يعد نظام اسم المجال (DNS) أحد المكونات الأساسية التي تعزز التفاعلات على الويب. تعتمد تطبيقات الويب والخدمات السحابية عليها في أدائها وصلاحيتها عبر الإنترنت. تؤدي ثغرة أو ثغرة في DNS إلى فقدان البيانات الحساسة ، واستغلال مستخدمي الموقع ، واختطاف أحد مواقع الويب من قبل المهاجمين.
يعد الفشل في مراقبة المجالات الخاصة بك بحثًا عن الأنشطة الضارة أساسًا للمتسللين لشن سلسلة من الهجمات على DNS الخاص بك. في هذه المقالة ، سنناقش سرقة DNS بالتفصيل وكيف يمكنك منعها.
ما هو اختطاف DNS؟
نظام اسم المجال (DNS) هو دليل لأسماء النطاقات المطابقة لعناوين IP المقابلة لها. إنه يشبه دفتر الهاتف حيث تخزن فيه رقم شخص ما باسمه وما عليك إلا كتابة اسمه لاسترداد رقمه.
تتفاعل متصفحات وأجهزة الويب مع الإنترنت من خلال عناوين بروتوكول الإنترنت (IP) بأرقام مثل 305.0.2.11. يتم إنشاء أسماء النطاقات مثل exmaple.com لمواقع الويب. نظرًا لأن عنوان IP معقد بحيث يمكن للمستخدمين حفظه ، يقوم DNS بمزامنة أسماء المجال مع عنوان IP الصحيح تمكين المستخدمين من الوصول إلى الموارد عبر الإنترنت من خلال أسماء المجال بينما يمكن للمتصفحات الاستمرار في استخدام IP الصديق للماكينة عنوان.
يعد اختطاف DNS ، المعروف أيضًا باسم إعادة توجيه DNS ، ممارسة يقوم فيها المجرمون الإلكترونيون بإفساد دقة خوادم اسم المجال وإعادة توجيه حركة المرور إلى أنظمة المجال الضارة. إنه منتشر في حالة عدم وجود ممارسات الأمان الصحيحة لـ حماية تطبيق الويب الخاص بك.
لماذا يقوم المهاجمون باختطاف DNS؟
يستخدم المهاجم اختطاف DNS لأداء ما نسميه Pharming. هنا ، يعرض المخترق إعلانات غير ضرورية فقط لتوليد إيرادات على المشاهدات والنقرات. يستخدمونه أيضًا لإعادة توجيه زوار الموقع إلى نسخة مستنسخة من موقعك وسرقة بياناتك.
ومن المثير للاهتمام ، أن مجرمي الإنترنت ليسوا وحدهم من يقوم باختطاف DNS. يستخدم العديد من مزودي خدمة الإنترنت (ISPs) هذه التقنية لتنظيم طلبات DNS الخاصة بالمستخدمين لجمع بياناتهم لأغراض تجارية.
تقوم بعض الوكالات أيضًا بنوع من اختطاف DNS حيث تفرض رقابة على بعض المحتوى أو تعيد توجيه الزوار إلى موقع بديل. هذه الممارسة مثيرة للجدل لأنها تعرض المستخدمين لهجمات البرمجة النصية عبر المواقع.
كيف يعمل هجوم اختراق DNS؟
لتنفيذ هجوم DNS ، سيتعين على المهاجم إما اختطاف جهاز التوجيه أو التسلل إلى اتصال DNS أو تثبيت البرامج الضارة على نظام كمبيوتر المستخدم.
على الرغم من أنك قد لا تكون الشخص الذي يدير DNS الخاص بك ، إلا أن الشركة الخارجية التي تقوم بذلك نيابةً عنك قد تتعرض للهجوم دون علمك. إذا حدث هذا ، يمكن للمهاجم اختطاف كل حركة المرور الخاصة بك على الويب.
