ما هو تسمم DNS؟
نشرت: 2022-11-12هل تريد أن تعرف ما هو تسمم DNS؟ طريقة تسميم DNS ، والمعروفة أيضًا باسم تسميم ذاكرة التخزين المؤقت لـ DNS وانتحال DNS ، هي هجوم إلكتروني متطور للغاية يعيد توجيه حركة مرور الويب بين الخوادم المزيفة ومواقع التصيد الاحتيالي.
يمكن للقراصنة استخدام المواقع المزيفة لخداع الزائرين لمشاركة معلومات حساسة ، حيث تظهر عادةً مشابهة لوجهة المستخدم المقصودة.
تشرح هذه المقالة تسمم DNS ، وكيف يعمل ، وسبب خطورة ذلك ، وكيفية منع انتحال DNS وتسميم DNS مقابل انتحال DNS.
ما هو تسمم DNS؟
يُطلق على ممارسة إدخال معلومات خاطئة في ذاكرة التخزين المؤقت لنظام أسماء النطاقات تسمم ذاكرة التخزين المؤقت لنظام أسماء النطاقات لأنه يتم إرجاع الاستجابة غير الصحيحة إلى استعلامات DNS ، مما يؤدي إلى توجيه المستخدمين إلى موقع الويب الخطأ.
هناك أيضًا مصطلح يُعرف باسم انتحال DNS يشير إلى إفساد DNS. عناوين IP هي "أرقام غرف" الإنترنت التي تتيح توجيه حركة مرور الويب إلى الموقع الصحيح.
غالبًا ما يشار إلى ذاكرة التخزين المؤقت لمحلل DNS باسم "دليل الحرم الجامعي ، وعندما تكون غير صحيحة ، يتم إعادة توجيه حركة المرور إلى الأماكن الخطأ حتى يتم تصحيح المعلومات المخزنة مؤقتًا.
في حالة عدم وجود طريقة لمحللي DNS للتحقق من البيانات الموجودة في ذاكرات التخزين المؤقت الخاصة بهم ، تظل معلومات DNS غير الصحيحة في ذاكرة التخزين المؤقت حتى انتهاء مدة البقاء (TTL) أو حتى إزالتها يدويًا بواسطة المحلل.
يعد تسمم DNS أمرًا ممكنًا بسبب العديد من نقاط الضعف ، ولكن الشاغل الرئيسي هو أن DNS قد تم تصميمه لإنترنت صغير نسبيًا يعتمد على الثقة ، على غرار BGP.
في محاولة لحل بعض هذه المشكلات ، تم اقتراح DNSSEC ، وهو بروتوكول DNS أكثر أمانًا ، ولكنه لم يكتسب قبولًا واسع النطاق بعد.
كيف يعمل تسمم DNS؟
سيقوم محلل DNS بتخزين الردود على استعلامات عنوان IP لفترة محددة.
يتيح ذلك للمحلل الرد على الاستفسارات المستقبلية بسرعة أكبر وبدون الاتصال بالعديد من الخوادم المشاركة في عملية حل DNS التقليدية.
يحتفظ محلل DNS بالردود في ذاكرة التخزين المؤقت الخاصة به طوال مدة البقاء (TTL) المحددة المرتبطة بعنوان IP.
استجابة DNS غير المخزنة مؤقتًا:
استجابة DNS المخبأة:
لماذا تسمم DNS خطير للغاية؟
هناك العديد من المخاطر المرتبطة بتسمم DNS لكل من الأفراد والمؤسسات.
نتيجة لتسميم DNS ، بمجرد تعرض الجهاز للإيذاء ، وخاصة تسمم ذاكرة التخزين المؤقت لنظام أسماء النطاقات ، قد يصبح من الصعب على الجهاز حل المشكلة لأنه سيتحول إلى موقع الويب غير الشرعي بشكل افتراضي.
تتفاقم مشكلة تسمم DNS بسبب الصعوبة التي يواجهها المستخدمون في اكتشافها ، لا سيما إذا أنشأ المتسللون مواقع ويب مزيفة لتوجيه الزوار إلى تلك المواقع التي تبدو مطابقة تقريبًا للمواقع الحقيقية.
