DNS Benchmark
O que é DNS spoofing?
Resposta Rápida
DNS spoofing é um ataque que engana um dispositivo ou resolvedor para aceitar uma resposta DNS falsa, enviando usuários para o servidor ou site errado.
Resumo rápido
O DNS spoofing muda a resposta à pergunta de resolução. Em vez de receber o endereço IP real de um domínio, a vítima recebe um resultado malicioso ou incorreto.
Explicação técnica
O spoofing pode acontecer de várias formas: roteadores comprometidos, redes hotspot desonestas, software malicioso ou caches recursivos envenenados. O padrão comum é o mesmo: o usuário acha que está indo para um destino, mas o DNS aponta para outro lugar.
Exemplos do mundo real
- Uma página bancária falsa entregue após uma resposta DNS manipulada.
- Malware que altera as configurações DNS do roteador para um resolvedor hostil.
- Portais cativos ou sistemas de filtragem que reescrevem respostas e fazem um domínio parecer bloqueado.
Resultados de resolução inesperados nem sempre significam um ataque. Às vezes um resolvedor bloqueado ou com falha é a causa. Para diagnóstico, leia como verificar se o DNS está bloqueado e o que significa falha de DNS.
FAQ
DNS spoofing é o mesmo que envenenamento de cache?
O envenenamento de cache é uma forma de DNS spoofing em que registros falsos são inseridos no cache de um resolvedor.
Qual é o objetivo do DNS spoofing?
Atacantes usam DNS spoofing para redirecionar usuários, roubar credenciais, distribuir malware ou interromper serviços.
Como prevenir DNS spoofing?
Use resolvedores confiáveis, habilite DNS criptografado quando possível e prefira provedores que validam DNSSEC.
Usuários domésticos conseguem detectar DNS spoofing?
Usuários domésticos podem notar redirecionamentos inesperados, avisos de certificado ou resultados DNS inconsistentes entre diferentes resolvedores.
Teste seu DNS agora
Baixe o DNS Benchmark gratuitamente e encontre o servidor mais rápido para a sua rede.
