اختطاف DNS: ما هو وكيفية منعه


ما هو DNS?

يعمل نظام اسم المجال (DNS) كدفتر هاتف رقمي ضخم يطابق جميع مليارات من أسماء النطاقات (عناوين مواقع الويب) بعناوين IP الخاصة بكل منها: أرقام التعريف الطويلة التي تستخدمها أجهزة الكمبيوتر للتحدث مع بعضها البعض. كل جهاز لديه عنوان IP خاص به فريد من نوعه تستخدمه الأجهزة الأخرى لمساعدته على تحديد مكانه وتحديد موقعه. تتواصل متصفحات الويب أيضًا من خلال عناوين IP - يمكنهم ذلك’ر تفسير أسماء النطاقات مباشرة. تعمل دقة DNS من خلال ترجمة أسماء النطاقات هذه إلى عناوين IP صديقة للكمبيوتر بحيث يمكن للمتصفح الخاص بك تعقب موقع الويب الذي تقوم أنت باستخدامه’إعادة البحث عنه.


في هذا المقال

كيف يمكن اختطافها?

يعمل اختطاف DNS عن طريق القفز إلى منتصف عملية الترجمة هذه. يعيد المهاجمون توجيه الشخص الذي يحاول الوصول إلى موقع ويب معين إلى مكان آخر بدلاً من ذلك.

يقومون بذلك عن طريق اختراق خادم DNS وتغيير التفاصيل بحيث يتم إرسال الأشخاص تلقائيًا إلى مكان آخر عندما يحاولون البحث عن موقع. لاحظ أن الخاطفين DNS تنشأ’ر دائما المجرمين. تستخدم الحكومات أحيانًا عملية اختطاف DNS كأداة للرقابة ، لإعادة توجيه الأشخاص بعيدًا عن المجالات التي يريدون حظرها أو حظرها. هذا’من الممكن أيضًا في بعض الأحيان أن يحدث اختطاف DNS بطرق حميدة ، أو حتى عن طريق الصدفة. على سبيل المثال ، ربما حاولت الوصول إلى بلدك’إصدار موقع ويب معين أثناء تواجدك بالخارج ، ليتم إعادة توجيهك تلقائيًا إلى الإصدار المحلي.

في هذا المقال ، نحن’التركيز على عمليات اختطاف نظام أسماء النطاقات المصممة لإعادة توجيه الأشخاص نحو المواقع الضارة. بعد كل شيء ، أكثر من 80 ٪ من جميع محاولات الاختراق مدفوعة بجرائم الإنترنت.

أنواع خطف DNS

هناك أربعة أنواع أساسية من DNS Hijack:

هجوم DNS المارقة

يعتمد المستخدمون عادةً على أي خوادم DNS يتم تعيينها تلقائيًا بواسطة مزودي خدمة الإنترنت. في أي هجوم مارق ، يقوم الخاطفون بترجمة أسماء نطاق المواقع التي يحاول المستخدم زيارتها إلى أحد المواقع التي ينتمون إليها’ر تحاول الزيارة. عادة ، هذا يعني محتوى ضار.

جهاز التوجيه DNS الاختطاف

تحتوي معظم أجهزة توجيه DNS على ثغرات في البرامج الثابتة وكلمات مرور افتراضية مثبتة. وهذا يجعل من السهل نسبيًا على المتسللين اختراق جهاز توجيه DNS ، والاستيلاء على الإعدادات والتأثير على جميع المستخدمين المتصلين بهذا الموجه..

اختطاف DNS المحلي

من خلال عملية اختطاف محلية ، يقوم المهاجمون بتثبيت برنامج Trojan على جهاز كمبيوتر شخصي واستخدامه لتغيير إعدادات DNS المحلية لإعادة توجيههم إلى مواقع الويب الضارة.

هجوم رجل في منتصف DNS

يمكن للمتسللين أيضًا القفز في منتصف الاتصالات بين المستخدم وخادم DNS الخاص بهم ، مما يؤدي إلى تغذية عنوان IP وجهة آخر مرة أخرى للمستخدم. مرة أخرى ، يتمثل الهدف عادةً في إعادة توجيههم إلى المواقع المخادعة أو الضارة.

ما هي مخاطر اختطاف DNS?