عندما يكون موقع الويب مزيفًا ، فمن غير المرجح أن يدرك المستخدمون أنهم يدخلون معلومات حساسة دون أن يدركوا أنهم يعرضون أنفسهم و / أو مؤسساتهم لتهديدات أمنية خطيرة.
بشكل عام ، تشكل هذه الأنواع من الهجمات المخاطر التالية:
الفيروسات والبرامج الضارة
يمكن أن يُصاب المستخدمون الموجهون إلى مواقع الويب الاحتيالية بالفيروسات والبرامج الضارة بمجرد وصولهم إلى تلك المواقع.
يمكن استخدام العديد من أنواع البرامج الضارة للوصول إلى الجهاز وبياناته ، من الفيروسات التي تصيب أجهزتهم إلى البرامج الضارة التي توفر للقراصنة إمكانية الوصول المستمر إلى أجهزتهم وبياناتهم.
سرقة
باستخدام تسميم DNS ، يمكن للقراصنة سرقة المعلومات ، بما في ذلك معلومات تسجيل الدخول للمواقع الآمنة ، ومعلومات التعريف الشخصية مثل أرقام الضمان الاجتماعي ، والمعلومات الحساسة مثل تفاصيل الدفع.
حاصرات الأمان
يمكن للجهات الخبيثة استخدام تسميم DNS كوسيلة للتسبب في أضرار جسيمة طويلة المدى للأجهزة عن طريق منعها من تلقي التصحيحات والتحديثات الهامة التي تعزز أمانها.
قد يؤدي هذا النهج إلى جعل الأجهزة عرضة للخطر بشكل متزايد بمرور الوقت ، مما يسمح لها بالهجوم من قبل أحصنة طروادة والفيروسات والعديد من أنواع الهجمات الأخرى.
الرقابة
في الماضي ، تدخلت الحكومات في حركة مرور الويب من بلادهم من خلال تسميم DNS لفرض رقابة على معلومات معينة على الإنترنت.
لقد منعت هذه الحكومات فعليًا وصول المواطنين إلى مواقع الويب التي تحتوي على معلومات لا يرغبون في التعرض لها من خلال طريقة التدخل هذه.
أمثلة على هجمات انتحال DNS
هناك أمثلة عديدة لهجمات انتحال DNS. استخدم المهاجمون عبر الإنترنت تكتيكات متطورة بشكل متزايد لخداع عناوين DNS عبر التاريخ.
ليس هناك ما يضمن أن كل هجوم انتحال لنظام أسماء النطاقات سيبدو كما هو ؛ ومع ذلك ، قد يبدو سيناريو انتحال نظام أسماء النطاقات النموذجي على النحو التالي:
- يمكن للمهاجم اعتراض الاتصال بين كمبيوتر عميل وجهاز كمبيوتر الخادم لموقع الويب المستهدف.
- يمكن للمهاجم استخدام أداة مثل arpspoof لخداع كل من العميل والخادم لمتابعة عناوين IP الضارة التي تؤدي إلى خادم المهاجم عن طريق خداع كلا الطرفين.
- كجزء من الهجوم ، يقوم المهاجم بإنشاء موقع ويب مزيف يقوم فيه عنوان IP الضار بتوجيه المستخدمين للحصول على معلومات حساسة عنهم.
كيفية منع انتحال DNS
يمكن أن يكون من الصعب اكتشاف كل من انتحال DNS وإفساد ذاكرة التخزين المؤقت لأنها يمكن أن تؤثر على كل من أجهزة المستهلك وخوادم DNS في نفس الوقت.
على الرغم من ذلك ، يمكن للأفراد والشركات اتخاذ خطوات لتقليل خطر أن يصبحوا ضحايا هجمات إلكترونية.
هذه بعض الطرق لمنع هجوم انتحال DNS:
لا تنقر أبدًا على روابط غير مألوفة
تعرض مواقع الويب الضارة إعلانات أو إعلامات مزيفة تطالبك بالنقر فوق ارتباط.
