ما هو هجوم اختراق DNS وكيف يتم منعه

DNS مهم في حل عناوين URL(URLs) التي تدخلها في شريط العناوين في متصفحك. يتم بذل الكثير من العمل في حل اسم المجال(Domain Name Resolution) . إنها نوع من العمليات العودية التي تساعد متصفحك في الحصول على عنوان IP لموقع الويب الذي تحاول الوصول إليه. إذا كنت مهتمًا ، يمكنك قراءة المزيد حول DNS Lookup and Servers .

يشير مصطلح DNS Cache إلى ذاكرة التخزين المؤقت المحلية التي تحتوي على عناوين IP التي تم حلها لمواقع الويب التي تتردد عليها كثيرًا. تتمثل فكرة DNS Cache في توفير الوقت الذي يمكن أن يتم إنفاقه على الاتصال بخوادم DNS التي من شأنها أن تبدأ مجموعة من العمليات المتكررة لمعرفة عنوان IP الفعلي لعنوان URL الذي تحتاج إلى الوصول إليه. ولكن يمكن لمجرمي الإنترنت أن يفسدوا ذاكرة التخزين المؤقت هذه ببساطة عن طريق تغيير الإدخالات في ذاكرة التخزين المؤقت لنظام أسماء النطاقات(DNS) إلى عناوين IP مزيفة لمواقع الويب التي تستخدمها.

اختطاف نظام أسماء النطاقات

ما هو DNS Hijacking

كما يوحي الاسم ، فإن DNS Hijacking أو Redirection هي طريقة يستخدمها مجرمو الإنترنت لاختطاف محاولة المتصفح الخاص بك لحل عنوان IP الخاص بموقع الويب الذي ترغب في تحميله. لسهولة الاستخدام ، تكون عناوين URL(URLs) التي نستخدمها بتنسيق نصي. لكل عنوان URL(URL) ، يوجد عنوان IP ، وتقوم مجموعة من العمليات بتحويل عنوان URL(URL) النصي إلى عنوان IP رقمي. نظرًا لوجود العديد من العمليات المتعلقة بحل عنوان IP ، يمكن لمجرمي الإنترنت الاستفادة من التأخير وإرسال عنوان IP مزيف يخصهم إلى جهاز الكمبيوتر الخاص بك.

الطريقة الأكثر شيوعًا لاختطاف DNS(common method for DNS Hijacking) هي تثبيت برامج ضارة على جهاز الكمبيوتر الخاص بك والتي تغير نظام أسماء النطاقات(DNS) بحيث أنه كلما حاول المستعرض الخاص بك حل عنوان URL(URL) ، فإنه يتصل بأحد خوادم DNS المزيفة بدلاً من خوادم DNS الحقيقية التي تستخدمها ICANN (سلطة الإنترنت(Internet) المسؤول عن تسجيل المجالات وإدارتها وتزويدها بعناوين IP والحفاظ على عناوين الاتصال والمزيد). خوادم DNS(DNS) المباشرة التي يتصل بها جهاز الكمبيوتر الخاص بك هي خوادم DNS التي يتم تشغيلها بواسطة مزود خدمة الإنترنت الخاص بك -(Internet Service Provider –)إلا إذا قمت بتغييرها إلى شيء آخر. عند شراء اتصال بالإنترنت ، تكون خوادم DNS المستخدمة تابعة لمزود خدمة الإنترنت -(ISP –) المعترف بها من قبل ICANN .

تقوم البرامج الضارة الموجودة على جهاز الكمبيوتر الخاص بك بتغيير DNS(DNS) الافتراضي الذي يثق به جهاز الكمبيوتر الخاص بك للإشارة إلى بعض عناوين IP الأخرى. بهذه الطريقة ، عندما يحاول المستعرض الخاص بك حل عنوان IP ، يتصل جهاز الكمبيوتر الخاص بك بخادم DNS مزيف يمنحك عنوان IP غير صحيح. يؤدي هذا إلى تحميل متصفحك لموقع ويب ضار قد يعرض جهاز الكمبيوتر الخاص بك للخطر أو يسرق بيانات الاعتماد الخاصة بك وما إلى ذلك.