لنفترض أنك قمت بتسجيل موقع الويب الخاص بك مع مسجل مجال مثل example.com ، على سبيل المثال. يتيح لك المسجل اختيار اسم مجال متاح من اختيارك. سيتم تسجيل اسم المجال المباع لك بعنوان IP.
عنوان IP الفريد الخاص بك محفوظ في سجل DNS A. يشير السجل A اسم المجال الخاص بك إلى عنوان IP الخاص بك. يمكن أن يتعرض خادم أسماء مسجل المجال الخاص بك للهجوم من قبل المتسللين في أي وقت ، خاصةً إذا لم يكن أمانه قويًا للغاية. إذا تم اختراق خادم الأسماء ، فمن المحتمل أن يقوم المهاجمون بتغيير عنوان IP الفريد الخاص بك إلى عنوان IP آخر. عندما يتم جلب اسم المجال الخاص بك من سجل DNS ، فسوف يشير إلى خوادم المهاجم بدلاً من خوادمك.
أيضًا ، عندما يكتب شخص ما اسم المجال الخاص بك في متصفحه ، سينقله إلى موقع المهاجم. عندما يهبط زوار موقعك على موقع المهاجم ، سيرون نسخة طبق الأصل من موقع الويب الخاص بك. لكن غير معروف لهم ، فهو تحت سيطرة المتسللين الذين يمكنهم سرقة تفاصيل تسجيل الدخول الخاصة بهم والوصول إلى حساباتهم.
أنواع هجمات اختطاف DNS
يعتمد مستخدمو الإنترنت وتطبيقات الويب والبرامج جميعها على DNS للعمل عبر الإنترنت. يعرف المهاجمون هذا بالفعل. لذلك ، يبحثون عن ثغرات أمنية في DNS لشن هجوم عليه.
يستخدم مجرمو الإنترنت تقنيات مختلفة للحصول على وصول غير مصرح به إلى DNS. تشمل الأشكال الشائعة للهجوم ما يلي:
1. قرصنة DNS المحلية
لتنفيذ اختطاف DNS محلي ، يقوم المهاجم بتثبيت برامج ضارة على كمبيوتر المستخدم وتغيير إعدادات DNS المحلية. يؤدي القيام بذلك إلى إعادة توجيه المستخدم إلى موقع ويب مزيف دون علمه.
2. اختطاف جهاز توجيه DNS
جهاز توجيه DNS هو جهاز يستخدمه موفرو خدمة المجال لمطابقة أسماء مجالات الأشخاص مع عناوين IP الخاصة بهم. تكافح العديد من أجهزة التوجيه مع نقاط الضعف في البرامج الثابتة ولديها كلمات مرور افتراضية ضعيفة. تعرض هذه العيوب جهاز التوجيه للهجمات الإلكترونية حيث يمكن للقراصنة اختطاف جهاز التوجيه وإعادة تكوين إعدادات DNS الخاصة به.
يواصل المهاجم تحويل الزائرين إلى موقع ويب ضار وحظر الوصول إلى موقع الويب المستهدف بعد أن نجحوا في الكتابة فوق جهاز توجيه DNS الخاص بالموقع.
3. اختطاف نظام أسماء النطاقات من رجل في الوسط
في هجوم رجل في الوسط ، مجرمو الإنترنت أدخل نفسها في قناة الاتصال بين المستخدم وخادم DNS إما للتنصت أو تعديل الرسالة.
يعدل المهاجم إعدادات DNS ، ويدخل عنوان IP الخاص به ، ويعيد توجيه المستخدمين إلى مواقع الويب الخاصة بهم المحملة بالبرامج الضارة.
4. Rogue DNS Server Hijacking
يخترق المهاجمون خوادم DNS ويغيرون تكوينات مواقع الويب المستهدفة بحيث تشير عناوين IP الخاصة بهم إلى مواقع الويب الضارة. عندما يرسل المستخدمون طلبًا إلى موقع الويب المستهدف ، تتم إعادة توجيههم إلى موقع ويب احتيالي حيث يكونون عرضة للهجمات.