إذا قمت بالنقر فوق روابط غير مألوفة ، فقد يعرض جهازك للفيروسات والبرامج الضارة. من الأفضل تجنب النقر فوق روابط أو إعلانات غير مألوفة على موقع ويب تستخدمه عادةً.
قم بإعداد DNSSEC
DNSSEC تعني امتدادات أمان نظام اسم المجال ، وتستخدم للتحقق من سلامة بيانات DNS وأصل سجلات DNS.
لم يكن هناك مثل هذا التحقق في التصميم الأصلي لـ DNS ، وهذا هو السبب في أن تسميم DNS أمر ممكن.
على غرار TLS / SSL ، يستخدم DNSSEC تشفير المفتاح العام للتحقق من البيانات والمصادقة عليها.
تم نشر امتدادات DNSSEC في 2005 ، ولكن لم يتم تعميم DNSSEC بعد ، مما يسمح لـ DNS بالبقاء عرضة للهجمات.
يخصص DNSSEC توقيعًا رقميًا لبيانات DNS ويحلل شهادات مجال الجذر للتحقق من صحة كل استجابة. لذلك ، فهي طريقة ممتازة لإصلاح إفساد DNS.
بهذه الطريقة ، تأتي كل استجابة DNS من موقع ويب شرعي.
لسوء الحظ ، نظرًا لعدم استخدام DNSSEC على نطاق واسع ، تظل بيانات DNS غير مشفرة لمعظم المجالات
البحث عن البرامج الضارة وإزالتها
نظرًا لأن المهاجمين غالبًا ما يستخدمون انتحال DNS لتوزيع الفيروسات والديدان وأنواع أخرى من البرامج الضارة ، يجب عليك التأكد من فحص أجهزتك بانتظام بحثًا عن الفيروسات والديدان وتهديدات البرامج الضارة الأخرى.
سيمكنك تثبيت برنامج مكافحة الفيروسات من تحديد التهديدات وإزالتها. بالإضافة إلى ذلك ، قد تتمكن من تثبيت أدوات لاكتشاف انتحال DNS إذا كنت تمتلك موقع ويب أو خادم DNS. تفحص هذه الأنظمة جميع البيانات الصادرة للتأكد من شرعيتها.
استخدم VPN
يوفر استخدام شبكة افتراضية خاصة (VPN) طبقة إضافية من الحماية ضد التتبع عبر الإنترنت من قبل المهاجمين.
على عكس توصيل أجهزتك بالخادم المحلي لمزود الإنترنت الخاص بك ، تقوم VPN بتوصيلك بخوادم DNS الخاصة حول العالم التي تستخدم التشفير من طرف إلى طرف.
وتتمثل فائدة ذلك في منع المهاجمين من اعتراض حركة المرور الخاصة بك ، وأنت متصل بخوادم DNS المحمية بشكل أفضل من انتحال DNS.
تحقق من أن اتصالك آمن
غالبًا ما يكون من الصعب التمييز بين مواقع الويب الضارة والشرعية للوهلة الأولى ، ولكن هناك عدة طرق لتحديد ما إذا كنت متصلًا بموقع أصلي أم لا.
باستخدام Google Chrome ، سترى رمز قفل رمادي صغير على يسار عنوان URL في شريط العناوين.
إنه يشير إلى أن Google قد وثقت في شهادة أمان مضيف المجال وأن موقع الويب ليس نسخة مكررة من موقع ويب آخر.
يمكن لمتصفحك تنبيهك إذا حاولت الوصول إلى موقع غير آمن. قد لا يكون اتصالك آمنًا إذا كانت هناك رسالة تحذرك من ذلك.
في هذه الحالة ، من الممكن أن يكون الموقع الذي تحاول الوصول إليه مخادعًا أو لا يحتوي على شهادة SSL صالحة.
يعد انتحال DNS أحد أكثر أنواع الهجمات الإلكترونية تعقيدًا التي يجب اكتشافها ، ولكن يمكنك اتخاذ خطوات لحماية نفسك وبياناتك باستراتيجيات مختلفة.
