U3F1ZWV6ZTE1Njg4NDY3OTQ0X0FjdGl2YXRpb24xNzc3Mjg2OTg2NDQ=
recent
أخبار ساخنة

ما هو هجوم DNS وكيف يعمل؟

ما هو هجوم DNS وكيف يعمل؟

هجوم DNS هو نوع من الهجمات السيبرانية التي تستغل الضعف أو الضعف في نظام اسم النطاق. اليوم ، تحول الإنترنت إلى جزء لا يتجزأ من حياتنا. من التواصل إلى الخدمات المصرفية إلى التسوق إلى السفر ، كل جانب من جوانب حياتنا حول الإنترنت.

نظرًا لاستخدام الإنترنت على نطاق واسع ، يعد الأمن السيبراني مصدر قلق رئيسي لمعظم مستخدمي الويب كما بين الحين والآخر نسمع أخبارًا عن الهجمات السيبرانية.

في الوقت الحاضر ، يعد الهجوم الإلكتروني أمرًا شائعًا. حتى أنهم أصبحوا يعانون من صداع كبير للعديد من شركات تكنولوجيا المعلومات والشركات. في السنوات الأخيرة ، وقعت بعض الأسماء الكبيرة مثل Google و The New York Times وما إلى ذلك ضحية للهجمات الإلكترونية.

في مقالة اليوم ، سنتعرف على هجمات DNS ، وكيفية عملها وكيفية محاربتها.

ما هو هجوم DNS؟
في الواقع ، تحدث هجمات DNS عندما يتمكن المخترق من العثور على نقاط ضعف لاستغلالها في DNS (نظام أسماء النطاقات).

يستغل المتسللون نقاط الضعف لجعل هجوم DNS ممكنًا. لفهم كيفية عمل هجمات DNS فعليًا ، سيتعين عليك أولاً فهم كيفية عمل DNS.

بالنسبة لأولئك الذين لا يعرفون ، نظام اسم المجال هو بروتوكول يفسر اسم المجال الأبجدي إلى عنوان IP. باختصار ، وظيفتها الرئيسية هي تحويل اسم نطاق سهل الاستخدام إلى عنوان IP سهل الكمبيوتر.

كيف يعمل DNS؟
عندما يكتب مستخدم اسم مجال في المستعرض ، يبحث برنامج متوفر في نظام التشغيل يعرف باسم "DNSresolver " عن عنوان IP لاسم النطاق.

أولاً ، يبحث محلل DNS في ذاكرة التخزين المؤقت المحلية الخاصة به ويتحقق مما إذا كان لديه بالفعل عنوان IP لهذا المجال. إذا لم يعثر عليه في ذاكرة التخزين المؤقت المحلية ، فإنه يستعلم من خادم DNS للتحقق مما إذا كان يعرف عنوان IP الدقيق لهذا المجال.

تعمل خوادم DNS في حلقة مما يعني أنها قادرة على الاستعلام عن بعضها البعض للعثور على خادم DNS الذي يعرف عنوان IP الصحيح لاسم المجال.

بمجرد أن يحدد محلل DNS عنوان IP ، فإنه يعيد عنوان IP إلى برنامج الطلب. DNS يخزن عنوان المجال للاستخدام المستقبلي كذلك.

على الرغم من أن نظام أسماء النطاقات قوي للغاية إلا أنه يبدو أقل تركيزًا على الأمان. ربما لهذا السبب نلاحظ أنواعًا مختلفة من هجمات DNS.

