die basierend auf der typisierten Adresse erreicht werden sollte.Dies kann eine besonders gefährliche Art von Angriff sein, wenn sie von Hackern verwendet werden, da der Benutzer möglicherweise nicht weiß, dass er oder sie nicht die richtige Website betrachtet.DNS -Hijacking erfolgt effektiv „hinter den Kulissen“ der Internetnavigation, und das Browserfenster des Benutzers zeigt wahrscheinlich den richtigen Namen für die Website an.

Wenn Hacker DNS -Hijacking verwenden, um Benutzer zu einer böswilligen Version einer Website zu übertreffen, ist sie bekannt.als "Pharming".Ein kompromittierter DNS -Server kann beispielsweise eine Anfrage von einem Benutzer für www.pretendbank.com erhalten.Anstatt den Benutzer an die tatsächliche Bankwebsite zu senden, wird der Benutzer jedoch an eine gefälschte Version der Website gesendet, die häufig so erstellt wurde, dass sie genau wie die reale Version angezeigt werden.Wenn der Benutzer versucht, seine Sicherheitsinformationen einzugeben, protokolliert die Website diese Informationen und zeigt dem Benutzer an, dass das System derzeit nicht verfügbar ist.Diese Informationen können dann verwendet werden, um auf das tatsächliche Bankkonto des Benutzers zuzugreifen und betrügerische Aktivitäten auszuführen.

Einige Internetdienstanbieter (ISPs) haben auch damit begonnen, DNS -Entführungen für weniger böswillige Zwecke zu verwenden.Diese ISPs verwenden „DNS -Umleitung“, um Benutzer an eine bestimmte Seite zu senden, wenn eine ungültige Webadresse eingegeben wird.Anstatt den Standardbildschirm für ungültige Websites anzuzeigen, wird eine Seite vom ISP angezeigt, die häufig Werbung für andere Dienste enthält.Dies ist zwar nicht unbedingt böswillig, aber viele Benutzer haben diese Praxis als von Natur aus unehrlich und gegen etablierte Internetstandards gegen DNS -Entführungen verurteilt.