كيفية منع اختطاف DNS
حركة المرور هي عملة رقمية بشكل أو بآخر. أثناء عملك على زيادة حركة المرور إلى موقع الويب الخاص بك ، يجب عليك إعطاء الأولوية لأمن DNS الخاص بك للتأكد من أن كل حركة مرور مهمة.
فيما يلي بعض الطرق لتأمين خادم الويب الخاص بك ضد اختطاف DNS.
1. افحص إعدادات DNS لجهاز التوجيه
أجهزة التوجيه عرضة للهجمات ، ويستغل المخترقون هذا الضعف لاستغلال الضحايا. للبقاء بعيدًا عن الأذى ، تحتاج إلى التحقق من إعداد DNS لجهاز التوجيه الخاص بك وفحصه. يجب عليك أيضًا تحديث كلمات المرور الخاصة به بانتظام.
2. تنفيذ قفل التسجيل في حساب المجال الخاص بك
هناك طريقة أخرى لمنع اختطاف DNS وهي استخدام قفل السجل ضد التهديدات الإلكترونية.
قفل السجل هو خدمة يقدمها سجل اسم المجال لحماية المجالات من التحديثات غير المصرح بها وعمليات النقل والحذف. إذا كان مزود الخدمة المضيفة الخاص بك لا يقدم هذه الخدمة ، فأنت بحاجة إلى البحث عن مقدم الخدمة الذي يقدمها.
تأكد من تمكين المصادقة ذات العاملين على حساب المجال الخاص بك كطبقة أمان إضافية. قم بتشديد الأمان بشكل أكبر عن طريق إطلاق ملحق أمان نظام اسم المجال (DNSSE) في لوحة تحكم موقع الويب الخاص بك. إنه يقوي مصادقة DNS بينما يمنع إعادة توجيه DNS وهجوم man-in-the-middle وإفساد ذاكرة التخزين المؤقت.
3. قم بتثبيت الحماية من البرامج الضارة
كما يستهدف خاطفو DNS بيانات اعتماد تسجيل دخول المستخدمين. تأكد من تثبيت برنامج مكافحة الفيروسات على جهاز الكمبيوتر الخاص بك لاكتشاف أي محاولات ضارة من قبل مجرمي الإنترنت لكشف بيانات اعتمادك. استخدم فقط الشبكات الافتراضية الخاصة المؤمنة لتقليل فرص تعرض بياناتك.
لتأمين بيانات الاعتماد الخاصة بك بشكل أكبر ، قم بإنشاء كلمات مرور يصعب اكتشافها وتغييرها بانتظام.
قم بتأمين DNS الخاص بك بأقصى درجات العناية
تتطور هجمات DNS يوميًا حيث يبحث مجرمو الإنترنت عن طرق جديدة لاستغلال نقاط الضعف في DNS. إذا كنت مسترخيًا مع الأمن السيبراني الخاص بك ، فستكون أحد ضحاياهم العديدين.
لا يوجد شيء مثل الكثير من الأمن. إذا كان موقع الويب الخاص بك مهمًا بالنسبة لك ، فإن تنفيذ طبقات أمان متعددة هو أقل ما يمكنك القيام به لتأمينه.
تتطلب حماية اتصالك بالإنترنت نهجًا متعدد الطبقات ، وقد يكون DNS عبر HTTPS هو الجزء التالي من اللغز.
اقرأ التالي
- حماية
- DNS
- حماية
- القرصنة
- الأمن على الإنترنت
كريس أودوجو ملتزم بنقل المعرفة من خلال كتاباته. كاتب شغوف ، وهو منفتح على التعاون والتواصل وفرص العمل الأخرى. وهو حاصل على درجة الماجستير في الاتصال الجماهيري (تخصص العلاقات العامة والإعلان) ودرجة البكالوريوس في الاتصال الجماهيري.
اشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
انقر هنا للاشتراك