كما نحن’لقد رأينا ، قد يرغب الخاطفون في إعادة توجيهك بعيدًا عن المواقع التي اخترتها لأسباب عديدة. عندما يتعلق الأمر بالنشاط الإجرامي ، فإن الاثنين الرئيسيين يتلخصان في الخداع والصيد. تستطيع ان تقرأ المزيد عن هذا هنا.

التصيد باستخدام هجمات DNS

غالبًا ما يلعب اختطاف DNS دورًا مفيدًا للمتسللين الذين يشنون هجمات تصيد المعلومات. على سبيل المثال ، عندما يتم اختراق موقع ويب ، يمكن إعادة توجيه المستخدمين إلى موقع مزيف يحاكي الموقع الحقيقي عن كثب ، مما يؤدي إلى إدخال تفاصيل حساسة يمكن استغلالها من قبل المتسللين.

Pharming مع هجمات DNS

بطريقة مماثلة للتصيد الاحتيالي ، يمكن أن يؤدي خاطفو DNS الذين يقومون بإجراء عملية احتيال وهمية إلى إعادة توجيه الشخص الذي يحاول زيارة موقع ويب إلى موقع ضار محشو بالإعلانات والنوافذ المنبثقة..

الهدف هو جمع أكبر قدر ممكن من المال في أسرع وقت ممكن من مرات ظهور الإعلان. طروادة تسمى DNSChanger ، على سبيل المثال ، استخدمت لتصيب 4 ملايين جهاز كمبيوتر وكسب 14 مليون دولار من خلال عائدات الإعلانات الخادعة.

بينما هذا ليس’ر مضرة للمستخدم كما التصيد ، فإنه’بالتأكيد التخريبية ومزعج للغاية. بالاضافة الى ذلك’ق الأخبار السيئة للغاية لصاحب المجال الحقيقي.

من تم اختطافه?

يعد اختطاف DNS أمرًا شائعًا جدًا ، وحتى الشركات الضخمة ذات التقنية العالية يتم استهدافها. في الماضي ، وصل خاطفو DNS المارقون إلى GMail.com ، و PayPal.com ، و Netflix.com ، و Uber.com ، و caix.gov.br ، و itau.com.br ، و bb.com.br ، و bancobrasil.com. نتيجةً لذلك ، تمت إعادة توجيه الأشخاص الذين لديهم أجهزة توجيه مصابة إلى مواقع ضارة كلما حاولوا زيارة أي من هذه المواقع.

أحيانا يكون’من غير الواضح ما إذا كان اختطاف DNS المتعمد قد حدث أم لا. على سبيل المثال ، في حالة Facebook و Twitter والعديد من المواقع الكبيرة الأخرى التي تتخذ من الولايات المتحدة مقراً لها ، تم إرسال حركة المرور المتوجهة إلى هذه النطاقات إلى نظرائهم الصينيين في عام 2010 - ولا يعرف أحد حقًا ما إذا كانت هذه محاولة خاطئة أم محاولة اختطاف متعمدة. في هذه الأثناء ، فقط هذا العام ، تم اكتشاف محاولة تجسس ضخمة لنظام أسماء النطاقات (DNS) ، على الأرجح مرتبطة بإيران.

هذا يعني أنك بحاجة إلى توخي الحذر الشديد. يجب أن تدرك أنه حتى المواقع الأكثر شهرة معرضة لخطر اختطاف نظام أسماء النطاقات (DNS) ، وتظل متيقظًا. تحتاج أيضًا إلى القيام بكل ما تستطيع لضمان ذلك’إعادة حماية بشكل صحيح ضد محاولات الهجوم والخطف.

كيف تمنع اختطاف DNS?

تطبيق ملحقات أمان نظام اسم المجال (DNSSEC)

إذا كنت تملك أي نطاقات ، فعليك حقًا طرح DNSSEC على جميع أجهزتك. هذا هو معيار الأمان المستخدم في جميع أنحاء الصناعة والذي يمنح مالكي المجال وسيلة لمراقبة حركة المرور القادمة من خلال جميع مجالاتهم وتحديد أي شيء يبدو مشبوهًا. يمكنك أيضًا تسجيل مناطق المجال الخاصة بك ، مما يساعد موفرات DNS في التحقق من صحة استجابات DNS.

