نظام اسم المجال (DNS ) هو نظام عالمي يقوم بترجمة أسماء نطاقات الإنترنت إلى عناوين IP. تُعرف هذه العملية باسم ” تحليل الاسم ” ويستخدمها المهاجمون السيبرانيون لتنفيذ هجمات مثل انتحال DNS.

ما هو نظام أسماء النطاقات (DNS)

قبل الدخول في تفاصيل انتحال DNS، من الضروري شرح ما هو DNS وكيف يعمل.

نظام اسم المجال (DNS) هو بروتوكول يسمح بترجمة أسماء النطاقات إلى عناوين IP. وبهذه الطريقة، يسمح DNS لمستخدمي الإنترنت بالوصول إلى موقع ويب معين عن طريق كتابة اسم المجال بدلاً من عنوان IP المقابل، والمكون من سلسلة من الأرقام والحروف التي يصعب تذكرها.

عندما تكتب اسم مجال في متصفح الويب، يتم إرسال طلب تحليل DNS إلى سجل DNS الخاص بالمجال المعني، والذي، بفضل شبكة خوادم DNS، يترجم اسم المجال إلى عنوان IP المرتبط به، مما يسمح محتوى الموقع المراد عرضه.

ما هو انتحال DNS؟

انتحال DNS هو نوع من الهجمات الإلكترونية التي تستخدم الثغرات الأمنية في بروتوكولات DNS لتوجيه طلبات المستخدم إلى خوادم احتيالية.

من الناحية العملية، يقوم المتسللون بتغيير الارتباط بين اسم النطاق وعنوان IP الخاص به عن طريق إدخال خوادمهم في سلسلة خادم DNS لنطاق معين. وبالتالي، عندما يكتب مستخدم اسم مجال في المتصفح، يتم إرسال الاستجابة لطلب تحليل DNS من خادم المتسللين بدلاً من خادم DNS الشرعي.

يمكن للمتسللين بعد ذلك توجيه المستخدمين إلى مواقع الويب الضارة لارتكاب عمليات الاحتيال وتتبع المعلومات الخاصة وسرقة البيانات الحساسة.

اقرأ أيضاً :  هذه هي إجراءات أمان Windows 11 الجديدة التي تؤثر عليك

هناك نوعان من هجمات انتحال DNS الرئيسية: انتحال معرف DNS وتسميم ذاكرة التخزين المؤقت لـ DNS . من الناحية العملية، هدف المتسللين هو مطابقة عنوان IP الخاص بالجهاز الخاضع لسيطرتهم مع اسم حقيقي وصالح لجهاز عام.

وصف هجوم انتحال DNS

انتحال معرف DNS

إذا أراد الجهاز “أ” الاتصال بالجهاز “ب”، فإنه يحتاج إلى عنوان IP الخاص به. في هذه الحالة، سيستخدم A بروتوكول DNS للحصول على عنوان IP الخاص بـ B من اسمه.

يتم بعد ذلك إرسال طلب DNS إلى خادم DNS، المُعلن عنه في المستوى A، ويطلب تحليل اسم B إلى عنوان IP الخاص به. لتحديد هذا الطلب، يتم تعيين رقم تعريف له (في الواقع، حقل رأس بروتوكول DNS). سيقوم خادم DNS بعد ذلك بإرسال الرد على هذا الطلب بنفس رقم التعريف. يتكون الهجوم بعد ذلك من استعادة رقم التعريف هذا (من خلال التجسس، عندما يتم تنفيذ الهجوم على نفس الشبكة الفعلية، أو باستخدام فشل أنظمة التشغيل أو خوادم DNS التي تجعل هذه الأرقام قابلة للتنبؤ بها) لإرسال استجابة زائفة إلى خادم DNS. بهذه الطريقة، يستخدم الجهاز “أ” دون قصد عنوان IP الخاص بالمتسلل وليس عنوان الجهاز “ب”، المستلم الأصلي. يوضح الرسم البياني التالي ببساطة مبدأ انتحال معرف DNS.

