حمله DNS چیست ؟

2
273
چگونه در برابر تهدیدهای اینترنت چیزها از خود محافظت کنیم؟

برای اینکه بدانیم حمله DNS چیست، بهتر است در اول بدانیم DNS چطور کار می‌کند.

DNS چگونه کار می‌کند؟

 فرض کنید، قصد دارید از وب‌سایت www.example.com بازدید کنید، هنگامی که در مرورگر این آدرس را تایپ می‌کنید و اینتر را می‌زنید، مرورگر شما به آدرس IP سرور مورد نظر نیاز دارد. برای اینکار یا با مراجعه به host file که در سیستم است، و فایل متنی از دامنه‌ها و IP‌های آنها است، و یا ارتباط با سروری (DNS Server) که IP آدرس‌ها و دامنه‌های متناظر آنها را دارد، IP مورد نظر را پیدا می‌کند. اگر دامنه منقضی و یا به تازگی ایجاد شده باشد، احتمال این وجود دارد که رکوردی از آن در DNS سرور موجود نباشد، بنابراین DNS Server، درخواست IP دامنه مورد نظر را به Root Server ارجاع می‌دهد.

هکر‌ها چگونه از DNS استفاده می‌کنند؟

مشکل این سیستم این هست که اگر هکری بتواند راهی برای برگرداندن IP ساختگی و غیر واقعی به سمت کاربر پیدا کند، می‌تواند به کاربران، سایت‌های ساختگی و غیر واقعی را نمایش دهد، بدون اشتباهی که کاربر بتواند تشخیص دهد این سایت جعلی است. به همین ترتیب ایمیل‌ها به سمت آدرس اشتباهی فرستاده می‌شوند و از این قبیل مشکلات.

در واقع مشکل از تنظیمات DNS سرور‌ها است. که بر طبق گفته محققان امنیتی، تنظیمات پیش فرض DNS سرورها امن نیست.

چه خطراتی یک DNS سرور نا امن را تهدید می‌کند :

Cache Poisoning :

Cache Poisoning شامل قرار دادن اطلاعات اشتباهی در کش سروری است که مرتبط با سیستم نام دامنه (DNS) است. یک راه معمول برای این کار ارسال reply ساختگی، با IP آدرس spoof شده، به درخواست کننده اطلاعات است. اگر این پاسخ ساختگی زودتر از پاسخ اصلی سروری که ازش درخواست شده برسد، پاسخ جعلی در کش قرار می‌گیرد.

بعد از این که کش با اطلاعات جعلی مسموم شد، هر درخواستی به این سرور با پاسخ جعلی و نادرست جواب داده می‌شود تا زمانی که اطلاعات جعلی منقضی شوند. و حالا بسته به این که کش کدام سرور مسموم شده باشد، کاربران کمتر یا بیشتری در خطر می‌افتند.

چه زمانی این اطلاعات منقضی میشوند؟ اطلاعات DNS بازه زمانی دارند که به اختصار آن را TTL می‌نامند. این زمان می‌تواند توسط صاحب دامنه تعیین شود.

 Compromising DNS Servers:

یک راه موثرتر برای به خطر انداختن DNS Server، تغییر اطلاعات  (سرور اصلی که به درخواست‌های DNS پاسخ می‌دهد) Authoritative Name Server آنها است. که این از طریق اکسپلوید کردن، آسیب پذیری پچ نشده در سیستم عامل سرور و یا در نرم‌افزارهای DNS امکان پذیر است.

DoS :

توسط یک بت مخرب، ترافیک زیادی به آدرس IP مورد نظر ارسال می‌کنند به حدی که سرور قادر به پاسخگویی نباشد.

DDoS :

هکر توسط یک بت‌نت درخواست‌های بسیار زیادی را روانه IP آدرس مورد نظر می‌کند.

در مطلب‌ آینده به راه‌های جلوگیری از حمله DNS می‌پردازیم.

مقاله قبلیچگونه هک مي‌شوید و چطور از آن جلوگیری کنید؟
مقاله بعدیچگونه از حمله DNS جلوگیری کنیم؟

2 نظر

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.