لتقليل احتمالات هجمات DNS ، يجب على مسؤولي الخادم اتخاذ بعض الخطوات اللازمة. يمكنهم استخدام نسخة مطورة من برنامج DNS وتكوين الخوادم بانتظام لتكرارها. على المستوى الشخصي ، يمكن للمستخدمين مسح ذاكرة التخزين المؤقت لنظام أسماء النطاقات لتجنب مخاطر الأمان. إذا كنت لا تعرف كيفية مسح DNS ، فقم بقراءة منشور واسع الحيلة على hostinger.com.
كيف يستخدم المتسللون DNS؟
تتمثل أكبر المشكلات في نظام DNS في أنه إذا تمكن المخترق في أي حساب من العثور على طريقة لاستبدال عنوان IP المصرح به لموقع ويب بعنوان IP خاطئ ، فسيتم إرسال أي شخص يحاول الوصول إلى هذا الموقع إلى عنوان زائف . لن يكون لدى المستخدم أي فكرة عن وصوله إلى العنوان الخطأ.
تتمثل إحدى المشكلات الرئيسية في تكوين خادم DNS في أنه لا يتذكر تكوينه الافتراضي. يستغل المهاجمون هذه الثغرة.
أنواع هجوم DNS
على مدى السنوات القليلة الماضية ، لوحظت زيادة مفاجئة في هجمات DNS. ولا يقتصر هذا الهجوم على المواقع الصغيرة فقط.
كما اشتكت العديد من المواقع الشهيرة مثل Reddit و Spotify و Twitter من عدم إمكانية وصولها إلى الآلاف من مستخدميها.
نظرًا لأن هجمات DNS أصبحت شائعة جدًا ، يجب أن نتعلم تحديد هجمات DNS حتى نتمكن من معالجة الوضع بشكل أفضل. دعونا نلقي نظرة على أنواع هجمات DNS.
هجوم يوم الصفر - في هذا النوع من الهجمات ، يستغل المهاجم ثغرة غير معروفة سابقًا في برنامج خادم DNS أو حزمة البروتوكول.
Fast Flux DNS - يقوم المتسللون بتبديل سجل DNS داخل وخارج عالي التردد لإعادة توجيه طلبات DNS. تساعد هذه التقنية المهاجم على تجنب الكشف أيضًا.
DNS-Spoofing - يُعرف انتحال DNS أيضًا باسم تسمم ذاكرة التخزين المؤقت لـ DNS. إنه نوع من اختراق أمن الكمبيوتر. يقوم المهاجمون أو المتسللون بإفساد خادم DNS بالكامل عن طريق استبدال عنوان IP المعتمد بعنوان IP الزائف في ذاكرة التخزين المؤقت للخادم. بهذه الطريقة يعيدون توجيه حركة المرور بالكامل إلى موقع ويب خبيث ويجمعون المعلومات الحاسمة.
هذا هو واحد من أكثر تقنيات المهاجمين استخدامًا لسرقة المعلومات. نظرًا لأن المستخدمين يكتبون عنوان المجال الصحيح في متصفحاتهم ، فإنهم لا يدركون أبدًا أنهم يصلون إلى موقع ويب مزيف أو محتال.
لذلك ، يصبح من الصعب الكشف عن هذا الهجوم. في بعض الأحيان ، لا يتمكن المستخدمون من العثور عليه حتى انتهاء فترة البقاء (TTL). TTL أو وقت البقاء في الوقت حتى يتذكر محلل DNS استعلام DNS قبل انتهاء صلاحيته.
يجب أن تكون أفضل طريقة لمنع هجوم التسمم في ذاكرة التخزين المؤقت لـ DNS من وقت لآخر مسح ذاكرة التخزين المؤقت لـ DNS.
كما يمكنك قراءة أفضل 10 أنواع هجوم DNS خطيرة وإجراءات الوقاية
هجوم DDoS على DNS
في هجوم دوس يشار اليها على انها وزعت هجوم الحرمان من الخدمة. وعادة ما تنشأ عندما تغمر أنظمة متعددة موارد النظام المستهدف. يمكن للمهاجمين استخدام هذا الهجوم ضد أنواع مختلفة من الأنظمة التي تتضمن خادم DNS أيضًا.
يمكن أن يؤدي هجوم DDoS إلى تعطل خادم DNS بالكامل ويجعل المستخدمين غير قادرين على الوصول إلى الويب. ومع ذلك ، سيتمكنون من الوصول إلى مواقع الويب التي دخلوا إليها مؤخرًا إذا تم حفظها في ذاكرة التخزين المؤقت المحلية.
يمكن أن تكون هجمات خادم DNS مشكلة أمان شبكة ضخمة. لذلك ، لا ينبغي الاستخفاف به من قبل الشركات. وعليهم تنفيذ أحدث الضمانات للحد من آثار هذه الهجمات ومنعها.
تعتمد كيفية الدفاع عن هذا الهجوم على دور أنظمتك في البيئة. ومع ذلك ، يمكنك اتخاذ الخطوات التالية.
احصل على نظرة منتظمة حول ما يحدث بالفعل في الشبكة. يمكنك الاستعانة بتقنيات مثل IPFIX و NetFlow وما إلى ذلك.
تدخل هجمات DDoS عادة في الشبكة التي تحتوي على معدلات حزم زائدة في الثانية. فكر في بعض الحلول الجيدة لذلك.
الكلمات الأخيرة
يمكن أن تكون هجمات DNS قاتلة لأمنك. لذلك ، يجب عليك اتخاذ كل خطوة ممكنة لمنعها.
هل سبق لك ضحية هجوم DNS؟ كيف منعتهم؟ هل تشارك تجاربك معنا..
الاسمبريد إلكترونيرسالة