Hacken van DNS-instellingen is een relatief nieuwe en vooral effectieve manier om malware te verspreiden.

Het hacken van DNS-instellingen van providers en hosters is een relatief nieuwe en vooral effectieve manier om malware te verspreiden. Cybercriminelen benutten tegenwoordig wel meer alternatieve middelen voor de verspreiding van hun kwaadaardige software.
 
Deze week is onder andere het Nederlandse domein van webwinkel Conrad en ook diens Belgische site geraakt door de malafide omleiding van verkeer. “Door het probleem met de DNS-server bij onze provider kan het zijn dat uw browser is doorgestuurd naar een andere website toen u Conrad.nl of Conrad.be wilde bezoeken", schreef directeur Frank de Groot al in een brief aan zijn klanten. Hoewel Conrad zeer adequaat heeft gereageerd op deze problemen via diverse kanalen is het duidelijk dat websites ten alle tijden afhankelijk zijn van de correcte DNS instellingen. Inmiddels is Conrad gelukkig weer up and running!
De DNS-serverhack die verkeer naar duizenden sites omleidde, heeft malware aangeboden via zo'n 18.000 IP-adressen. Die webwinkel is niet de enige die is geraakt door de sluwe omleiding waarbij legitieme domeinnamen ineens uitkwamen op IP-adressen die malware bezorgden. Dit hebben de daders gedaan door externe nameservers toe te voegen aan de DNS-zone van hosters.
 

Wat kunt u doen met Uptrends' DNS monitoring?

Ook uw site is afhankelijk van DNS-servers, wellicht zonder dat u het beseft. DNS servers doen continu twee dingen:
 
•Zij accepteren aanvragen van programma's (met name alle browsers op elke computer en telefoon) om domeinnamen te vertalen naar IP-adressen. Dit is nodig om met een browser websites te kunnen bezoeken.
•Zij accepteren verzoeken van andere DNS servers om domeinnamen te vertalen naar IP-adressen. Door deze netwerkstructuur tussen DNS servers wordt normaal gesproken de juiste DNS-informatie wereldwijd verspreid, maar in dit geval dus ook bewust verkeerde informatie, die de browser van gebruikers ongemerkt naar een ander webadres leidt.
 
De meest voorkomende en effectieve controle die u door Uptrends kunt laten uitvoeren, is of uw domeinnaam (www.uw-site.nl) nog steeds wijst naar het IP-adres van uw web server. De DNS server van uw domeinnaam provider is de primaire bron van deze informatie. Door met een DNS-query deze DNS server direct te monitoren, en tegelijkertijd wereldwijd dezelfde meting uit te voeren, ontdekken wij elke onverwachte DNS instelling, nog voordat uw website niet meer beschikbaar, of uw bezoekers ongemerkt op een website van een kwaadwillende partij terecht komen.
 
Uptrends' DNS controletype voert uitgebreide DNS-health checks uit, waaronder het controleren van de domeinnamen van uw website (A en CNAME records), mailserver domeinnaam mappings (MX records), DNS-zone afgevaardigden (NS-records), ‘authorative’ informatie over DNS-zones (SOA records) en andere DNS-informatie, opgeslagen in TXT-records (inclusief SPF informatie voor e-mail authenticatie).
 
Uptrends' externe DNS monitoring dienst helpt u met het monitoren van uw DNS servers. U kunt verscheidene rapportages over de prestaties van uw DNS servers ontvangen en bekijken. Wij hebben controlestations over de hele wereld om de betrouwbaarheid van onze gegevens te waarborgen. Indien wij zien dat de DNS instellingen wijzigen dan stuurt Uptrends direct een alert per SMS en e-mail. Zo bent u als eerste op de hoogte en kunt u de negatieve impact op uw online business voorkomen. U kunt eenvoudig de DNS monitoring toevoegen. Login, ga naar beheer, klik op controleregels en selecteer de DNS controleregel.  Mocht u hulp nodig hebben met de instellingen dan kunt u contact opnemen met onze support afdeling.

Vraag nu gratis uw trial aan!