اختطاف DNS(DNS Hijacking) مقابل تسمم ذاكرة التخزين المؤقت لـ DNS(DNS Cache)

على الرغم من أن كلاهما يحدث على المستوى المحلي ، إلا أن أصولهما من خوادم DNS مزيفة . في حين أن اختطاف DNS يتضمن برامج ضارة(DNS hijacking involves malware) ، فإن إفساد ذاكرة التخزين المؤقت لنظام أسماء النطاقات يتضمن استبدال ذاكرة التخزين المؤقت لنظام أسماء النطاقات المحلي بقيم مزيفة(DNS Cache poisoning involves overwriting your local DNS cache with fake values) تعيد توجيه متصفحك إلى مواقع ويب ضارة. يتضمن التسمم أو الخداع في ذاكرة التخزين المؤقت لنظام أسماء النطاقات(DNS Cache Poisoning or Spoofing) تقنيات مثل تفجير عناوين IP المزيفة التي يلتقطها جهاز الكمبيوتر الخاص بك بينما لا تزال خوادم DNS الأصلية مشغولة في حل (DNS)عنوان URL(URL) . أي ، في الوقت الذي تستغرقه خوادم DNS الأصلية لحل عنوان URL(URL) ، يرسل مجرمو الإنترنت الكثير من الردود التي تساوي عنوان URL(URL) مع عناوين IP المزيفة.

على سبيل المثال ، اكتب thewindowsclub.com في متصفحك. بحلول الوقت الذي يبحث فيه خادم DNS الأصلي عن العناوين ، يتلقى جهاز الكمبيوتر الخاص بك أكثر من دقة واحدة تفيد بأن الموقع موجود على عنوان (DNS)IP الخاص بـ XYZ(XYZ IP) . سيؤدي ذلك إلى جعل جهاز الكمبيوتر الخاص بك يعتقد أن الموقع موجود في XYZ على الرغم من أن خادم DNS الأصلي يرسل عنوان IP الأصلي لأن خوادم (DNS)DNS الخاصة بمجرمي الإنترنت أرسلت العديد من الاستجابات التي تحتوي على عنوان IP مزيف لموقع thewindowsclub.com .

يتم استخدام هذا الاختلاف في الوقت بشكل فعال من قبل مجرمي الإنترنت الذين لديهم العديد من خوادم DNS المزيفة لتدوين الكمبيوتر الخاص بك عناوين IP الخاطئة والضارة في ذاكرة التخزين المؤقت. لذا فإن واحدة من أصل عشرة حلول مزيفة لنظام أسماء النطاقات ترسلها خوادم (DNS)DNS لمجرمي الإنترنت لها الأسبقية على حل DNS حقيقي ترسله خوادم DNS الأصلية . يتم سرد الطرق الأخرى لتسمم ذاكرة التخزين المؤقت DNS(DNS Cache Poisoning) والوقاية منها في الرابط المقدم أعلاه.

على الرغم من استخدام تسمم ذاكرة التخزين المؤقت لنظام(DNS Cache Poisoning) أسماء النطاقات واختطاف DNS(DNS Hijacking) بالتبادل ، إلا أن هناك فرقًا بسيطًا بينهما. لا تتضمن طريقة تسمم ذاكرة التخزين المؤقت لـ DNS(DNS Cache Poisoning) حقن برامج ضارة في نظام الكمبيوتر الخاص بك ولكنها تعتمد على طرق مختلفة مثل الطريقة الموضحة أعلاه حيث ترسل خوادم DNS المزيفة دقة (DNS)عنوان URL(URL) أسرع من خادم DNS الأصلي وبالتالي يتم إفساد ذاكرة التخزين المؤقت. بمجرد إفساد ذاكرة التخزين المؤقت ، عند استخدام موقع ويب مصاب ، يتم اختراق جهاز الكمبيوتر الخاص بك. في حالة اختطاف DNS(DNS Hijacking) ، فأنت مصاب بالفعل. برنامج ضار يغير DNS(DNS) الافتراضي الخاص بكمقدم خدمة لشيء يريده مجرمو الإنترنت. ومن هناك ، يتحكمون في دقة عنوان URL (عمليات بحث (URL)DNS ) ، ثم يستمرون في إفساد ذاكرة التخزين المؤقت لنظام أسماء النطاقات(DNS) .

