ما هو التسمم المؤقت لـ DNS؟ كيف يمكن لانتحال DNS اختطافك

الإعلانات

مع زيادة ذكاء الجمهور بشأن المخاطر عبر الإنترنت ، زاد مؤلفو البرامج الضارة جهودهم لخداع الأشخاص لتسليم بياناتهم. يعد التسمم المؤقت لنظام أسماء النطاقات (DNS) ، والمعروف أيضًا باسم انتحال نظام أسماء النطاقات ، أحد أكثر الوسائل الخداعية لاختراق تجربة تصفح المستخدم لإرسالها إلى موقع ضار.

دعنا نلقي نظرة على كيفية عمل تسمم ذاكرة التخزين المؤقت لنظام أسماء النطاقات وكيف يمكنك تجنبه.

ما هي ذاكرة التخزين المؤقت لـ DNS؟

كيف تعمل عناوين URL وعناوين IP

للبدء ، دعنا نلقي نظرة على ذاكرة التخزين المؤقت لـ DNS نفسها. عندما ترغب في زيارة أحد مواقع الويب ، فأنت تدخل عادةً عنوان URL الخاص به. إذا أردت التحقق من حسابك المصرفي عبر الإنترنت ، فاكتب عنوان URL www.mybanksaddress.com في متصفحك.

تكمن المشكلة في أن الكمبيوتر لا "يتحدث" حقًا في عناوين URL. إنها تعرف عن عناوين IP ، على الرغم من ذلك ؛ هذه هي سلاسل الأرقام التي تعمل بمثابة "عنوان المنزل" لجهاز على الإنترنت. نستخدم عناوين URL لأنه من الأسهل علينا تذكر اسم موقع من عنوان IP الخاص به.

كيف يعمل خادم DNS

من أجل العمل على المكان الذي تريد الذهاب إليه ، يجب على جهاز الكمبيوتر الخاص بك ترجمة عنوان URL الخاص بك إلى عنوان IP يمكنه استخدامه. للقيام بذلك ، يقوم بتمرير عنوان URL الخاص بك إلى ما يسمى خادم DNS.

يعمل خادم DNS كدفتر هاتف عملاق لمواقع الويب. عندما يرسل جهاز الكمبيوتر الخاص بك إلى خادم DNS عنوان URL ، فإنه يبحث عنه في قاعدة بياناته ويجد عنوان IP المطابق. ثم يتيح للكمبيوتر معرفة عنوان IP.

يعرف الكمبيوتر الآن عنوان IP المرتبط به www.mybanksaddress.com ويمكن زيارة الموقع.

كيف تعمل ذاكرة التخزين المؤقت لـ DNS

نظرًا لأن عناوين IP لا تتغير كثيرًا (إن وجدت) ، يقرر جهاز الكمبيوتر الخاص بك تخزين هذه المعرفة لوقت لاحق. يشير إلى عنوان IP الخاص بعنوان URL www.mybanksaddress.com في ذاكرة التخزين المؤقت لـ DNS.

الآن ، عندما تذهب للوصول إلى البنك الخاص بك في المستقبل ، لا يحتاج جهاز الكمبيوتر الخاص بك إلى استخدام خادم DNS. وهي تبحث في ذاكرة التخزين المؤقت الخاصة بها وتجد عنوان IP الذي تلقته آخر مرة. بطريقة ما ، تعمل ذاكرة التخزين المؤقت لـ DNS كدفتر هاتف مصغر لجميع المواقع التي زرتها سابقًا.

كيف يقوم شخص ما "بتسمم" ذاكرة التخزين المؤقت لـ DNS؟

الآن نحن نعرف ما هي ذاكرة التخزين المؤقت لنظام أسماء النطاقات ، فلنلق نظرة على كيفية قيام المتسللين "بتسميم" واحدة.

كيف يزرع الهاكرز السم

عندما يستخدم الكمبيوتر ذاكرة تخزين مؤقت لنظام أسماء النطاقات ، فإنه لا يلاحظ ما إذا كان عنوان IP قد تغير منذ آخر مرة تم استخدامه. بطريقة ما ، ذاكرة التخزين المؤقت لـ DNS هي ذاكرة الكمبيوتر ؛ إذا تم تعديل القيم الموجودة في ذاكرة التخزين المؤقت ، فسيعمل الكمبيوتر كما لو كان دائمًا بهذه الطريقة.

لنفترض أن الوكيل الضار يقرر مهاجمة مستخدمي www.mybanksaddress.com. للقيام بذلك ، يقومون بإنشاء موقع ويب مزيف يبدو مطابقًا للموقع الحقيقي. ينشئون شاشة تسجيل دخول وهمية من أجل جمع تفاصيل الأشخاص الذين يستخدمون هذا الموقع المزيف.

