dns hijacking چیست؛ 4 راهکار اصولی برای مقابله با آن

dns hijacking چیست. ربودن سرور نام دامنه (DNS) که به آن تغییر مسیر DNS نیز می‌گویند، نوعی حمله DNS است که در آن کوئری‌های DNS به اشتباه ریزالو می‌شوند تا کاربران را به‌طور غیرمنتظره به سایت‌های مخرب هدایت کنند. برای انجام این حمله، مرتکبین یا بدافزار را بر روی رایانه های کاربر نصب می‌کنند، روترها را تصاحب می‌کنند، یا ارتباطات DNS را رهگیری یا هک می‌کنند.

ربودن DNS می‌تواند برای فارمینگ (در این زمینه، مهاجمان معمولاً تبلیغات ناخواسته را برای ایجاد درآمد نشان می‌دهند) یا برای فیشینگ (نمایش نسخه‌های جعلی سایت‌هایی که کاربران به آنها دسترسی دارند و سرقت داده‌ها یا اعتبارنامه‌ها) استفاده شود.

در این مقاله به شما خواهیم گفت “dns hijacking چیست” و در ادامه با مزیت‌های آن آشنا خواهیم شد.

dns hijacking چیست؟

در مبحث ثبت دامنه و خرید هاست Domain Name System  یا DNS  یک پروتکل قابل اعتماد و همه جا حاضر است و بسیاری از سازمان‌ها ترافیک DNS خود را برای فعالیت های مخرب نظارت نمی‌کنند. به همین دلیل، DNS می‌تواند به عنوان رسانه ای برای انواع حملات علیه شبکه های شرکت عمل کند. در واقع، حملات مبتنی بر DNS در دهه گذشته در حال افزایش بوده است.

 DNS پروتکلی است که URL های انسان پسند را به آدرس های IP مناسب ماشین ترجمه می‌کند. به عنوان مثال، هنگامی‌که یک پرس و جو را با تایپ ww.webramz.com در مرورگر خود آغاز می‌کنید، یک درخواست به یک ریزالو کننده DNS ارسال می‌شود، رایانه ای که آدرس IP را ردیابی می‌کند. در این مورد، 199.167.52.137. ریزالو ‌کننده DNS این کار را با برقراری ارتباط با سرورهای دامنه و ریشه سطح بالا انجام می‌دهد و سپس پاسخی را به رایانه شما ارسال می‌کند.

هنگامی‌که گروهی از هکرها به نام ارتش الکترونیک سوریه در سال 2013 دامنه وب نیویورک تایمز را تصرف کردند، وب سایت از دسترس خارج شد. حتی پس از بازیابی سرویس، هواپیماربایان برای بار دوم سایت را مختل کردند. در سال 2016، در یک پرونده بزرگ کلاهبرداری بانکی که بیش از شش ساعت به طول انجامید، وب سایت های یک بانک برزیلی تسخیر شد و مشتریان آنلاین به سایت های فیشینگ مهاجمان هدایت شدند. در همه موارد، مهاجمان از ربودن DNS استفاده کردند.

ربودن DNS یک حمله به یک سیستم نام دامنه (DNS) است. در برخی موارد، این می‌تواند یک حمله به DNS باشد تا آن را برای استفاده از دسترس خارج کند، در حالی که در برخی دیگر، می‌تواند یک حالت مخفیانه برای هدایت کاربران وب‌سایت برای رفتن به یک وب‌سایت جایگزین باشد. در هر صورت، حملات ربودن DNS از DNS به عنوان بخش مهمی‌از فرآیند حمله استفاده می‌کنند. معمولاً در حین ربودن DNS، مهاجمان کوئری های DNS ارسال شده توسط کاربران را به مقصد اشتباه ریزالو کرده و بدون اطلاع کاربران به سایت های جعلی هدایت می‌کنند. پس از آن، کاربر وب‌سایت به طور ناخواسته به وب‌سایت مضر مرتبط می‌رود یا به استفاده از اینترنت روی سروری که مهاجمان سایبری آن را به خطر انداخته‌اند، ادامه می‌دهد.

در سرتاسر جهان، امواج قابل توجهی از حملات ربودن DNS روزانه اتفاق می‌افتد، زیرا شرکت‌های متعددی دارای نام‌های دامنه هستند که به وب‌سایت‌های آن‌ها لینک می‌دهند، که هدف آن ارائه اطلاعات بیشتر در مورد محصولات و خدمات خود به بازدیدکنندگان وب‌سایت است.