بشكل مثير للقلق ، على الرغم من الفوائد ، فإن 3٪ فقط من شركات Fortune 1000 قد أطلقت DNSSEC حتى الآن. أن’الكثير من المواقع الضعيفة والمعرضة للخطر.

تغيير خادم DNS الافتراضي الخاص بك

لتوجيه حركة المرور على الإنترنت بأكبر قدر ممكن من الكفاءة ، سيستخدم جهاز الكمبيوتر الخاص بك وجهاز التوجيه ISP المحلي لتوصيلك بخدمة DNS العالمية. هذا يعني أن لديك ISP’نسخة من قاعدة بيانات DNS.

هذا يمكن أن تفتح لك نقاط الضعف ، على الرغم من. للتغلب على هذا ، يمكنك اختيار العديد من خدمات توجيه DNS التي ستتعامل مع هذا الأمر لك ، مستغلة مزود خدمة الإنترنت الخاص بك في هذه العملية. إصداران جيدان (ومجانيان) هما OpenDNS و Google DNS.

ضع في اعتبارك أن تغيير خادم DNS الخاص بك يعني تسليم السيطرة - وأنت بالتأكيد لا تفعل ذلك’ر تريد أن تعطي ذلك لأي شخص فقط. عليك أن تكون متأكدا من أنك’إعادة تكليف هذه التفاصيل بشركة أو شركة غير ربحية يمكنك الاعتماد عليها ، أو قد تزيد من خطر سرقة نظام DNS. النسخة المدفوعة من OpenDNS هو خيار آمن بشكل خاص’جيدة في تصفية حركة المرور المراوغة من مواقع محاكاة ساخرة.

تمكين HTTPS

مرة أخرى ، إذا كنت تمتلك نطاقًا ، فافعل ذلك لصالحك وزوارك من خلال تمكين HTTPS لجميع تطبيقات الويب والخدمات التي تستضيفها على اسم المجال هذا. يؤدي هذا إلى تشفير الوصول إلى الموقع ويقلل إلى حد كبير من خطر فتح المستخدمين أمام هجمات الرجل المتوسط.

ضع في اعتبارك أنه لكي تكون فعالة حقًا في مكافحة اختراقات نظام أسماء النطاقات ، فإنك تحتاج أيضًا إلى دمج هذا مع سياسة أمان تسمى HTTP Strict Transport Security (HSTS). هذا يمنع اختطاف ملفات تعريف الارتباط ويعترف به جميع المتصفحات الحديثة. إنه يعمل عن طريق الإصرار على أن المستعرض يصل إلى موقع ويب فقط عبر اتصال آمن ومشفّر - كما هو الحال في HTTPS. هذا يمنع إلى حد كبير الخاطفين من توجيه الناس ببساطة إلى موقع محاكاة ساخرة لا’ر استخدام HTTPS.

ابحث عن القفل

بينما نحن’إعادة الموضوع ، تأكد من’دائمًا ما تستخدم اتصالًا آمنًا أثناء التصفح عن طريق مراقبة قفل SSL أو TLS في زاوية شريط العناوين في متصفحك عند زيارتك لأحد المواقع. لا تحتوي جميع المواقع على إعداد تشفير طبقة المقابس الآمنة ، ولكن معظم المواقع ذات الاسماء الكبيرة ستقوم بذلك. إذا كنت لا’ر انظر القفل ، يمكنك’تأكد من أن الموقع آمن (وحقيقي).

تثبيت Top of the Range AntiVirus

يتم تحقيق العديد من عمليات خوادم خادم DNS باستخدام أحصنة طروادة ، وهو نوع من البرامج الضارة التي’تم الكشف عنها ، عزلها وتدميرها بواسطة برنامج AV لائق.

ماذا’علاوة على ذلك ، تأتي العديد من حزم أمان الإنترنت مزودة بجميع أنواع الأدوات المصممة لمنع عمليات إعادة التوجيه الضارة أو تحذيرك عند عدم وجود موقع ما’ر آمنة. هذا يعني أن AV الموثوق بها هي أداة أساسية في ترسانتك للرد على عمليات خطف DNS المحتملة.