ضع في اعتبارك تثبيت برنامج موثوق لمكافحة الفيروسات أو شبكة افتراضية خاصة (VPN) لحماية نفسك من الهجمات الإلكترونية المستقبلية.
انتحال DNS مقابل تسمم DNS
تتشابه آثار التسمم وانتحال DNS ولكنها تختلف من نواحٍ عديدة. يتم خداع المستخدمين للكشف عن معلومات حساسة في كلتا الحالتين ، مما يؤدي إلى تثبيت برامج ضارة على الكمبيوتر المستهدف.
يتعرض المستخدمون الذين يتواصلون مع الخوادم عبر الشبكات اللاسلكية العامة لخطر سرقة الهوية وإفساد البيانات بسبب انتحال DNS وإفساده.
يؤدي تسميم DNS إلى تغيير الإدخالات الموجودة على وحدات التحليل أو خوادم DNS التي تخزن عناوين IP. وبالتالي ، ستتم إعادة توجيه المستخدمين من أي مكان على الإنترنت إلى موقع المهاجم الضار إذا استخدموا إدخالات خادم DNS الضار.
من الممكن أن يؤثر التسمم على المستخدمين العالميين اعتمادًا على الخادم الذي تعرض للتسمم. هجوم انتحال DNS هو مصطلح أوسع يشير إلى التلاعب في سجلات DNS.
يعتبر تغيير سجلات DNS وإجبار المستخدمين على زيارة موقع يتحكم فيه المهاجمون عملية انتحال ، بما في ذلك التسمم.
قد يؤدي هجوم الانتحال إلى هجمات مباشرة على شبكة محلية حيث يمكن للمهاجم أن يفسد سجلات DNS للأجهزة المعرضة للخطر ، مما يسمح لهم بسرقة البيانات التجارية أو الشخصية.
أسئلة مكررة
في هذا القسم ، سنزودك ببعض الإجابات على الأسئلة الشائعة:
نظام اسم المجال (DNS) هو نظام لتحويل أسماء النطاقات (للمستخدمين) إلى عناوين IP (للأجهزة).
يتم تخصيص عنوان IP فريد لكل جهاز متصل بالإنترنت. يسمح هذا العنوان للأجهزة الأخرى بتحديد موقع الجهاز.
باستخدام DNS ، لم يعد المستخدمون بحاجة إلى حفظ عناوين IP الطويلة والمعقدة ولكن يمكنهم استخدام أسماء نطاقات بسيطة.
يمكن اكتشاف إفساد ذاكرة التخزين المؤقت لنظام أسماء النطاقات باستخدام حلول تحليلات البيانات التي تراقب نشاط DNS.
هناك عدة مؤشرات على تسمم DNS:
1. زيادة في طلبات DNS من مصدر يستفسر عن خادم DNS الخاص بك عن أسماء نطاقات متعددة دون إرجاع استجابة.
2. زيادة كبيرة في نشاط DNS من مصدر واحد إلى مجال واحد.
1. لا تنقر على روابط غير مألوفة لك.
2. نظف ذاكرة التخزين المؤقت لنظام أسماء النطاقات لإزالة أي بيانات مصابة.
3. باستخدام شبكة افتراضية خاصة (VPN) ، يمكنك تشفير كل حركة مرور الويب الخاصة بك من خلال خوادم مشفرة من طرف إلى طرف.
4. يجب عليك التحقق من شريط عنوان URL الخاص بك بحثًا عن الأخطاء الإملائية للتأكد من أنه يتم توجيهك إلى الموقع الصحيح.
استنتاج
تناقش هذه المقالة تسميم DNS ، وكيف يعمل ، وسبب خطورة ذلك ، وكيفية منع انتحال DNS وتسميم DNS مقابل انتحال DNS.
نأمل أن تزودك هذه المقالة بمعلومات مفيدة. إذا كان لديك أي أسئلة أو تعليقات ، فلا تتردد في نشرها في قسم التعليقات.
أحدث المقالات التي كتبناها متوفرة على Facebook و Twitter ، لذلك نشجعك على متابعتنا هناك.