معمولاً، بدافزارها توسط مهاجمان روی رایانه‌های کاربران نصب می‌شوند که متعاقباً درخواست‌های خود را به وب‌سایت‌های مضر هدایت می‌کنند، جایی که مجرمان سایبری می‌توانند داده‌هایی مانند اعتبار ورود کاربر و سایر اطلاعات را به سرقت ببرند. در برخی موارد دیگر، ارتباط سرور نام دامنه برای رسیدن به همان نتیجه هک می‌شود.

از منظر تجاری، حمله ربودن DNS می‌تواند باعث شود کاربرانی را از دست بدهید که نمی‌توانند به امنیت وب سایت شما اعتماد کنند و ناامید هستند زیرا نمی‌توانند به محتوای وب سایت شما دسترسی پیدا کنند. این می‌تواند به هکرها امکان دسترسی به اطلاعات حساس مشتریان شما را بدهد و آنها و کسب و کار شما را در معرض خطر فعالیت های کلاهبرداری قرار دهد.

راهکارهای مقابله با آن

برای محافظت از وب سایت شرکت خود در برابر ربودن DNS، باید متخصصان فناوری اطلاعات داشته باشید که در تیم شما در صدر بازی باقی بمانند. این پرسنل اطمینان حاصل می‌کنند که سطح امنیت شما بالا است و به روز می‌شود. آن‌ها همچنین باگ‌ها و خطاها را پیدا می‌کنند تا قبل از اینکه مجرمان از آنها استفاده کنند، آنها را برطرف کنند. در اصل، پیروی از این اقدامات برجسته به شما و کسب و کار شما کمک می‌کند و به شما در جلوگیری از ربودن DNS کمک می‌کند.

1- نام کاربری و رمز عبور پیش فرض روتر خود را تغییر دهید.

این کار مانع از تلاش مهاجمان برای دسترسی به تنظیمات روتر شما با اعتبارنامه ورود به سیستم پیش‌فرض که معمولاً برای روترها استفاده می‌شود، می‌شود.

نرم افزار آنتی ویروس را نصب کنید. نرم افزار آنتی ویروس می‌تواند بدافزارهایی را که سرقت DNS را انجام می‌دهند شناسایی و از بین ببرد. برخی از نرم افزارهای آنتی ویروس اسکن دائمی‌انجام می‌دهند و حملات را در لحظه وقوع آنها شناسایی می‌کنند.

2- از VPN استفاده کنید.

VPN سرورهای DNS رمزگذاری شده و ایمن خود را اجرا می‌کند، بنابراین وقتی به VPN متصل هستید، به طور خودکار از این سرورها استفاده می‌کنید. هیچ کس دیگری نمی‌تواند اطلاعات شما را در دست بگیرد یا اتصال شما را هک کند. این همچنین تضمین می‌کند که نمی‌توانید توسط یک دولت یا ارائه دهنده خدمات اینترنتی خود سانسور شوید.

اگر سرورهای DNS ISP شما ایمن نیستند، از یک سرویس DNS جایگزین مانند Google Public DNS استفاده کنید.

3- دسترسی به DNS را محدود کنید

دسترسی DNS را فقط به تعداد کمی‌از اعضای تیم فناوری اطلاعات محدود کنید. اطمینان حاصل کنید که آنها هنگام دسترسی به ثبت کننده سرور نام دامنه از احراز هویت دو مرحله ای استفاده می‌کنند.

4- از یک ثبت کننده DNS استفاده کنید که از DNSSEC پشتیبانی می‌کند

DNSSEC مخفف Domain Name System Security Extensions است. رهگیری درخواست های DNS شما را برای هکرها دشوارتر می‌کند. اگر ثبت کننده DNS شما از DNSSEC پشتیبانی می‌کند، مطمئن شوید که این گزینه را فعال کرده اید.

نتیجه گیری

در نهایت، ربودن DNS واقعیت بسیاری از وب سایت‌ها در سراسر جهان امروز است. بسیاری از مشاغل در سطح سازمانی به دلایل مختلف با حملات سرقت DNS توسط مجرمان سایبری مواجه شده اند. و علی‌رغم تمام اقدامات و تلاش‌هایی که توسط بسیاری از صاحبان مشاغل برای جلوگیری از حملات DNS و جعل صورت گرفته است، هکرها روز به روز تکامل می‌یابند و راه‌های جدیدی برای نفوذ به هر DNS آسیب‌پذیر انتخاب می‌کنند.

اگر به اطلاعات یا پشتیبانی بیشتر در مورد راه‌اندازی DNS ایمن نیاز دارید یا به متخصصان IT باتجربه در تیم خود نیاز دارید، با وب رمز تماس بگیرید. تیم کارشناسان ما مایل به حمایت از شما و کسب و کار شما خواهند بود.