تحديث كلمة مرور جهاز التوجيه الخاص بك

كما نحن’لقد رأينا أن كلمات المرور القياسية الضعيفة تجعل جهاز التوجيه الخاص بك عرضة للاختطاف. هذا يعني ذلك’من المهم حقًا تغيير كلمة المرور الافتراضية إلى شيء أقوى من البداية.

حتى إذا كان جهاز التوجيه الخاص بك يأتي بكلمة مرور قوية يصعب تخمينها كمعيار ، فكلمة مرور’تستحق تغيير هذا على أساس منتظم فقط في حالة تمكن المتسللين من كسرها.

استخدام اتصال مشفر

من أجل الخصوصية الكاملة ، تتمثل إحدى أبسط الطرق وأكثرها فاعلية لحماية نفسك من سرقة نظام أسماء النطاقات في استخدام اتصال مشفر ، أي شبكة افتراضية خاصة (VPN).

VPN تخفي عنوان IP الخاص بك وتستخدم التشفير لتوجيه اتصالك بالإنترنت من خلال خادم آخر عن بعد. يمكن أن يكون هذا الخادم في أي مكان ويسمح لك العديد من موفري VPN باختيار مكانك في العالم’د ترغب في الاتصال من.

هناك العديد من الأسباب المختلفة لاستخدام VPN. تستخدمها الشركات لمنح موظفيها وصولاً آمنًا عن بُعد إلى خادم العمل. تقوم مؤسسات مثل الحكومات والشركات التي تتعامل مع البيانات الحساسة بحماية هذا باستخدام شبكات VPN ، مما يكثف من أمانها للحفاظ على الملكية الفكرية وبيانات العملاء وأي أسرار أخرى آمنة.

وفي الوقت نفسه ، يستخدم الأفراد شبكات VPN لضمان عدم الكشف عن هويتهم الكاملة على الإنترنت. تسمح لك الاتصالات المشفرة بتجاوز الرقابة المحلية والحفاظ على التصفح الخاص بك. قد يكون ذلك لأنك’قلق حول من’تتبع نشاطك على الإنترنت أو بحثك ، أو من يستمع إلى مكالمات VOIP. قد تكون أيضًا قلقًا بشأن حماية نفسك على اتصالات WiFi العامة غير الآمنة - أو قد ترغب ببساطة في مشاهدة برنامج Netflix المفضل لديك أثناء قيامك’إعادة خارج البلاد.

أيا كانت الأسباب الخاصة بك ، هناك فائدة إضافية لاستخدام VPN هي أنها تجعل من الصعب على خاطفي DNS استهدافك. أن’ق لأنك’إعادة الوصول إلى الخوادم من خلال قنوات آمنة ، وتوجيه حركة المرور الخاصة بك من خلال نفق مشفر يعمل بين مزود خدمة الإنترنت الخاص بك ومضيف VPN.

شريطة أن تختار مزود VPN قويًا وموثوقًا ، فلن يتمكن أي شخص من اختراق البيانات أو سرقتها أو التدخل بها بأي شكل من الأشكال في أي نقطة نهاية. هذا يمنع المتسللين المحتملين من اختطاف خوادم DNS وإعادة توجيهك إلى مكان ما لا تريده’ر تريد أن تكون.

ومع ذلك ، لكي تكون في مأمن من الهجمات ، فأنت بحاجة فعلاً إلى تثبيت VPN موثوق بها.

نحن نوصي بما يلي: ExpressVPN

خيارنا الأفضل ل VPN ذلك’هي مجهزة لمنع القرصنة خادم DNS هو ExpressVPN. هذا هو مزود ممتاز يأخذ الأمن على محمل الجد ، ويتجاوز المعايير الدنيا المشتركة في هذه الصناعة.

أهمية خاصة هو حماية تسرب DNS الصلبة. تحدث عمليات تسرب DNS عندما لا يتم تشفير طلبات DNS الخاصة بك قبل إرسالها - كما هو الحال في ، أو عدم إرسالها عبر نفق VPN - أو يتم إرسالها إلى خادم غير موجود’ر تستضيفها مزود VPN. نتيجة لذلك ، أنت تعتقد أنك’إعادة التصفح مجهول الهوية ، ولكن في الواقع ، يمكن لمزود خدمة الإنترنت أو غيره رؤية ما أنت بالضبط’إعادة ما يصل إلى والمواقع التي تزورها.