كيف يعمل السم

باستخدام الموقع عبر الإنترنت ، يهاجمون ذاكرة التخزين المؤقت لنظام أسماء النطاقات للمستخدمين. يمكنهم القيام بذلك عبر البرامج الضارة ، أو عن طريق الوصول إلى جهاز كمبيوتر شخص ما. في كلتا الحالتين ، فإن هدفهم هو الوصول إلى ذاكرة التخزين المؤقت لـ DNS والعثور على مكانها www.mybanksaddress.com مخزنة. بمجرد الدخول ، يقومون بعد ذلك باستبدال عنوان IP الحقيقي للبنك بعنوان الموقع المزيف الذي قاموا بإعداده.

لنفترض أن ذاكرة التخزين المؤقت الخاصة بك تعرضت للهجوم ، وتم تبديل عنوان IP إلى عنوان البنوك الخاصة بك. الآن ، عند إدخال عنوان URL للبنك ، يبحث الكمبيوتر عنه في ذاكرة التخزين المؤقت الخاصة به. يعثر على عنوان IP الضار الذي زرعه المخترق ، ويعيد توجيه متصفحك إلى موقع الويب المزيف.

إذا تم ذلك بسلاسة كافية ، فلن تلاحظ حتى أنك وصلت إلى موقع ويب زائف. ثم تقوم بإدخال تفاصيل تسجيل الدخول في الموقع المزيف وتهديد حسابك.

هل خوادم DNS ضعيفة للغاية؟

بالنظر إلى أن أجهزة الكمبيوتر تتحدث إلى خادم DNS للحصول على عنوان ، فهل يمكن للمتسلل أن يسمم الخادم بدلاً من ذلك؟ لسوء الحظ ، الإجابة هي نعم - وقد تكون التداعيات مدمرة!

تعمل خوادم DNS بشكل مشابه لجهاز الكمبيوتر الخاص بك. إذا حصل على استعلام عن عنوان IP ، ولا يعرف إلى أين يوجه المستخدم ، فسيطلب من خادم DNS آخر الإجابة. تستخدم هذه الخوادم ذاكرة التخزين المؤقت الخاصة بها لتخزين المعلومات.

إذا تمكن المخترق من الوصول إلى خادم DNS ، فيمكنه تغيير قاعدة البيانات لإعادة توجيه المستخدمين أينما يريدون. الآن ، كل جهاز كمبيوتر يصل إلى خادم DNS للحصول على عنوان IP سيحصل على نتيجة مسمومة.

والأسوأ من ذلك ، أن الخوادم التي ليس لديها عنوان IP لموقع ويب معين ستطلب من الخادم المسمم الإجابة. ثم يتلقون إجابة مسمومة نتيجة لذلك! هذا يؤدي إلى سلسلة سيئة من الإصابات حول خوادم DNS أثناء قيامهم بتمرير هذه المعلومات الزائفة.

كيفية تجنب تسمم DNS

على الرغم من مخيف أصوات خداع نظام أسماء النطاقات ، فهناك طرق للتعامل معها. دعونا نلقي نظرة على بعض الطرق التي يمكنك من خلالها توخي الحذر أثناء تصفح الإنترنت.

1. حافظ على نشاط مضاد الفيروسات الخاص بك نشطًا ومحدثًا

يجب أن يحبط مضاد الفيروسات الجيد محاولة التسمم في ذاكرة التخزين المؤقت لنظام أسماء النطاقات. الإنترنت مليء بالمخاطر دائمًا ، لذلك من المهم أن يكون لديك شيء لحماية نفسك! قم بتحميل وتثبيت مضاد فيروسات حظي بالنقد للحفاظ على سلامتك.

إذا كنت بحاجة إلى بعض المساعدة ، فقد قمنا بتغطية أفضل مضادات الفيروسات المجانية المتاحة أفضل 10 برامج مجانية لمكافحة الفيروساتبغض النظر عن جهاز الكمبيوتر الذي تستخدمه ، فأنت بحاجة إلى الحماية من الفيروسات. إليك أفضل أدوات مكافحة الفيروسات المجانية التي يمكنك استخدامها. قراءة المزيد حتى تتمكن من البقاء محميًا دون كسر البنك.

2. لا تقم بتنزيل الملفات المشبوهة

لحماية ذاكرة التخزين المؤقت لنظام أسماء النطاقات الخاصة بك ، حافظ على سلامتك عند تصفح الإنترنت. لا تنقر على الملفات أو الروابط أو إعلانات البانر المريبة. قد تكون هذه نواقل هجومية للبرامج الضارة التي ستغير ذاكرة التخزين المؤقت لنظام أسماء النطاقات.

3. استخدم موفر خدمة إنترنت أو خادم DNS محترم

حماية نفسك هي خطوة جيدة ، ولكن ماذا عن خوادم DNS المصابة؟

لن يثق خادم DNS الجيد أبدًا في أول شيء يتلقىه من خادم آخر. ستتعامل مع كل معلومة بشك ولن تقبلها ما لم تعلم أنها غير مسمومة. باستخدام هذه الخوادم ، يمكنك التأكد من أن النتائج التي يحصل عليها جهاز الكمبيوتر الخاص بك ستكون شرعية دائمًا.

