ما هو خداع DNS – يُعرف أيضًا باسم “التسمم المؤقت”


ما هو خداع DNS – المعروف أيضا باسم "التسمم المؤقت"

تسمم ذاكرة التخزين المؤقت لنظام أسماء النطاقات ، المعروف أيضًا باسم انتحال DNS, هو عندما يتم إدخال معلومات خاطئة في ذاكرة التخزين المؤقت لـ DNS. الهدف هو أن تقوم استعلامات DNS بإعادة استجابة خاطئة بحيث يتم توجيه المستخدمين إلى مواقع ويب خاطئة.


التسمم بنظام أسماء النطاقات

اقفز إلى…

ما هو خداع DNS?

يُعرف انتحال خادم أسماء النطاقات (DNS) أيضًا بتسمم ذاكرة التخزين المؤقت لـ DNS. انتحال DNS هو هجوم يتم فيه تغيير سجلات نظام أسماء النطاقات لإعادة توجيه المستخدمين إلى موقع ويب احتيالي قد يشبه الوجهة المقصودة للمستخدم.

بعبارات الأشخاص العاديين ، يتم خداع جهاز الكمبيوتر الخاص بك ليعتقد أنه سينتقل إلى عنوان IP الصحيح. بمجرد وصول المستخدم إلى الوجهة ، تتم مطالبة الضحية بتسجيل الدخول إلى حسابه. وهذا يمنح المهاجم فرصة لسرقة المعلومات الشخصية للضحية والتي قد تشمل بيانات الاعتماد والبيانات السرية.

علاوة على ذلك ، يمكن أيضًا استخدام موقع الويب الضار للتسلل إلى جهاز المستخدم لتثبيت الفيروسات أو الديدان مما يمنح المهاجم وصولاً طويل المدى إلى جهاز الضحية.

كيف يعمل خداع DNS?

تسمم ذاكرة التخزين المؤقت لـ DNS

أ ذاكرة التخزين المؤقت لـ DNS هي وحدة تخزين عالمية لعناوين IP وأسماء المجالات. يشير مصطلح “ذاكرة التخزين المؤقت” إلى سجلات DNS المخزنة بواسطة الخادم. في حالة عدم تمكن خادم DNS من العثور على الهدف المقصود (عنوان IP) ، فإنه يرسل طلبًا إلى خوادم DNS الأخرى حتى يتم العثور على عنوان IP لوجهتك. ثم يتم تخزين هذا الإدخال الجديد في ذاكرة التخزين المؤقت الخاصة بك عن طريق خادم DNS ، وبعبارة أخرى ، تم اختراق خادم DNS.

وبالمثل, تسمم ذاكرة التخزين المؤقت لـ DNS هو عندما يتم إدخال معلومات خاطئة في ذاكرة التخزين المؤقت لـ DNS. ستظل هذه المعلومات غير الصحيحة في ذاكرة التخزين المؤقت لـ DNS حتى انتهاء مدة البقاء (TTL) ، ما لم تتم إزالتها يدويًا. TTL (مدة البقاء) هو الوقت المحدد المرتبط بعنوان IP. إذا كان موقع الويب الضار الذي تمت إعادة توجيه المستخدم ليشبه الموقع المستهدف المقصود ، فقد لا يتمكن من معرفة الفرق الذي يجعل انتحال DNS أمرًا صعبًا للغاية.

رجل في منتصف الهجوم

يمكن أيضًا تنفيذ خداع DNS باستخدام MiTM (هجوم رجل في الوسط) ، أو أكثر شيوعًا باسم Eavesdropping. في هذه الحالة ، يمكن للمهاجم اعتراض الاتصال بين الضحية وخادم DNS بقصد إعادة توجيه الضحية إلى موقع ويب / عنوان IP ضار.

تزوير الاستجابة

لا تتم مصادقة الاستعلامات المتكررة في كل مرة بواسطة الخادم لأن الاستجابة الأولى هي الاستجابة التي تم تخزينها وكما هو مذكور سابقًا ، فإنها تستمر حتى مدة زمنية محددة. خلال هذا الوقت ، يمكن للمهاجم إرسال استجابة مزورة للمستخدم. يمكن القيام بذلك باستخدام “هجوم عيد الميلاد” الذي ينطوي على إجراء التخمينات على أساس الاحتمال. بمجرد تخمين المهاجم بنجاح معرف المعاملة لطلب DNS الخاص بك ، سيحاول إعادة توجيه استجابة مزيفة بإدخال DNS مزور قبل وصول الاستجابة الحقيقية إليك.

كيفية منع انتحال DNS?

DNSSEC

لا يتم تشفير DNS مما يسهل على المخترق تزوير الإدخالات واعتراض حركة المرور بالانتحال. يعد بروتوكول DNSSEC أكثر تقنيات التخفيف شيوعًا ضد خداع DNS لأنه يؤمن DNS بإضافة طبقات من المصادقة والتحقق. ومع ذلك ، فإن هذا يجعل استجابة DNS بطيئة حيث يستغرق الأمر وقتًا لضمان عدم تزييف إدخالات DNS.

استخدم التشفير

استخدم التشفير مثل SSL / TLS الذي من شأنه أن يمنع أو يخفف من إمكانية اختراق موقع الويب عن طريق DNS Spoofing. بهذه الطريقة يمكن للمستخدم التحقق مما إذا كان الخادم شرعيًا وينتمي إلى المالك الأصلي لموقع الويب.

المراقبة النشطة

من الضروري مراقبة بيانات DNS وأن تكون استباقيًا لتحقيق أنماط جديدة في السلوك مثل ظهور مضيف خارجي جديد يمكن أن يكون مهاجمًا.

استخدم HTTPS

ثق فقط بعناوين URL التي تحتوي على “https” والتي تضفي الشرعية على موقع الويب. إذا بدا أن إشارة “https” في حالة تغير ، ففكر في إمكانية هجوم انتحال DNS المحتمل.

الأسئلة الشائعة

س: كيفية الكشف عن هجوم التسمم ذاكرة التخزين المؤقت DNS?

من الصعب اكتشاف هجمات الخداع. من الأفضل مراقبة حركة بياناتك وحماية جهازك من أي برامج ضارة لمنعه من التخزين المؤقت لنظام أسماء النطاقات المسموم.

س: هل انتحال DNS وتسمم ذاكرة التخزين المؤقت لـ DNS هو نفسه?

نعم ، يُعرف انتحال DNS أيضًا باسم تسمم ذاكرة التخزين المؤقت لـ DNS.

س: كيفية الحماية من هجوم انتحال DNS?

استخدم DNNSEC والمراقبة النشطة وجدران الحماية لمنع البرامج الضارة.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map