كيفية منع اختطاف DNS

لقد ناقشنا بالفعل كيفية منع إفساد DNS(prevent DNS poisoning) . لإيقاف أو منع اختطاف DNS(DNS Hijacking) ، يوصى باستخدام برنامج أمان جيد(good security software) يحافظ على البرامج الضارة مثل مبدلات DNS بعيدًا. (DNS)استخدام جدار حماية(Firewall) جيد . في حين أن جدار الحماية المعتمد على الأجهزة هو الأفضل ، إذا لم يكن لديك ، فيمكنك تشغيل جدار حماية جهاز التوجيه الخاص بك على الأقل.

إذا كنت تعتقد أنك مصاب بالفعل ، فمن الأفضل حذف محتويات ملف HOSTS(HOSTS file)  وإعادة تعيين ملف Hosts(reset the Hosts File) . بعد القيام بذلك ، امض قدمًا واستخدم مكافحة البرامج الضارة التي تساعدك على التخلص من DNS Changers .

تحقق مما إذا كان أي مغير DNS قد غير (DNS)DNS الخاص بك . إذا كان الأمر كذلك ، فيجب عليك تغيير إعدادات DNS الخاصة بك(change your DNS settings) . يمكنك التحقق من ذلك تلقائيًا. بدلاً من ذلك ، يمكنك التحقق من DNS يدويًا. ابدأ بالتحقق من DNS المذكور في جهاز التوجيه(Router) ثم في أجهزة الكمبيوتر الفردية على شبكتك. أوصي بأن تقوم بمسح ذاكرة التخزين المؤقت لـ Windows DNS وتغيير (flush your Windows DNS Cache)DNS الخاص بالموجه إلى بعض DNS الأخرى مثل Comodo DNS و Open DNS و(Open DNS,) Google Public DNS و Yandex Secure DNS و (Yandex Secure DNS,) Angel DNS وما(DNS) إلى ذلك.في جهاز التوجيه أفضل من تكوين كل جهاز كمبيوتر.

هناك أدوات قد تهمك(There are tools that may interest you) : ستتحقق F-Secure Router Checker من اختطاف (F-Secure Router Checker)DNS ، وتتحقق هذه الأداة عبر الإنترنت من عمليات اختطاف DNS ، وتراقب WhiteHat Security Tool عمليات اختطاف DNS.

اقرأ الآن(Now read) : ما هو المجال الذي تم الاستيلاء عليه وكيفية استرداد المجال الذي تم الاستيلاء عليه.



اسامة باكثير

About the author

أنا مهندس أجهزة متخصص في تصميم وتطوير منتجات Apple مثل iPhone و iPad. لدي خبرة في كل من أجهزة iOS و edge ، بالإضافة إلى أدوات تطوير البرامج مثل Git و Swift. تمنحني مهاراتي في كلا المجالين فهمًا قويًا لكيفية تفاعل نظام تشغيل أجهزة Apple (OS) مع التطبيقات ومصادر البيانات. بالإضافة إلى ذلك ، تمكنني تجربتي مع Git من العمل على أنظمة التحكم في إصدار الكود ، والتي يمكن أن تساعد في تحسين الكفاءة والإنتاجية عند تطوير البرامج.


Related posts