عادة ، يستخدم جهاز الكمبيوتر الخاص بك خادم DNS يوفره مزود خدمة الإنترنت. على هذا النحو ، من الجيد استخدام مزود خدمة إنترنت حسن السمعة الذي يؤدي ممارسات أمنية جيدة.

إذا كنت ترغب في ذلك ، يمكنك استخدام خادم DNS مختلف عن خادم ISP الذي يمنحك إياه. هذا يسمح لك باختيار خدمة ذات سمعة جيدة مع العلم أن اتصالك آمن من التسمم. يمكنك أن تقرأ عن كيفية القيام بذلك في دليلنا التبديل بين خوادم DNS متعددة في Windows كيفية التبديل بسهولة بين خوادم DNS متعددة في ويندوزمن المفيد تغيير إعدادات DNS الخاصة بك ، ولكن القيام بذلك في Windows أمر صعب بعض الشيء. إليك أداة تجعلها أسهل كثيرًا. قراءة المزيد .

4. مسح ذاكرة التخزين المؤقت لنظام أسماء النطاقات

إذا كنت تشك في أن ذاكرة التخزين المؤقت لنظام أسماء النطاقات لديك مسمومة ، فقم بطردها! هذا ينظف لوحة أي إدخالات تالفة ويبدأ من جديد. فقط تأكد من أنك تستخدم خادم DNS محترم عند إعادة ملء ذاكرة التخزين المؤقت ، أو قد ينتهي بك الأمر إلى تسميم نفسك مرة أخرى!

تعتمد كيفية مسح ذاكرة التخزين المؤقت لنظام أسماء النطاقات على نظام التشغيل الذي تستخدمه. إذا كنت تستخدم Windows ، فيمكنك معرفة كيفية مسح ذاكرة التخزين المؤقت لنظام أسماء النطاقات في دليلنا إلى أوامر يجب أن يعرفها كل مستخدم Windows 15 أوامر موجه أوامر Windows (CMD) يجب أن تعرفهاموجه الأوامر لا يزال أداة قوية من Windows. فيما يلي أوامر CMD الأكثر فائدة التي يحتاج كل مستخدم Windows إلى معرفتها. قراءة المزيد .

5. تحقق مرة أخرى من جميع مواقع الويب التي تزورها

عند وصولك إلى موقع ويب ، يمكنك التحقق جيدًا للتأكد من أنك لست مزيفًا. لسوء الحظ ، قد يستمر عنوان URL الخاص بالموقع في عرض ما أدخلته ، حيث يعتقد الكمبيوتر أن هذا هو عنوان IP الحقيقي لموقع الويب الذي تريد الوصول إليه.

إذا لاحظت عدم وجود تشفير HTTPS ، أو إذا كان هناك شيء يبدو مريبًا ، فهناك فرصة جيدة لأنك في موقع خاطئ! لا تقم بإدخال أي تفاصيل تسجيل الدخول ، والعودة من موقع الويب ، وإجراء فحص الفيروسات ومسح ذاكرة التخزين المؤقت لـ DNS على الفور.

6. أعد تشغيل جهاز التوجيه لمسح ذاكرة التخزين المؤقت لـ DNS الخاصة به

يمكن أن تحمل أجهزة التوجيه أيضًا ذاكرة تخزين مؤقت لـ DNS خاصة بها. هذا هو عرضة للتسمم DNS مثل جهاز كمبيوتر أو خادم DNS. للتأكد من سلامتك ، امنح جهاز التوجيه دورة طاقة صلبة. سيؤدي هذا إلى مسح ذاكرة التخزين المؤقت لنظام أسماء النطاقات وإصلاح المشكلة.

حماية نفسك من هجمات DNS

خوادم DNS هي أدوات مفيدة لتسريع تجربة التصفح الخاصة بك ، ولكن يمكنها أيضًا إحداث ضرر جسيم إذا تم اختراقها. لحسن الحظ ، هناك الكثير مما يمكنك فعله للتأكد من أنك لست ضحية لهجوم تسمم ذاكرة التخزين المؤقت لنظام أسماء النطاقات.

إذا كنت تبحث عن خادم DNS آمن ، فلماذا لا تجرب قائمة أفضل خوادم DNS مضمونة للحفاظ على سلامتك 5 خوادم DNS مضمونة لتحسين سلامتك على الإنترنتيمكن أن يؤدي تغيير مزود DNS الخاص بك إلى تحسين دفاعات جهاز الكمبيوتر الخاص بك بشكل كبير ضد التهديدات عبر الإنترنت - ولكن أيهما يجب أن تختار؟ نعرض لك خمسة مزودي DNS يمكنك التبديل إليهم اليوم. قراءة المزيد ?