تسمم ذاكرة التخزين المؤقت لنظام أسماء النطاقات (DNS).

تحتوي خوادم DNS على ذاكرة تخزين مؤقت تسمح لها بالحفاظ على المراسلات بين اسم الجهاز وعنوان IP الخاص به لفترة معينة. يحتوي خادم DNS فقط على مطابقات للأجهزة الموجودة في المجال الذي يتمتع بالسلطة عليه. بالنسبة للأجهزة الأخرى، فإنه يتصل بخادم DNS الذي يتمتع بالسلطة على المجال الذي تنتمي إليه هذه الأجهزة. يتم تخزين هذه الاستجابات في ذاكرة التخزين المؤقت هذه لتجنب الاضطرار إلى الاستمرار في طلبها من خوادم DNS المختلفة. يتضمن تسمم ذاكرة التخزين المؤقت لنظام أسماء النطاقات إتلاف ذاكرة التخزين المؤقت هذه بمعلومات خاطئة. للقيام بذلك، يجب أن يكون لدى المهاجم اسم مجال تحت سيطرته (على سبيل المثال unsite.com) وخادم DNS له السلطة عليه ns.unsite.com. يتم الهجوم على عدة مراحل:

  • يرسل المتسلل طلبًا إلى خادم DNS الوجهة يطلب منه تحليل اسم جهاز في المجال unsite.com (على سبيل المثال، www.unsite.com).
  • يقوم خادم DNS الوجهة بإعادة توجيه هذا الطلب إلى ns.asite.com (نظرًا لأنه يتمتع بالسلطة على المجال asite.com).
  • سيقوم بعد ذلك خادم DNS الخاص بالمتسلل (المعدل لهذه المناسبة) بإرسال سجلات إضافية، بالإضافة إلى الرد، (تحتوي على المعلومات المزيفة، أي اسم جهاز عام مرتبط بعنوان IP الخاص بالمتسلل).
  • يتم وضع السجلات الإضافية في ذاكرة التخزين المؤقت لخادم DNS الوجهة.
  • الجهاز الذي يقدم طلبًا إلى خادم DNS الوجهة الذي يطلب حل أحد الأسماء المخادعة سيتلقى استجابة بعنوان IP مختلف عن عنوان IP الحقيقي المرتبط بهذا الجهاز.
اقرأ أيضاً :  أصعب 4 فيروسات للكشف عنها بواسطة مضاد الفيروسات

كيف يمكنني حماية نفسي من انتحال DNS؟

كما ترون، يعد انتحال DNS خطراً يجب أن يؤخذ على محمل الجد. ولحسن الحظ، هناك عدد من التدابير المتاحة لتوفير حماية فعالة ضد انتحال DNS :

  • تحديث خوادم DNS (لتجنب إمكانية التنبؤ بأرقام التعريف والثغرات التي يمكن استخدامها للتحكم في الخادم).
  • قم بتكوين خادم DNS ليقوم فقط بتحليل أسماء الأجهزة الموجودة في المجال الذي يتمتع بالسلطة عليه بشكل مباشر فقط.
  • قم بتقييد ذاكرة التخزين المؤقت وتأكد من أنها لا تحتفظ بسجلات إضافية.
  • لا تعتمد أنظمة المصادقة على اسم النطاق: فهو غير موثوق به على الإطلاق.
  • يعد تمكين DNSSEC طريقة جيدة لمنع انتحال DNS
  • قم بإجراء عمليات فحص البرامج الضارة بانتظام على جهاز الكمبيوتر الخاص بك
  • الحد من الاستعلامات العودية للحماية من هجمات التسمم الانتقائية.
  • استخدم بروتوكول HTTPS
  • تأكد من أن محلل DNS يعتمد إجراءات أمنية حديثة ويحظر النطاقات الضارة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

error: Content is protected !!