هناك الكثير من الأسباب التي تجعل مستخدم VPN قلقًا من تسرب DNS. بعد كل شيء ، أنت’إعادة الحفاظ على التصفح الخاص بك لسبب ما ، لذلك اكتشف أنه لم يكن’ر الخاص بعد كل شيء يمكن أن يكون صدمة سيئة. عندما يتعلق الأمر باختطاف نظام أسماء النطاقات ، فإن التسريبات مثل هذه تكشف طلبات DNS الخاصة بك وبالتالي تقوض كل الحماية التي تعتقد أنك’د التي أنشأتها تشفير اتصالك. من خلال بذل كل جهد ممكن لسد تسريبات مثل هذه ، فإن ExpressVPN يخطو خطوة إلى الأمام من العديد من شبكات VPN الأخرى لتقليل خطر عمليات الاختطاف.

ExpressVPN قادر على ضمان الالتزام بمنع تسرب DNS ، جزئياً ، لأنه’يقع مقرها في جزر فيرجن البريطانية ، وبالتالي فهي ليست ملزمة قانونًا بالاحتفاظ بسجلات لما تحصل عليه عبر الإنترنت.

هذا’من المهم التحقق من التفاصيل مثل هذا لأي خدمة VPN تنهي استخدامها. إذا كانت الشركة مقرها في بلد حيث يمكن للحكومة أن تطلب الاطلاع على سجلات الاستخدام ، فيمكنها ذلك’ر واقعي أنك تكمل إخفاء هويتك - وبالتالي ، يمكنهم ذلك’ر ضمان نهج محكم تمامًا لمنع اختطاف خادم DNS.

ميزة أخرى رائعة ExpressVPN تعمل على ضمان التشفير الخاص بك هو “قتل التبديل”, مما يسمح لك بتعليق الوصول إلى الإنترنت الخاص بك تلقائيًا إذا انخفض اتصال VPN لأي سبب. ستتوقف العديد من شبكات VPN الأخرى عن حمايتك في حالة انقطاعها عن أي خادم’إذا كنت مرتبطًا بذلك ، فهذا يعني أنه قد تظل عرضة للخطر حتى تتمكن من الاتصال بأخرى جديدة. ExpressVPN لا’لندع ذلك يحدث.

بالإضافة إلى ذلك ، يمكنك تثبيت ExpressVPN على أي جهاز إلى حد كبير ، لذلك أنت’لا تفتح نفسك أمام مخاطر اختطاف DNS على جهاز Mac أو هاتفك أو أي مكان آخر ، ويمكنك استخدامه لحماية خصوصيتك في المنزل أو على اتصال WiFi عمومي.

أخيرًا ، يعد ExpressVPN خيارًا رائعًا لأنه’ق بسرعة. بغض النظر عن ما تستخدمه من أجله ، فإنه يعالجها بسرعات مثيرة للإعجاب بأقل قدر من الانقطاعات أو التأخيرات - ويشمل ذلك تبسيط الفيديو عالي الدقة. نتيجة لذلك ، أنت’من الأرجح أن تستخدمه فعليًا بدلاً من الإحباط وإيقاف تشغيله ، مما يفتح المجال أمام نقاط الضعف المحتملة.

استنتاج

القرصنة خادم DNS هو خطر حقيقي جدا وشائع جدا. الخاطفين الهدف من العديد من زوايا مختلفة وذلك’من المهم أن تظل متيقظًا ، وتبحث عن علامات غير واضحة مثل المواقع غير الآمنة أو صفحات الويب التي لا تريدها’ر تبدو صحيحة تماما.

في الوقت نفسه ، فإن العديد من الخطوات الأكثر فاعلية التي يمكنك اتخاذها بسيطة للغاية ، من تحديث كلمات المرور إلى تثبيت AV لتشغيل كل حركة المرور على الإنترنت من خلال VPN موثوق.

إذا كنت تملك أي المجالات ، فإنه’من المهم أن تأخذ هذه الأشياء على محمل الجد ، لأن الاختراق قد يضر زوار موقع الويب الخاص بك بشدة. حتى لو كنت لا’قم بتشغيل أي مواقع خاصة بك ، فأنت مدين لنفسك بحماية نفسك من عمليات الاختطاف الضارة.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me