Porwanie DNS to proces, w którym internauci mogą zostać przekierowani na inną stronę internetową niż próbują osiągnąć.System nazwy domeny (DNS) to zestaw protokołów używanych do łączenia użytkowników z różnymi stronami internetowymi w Internecie.Gdy użytkownik wpisuje się na określonym adresie internetowym, serwer DNS tłumaczy ten adres na adres protokołu internetowego (IP) i kieruje użytkownika do odpowiedniej witryny.Porwanie DNS zmienia jednak ten proces, dzięki czemu użytkownik jest skierowany na adres IP inny niż właściwy.

Sposób, w jaki występuje porwanie DNS, opiera się na tym, jak użytkownicy w Internecie łączą się ze stronami internetowymi.Większość użytkowników przechodzi na stronę internetową, wpisując adres do przeglądarki lub za pośrednictwem wyszukiwarki wyświetlającej adresy witryny na podstawie wyników wyszukiwania.Gdy użytkownik typu w adresie, taki jak www.wisegeek.com, serwer DNS odbiera to żądanie, ale strony internetowe nie są faktycznie hostowane na serwerach przy użyciu tego typu nazw adresów.Adresy IP, które są unikalne i składają się z serii liczb, służą do organizowania i przypisywania lokalizacji w Internecie dla każdej strony internetowej.

Serwer DNS tłumaczy adres wpisany przez użytkownika na odpowiedni adres IP, a następnie łączy toUżytkownik do odpowiedniego serwera dla tej witryny.Porwanie DNS ma jednak miejsce, gdy serwer DNS kieruje użytkownika do witryny innej niż ta, którą należy dotrzeć na podstawie wpisanego adresu.Może to być szczególnie niebezpieczny rodzaj ataku, gdy jest używany przez hakerów, ponieważ użytkownik może być całkowicie nieświadomy, że nie patrzy na odpowiednią stronę internetową.Skuteczne przejście DNS pojawia się „za kulisami” nawigacji internetowej, a okno przeglądarki użytkownika prawdopodobnie wyświetli poprawną nazwę dla Witryny.

Gdy hakerzy używają porwania DNS, aby przekierować użytkowników do złośliwej wersji strony internetowej, wiadomo, że wiadomoJako „apteka”.Uszczepiony serwer DNS może na przykład otrzymać żądanie użytkownika dla www.pretendbank.com.Zamiast wysyłać użytkownika do rzeczywistej witryny bankowej, wysyła użytkownika do fałszywej wersji witryny, często tworzonej tak, aby wyglądała jak prawdziwa wersja.Gdy użytkownik próbuje wprowadzić swoje informacje o bezpieczeństwie, strona internetowa rejestruje te informacje, a następnie wskazuje użytkownikowi, że system jest obecnie niedostępny.Informacje te można następnie wykorzystać do dostępu do faktycznego konta bankowego użytkownika i wykonywania nieuczciwej aktywności.

Niektórzy dostawcy usług internetowych (dostawcy usług internetowych) również zaczęli używać porwania DNS w mniej złośliwych celach.Ci dostawcy usług internetowych używają „przekierowania DNS”, aby wysłać użytkowników na konkretną stronę po wprowadzeniu nieprawidłowego adresu internetowego.Zamiast wyświetlać standardowy ekran dla nieprawidłowych witryn, strona ISP wyświetla się na stronie, która często zawiera reklamy innych usług.Chociaż niekoniecznie jest to złośliwe, wielu użytkowników potępiło tę praktykę jako z natury nieuczciwy i narusza ustalone standardy internetowe przeciwko porwaniu DNS.