DNS Hijacking – متداولترین استراتژی جرائم سایبری

[ware_item id=33][/ware_item]

DNS Hijacking نیز به این نام خوانده می شود تغییر مسیر DNS یا مسمومیت DNS, طبقه ای است که توسط ربایندگان سایبر مورد استفاده قرار می گیرد و توسط آن تنظیمات IP رایانه را بر روی اینترنت رها می کند تا دسترسی ، محدود کردن و سانسور محتوا را محاصره کند..


با نادیده گرفتن تنظیمات IP رایانه ، هواپیماربای هواگیر آن را به جای نام دامنه کاربر پسند ، آن را به یک سرور DNS سرکش هدایت می کند. این کار را می توان با نظارت و جستجوی مستقیم در ترافیک در نقاط مسیریابی ضروری نیز انجام داد.

فایروال بزرگ چین ، که توسط دولت برای دستیابی به سانسور اینترنت در چین استفاده می شود ، بزرگترین نمونه از ربودن DNS است.

DNS چیست؟?

سرویس نام دامنه به اختصار DNS است. این سرویس اینترنتی است که آدرس اینترنتی مانند Google.com را به آدرس IP مانند 8.8.8.8 ترجمه می کند. هر وب سایت دارای آدرس IP است که از طریق DNS به URL آن مرتبط است. سرور DNS ضبط شده از آدرس IP هر وب سایت به همراه URL مربوطه. در اینجا ، URL نام را نشان می دهد و آدرس IP آدرس را دقیقاً مانند دفترچه تلفن نگه داشتن افراد ثبت نام شده با آدرس خود نشان می دهد..

بسیاری از شرکت ها آدرس DNS وب سایت و الگوریتمی را به همراه آن منتشر می کنند که به طور همزمان آنها را به روز می کند.

سیستم DNS توسط ISP (ارائه دهنده خدمات اینترنت) و بسیاری دیگر از سازمان های تجاری خصوصی کار می کند. کامپیوتر شما به گونه ای تنظیم شده است که از سرور DNS از ISP استفاده می کند. اما این تنظیمات به صورت دستی قابل تغییر است.

DNS Hijacking - مکانیسم

وقتی URL را در نوار آدرس مرورگر خود وارد می کنید ، برای ارسال به یک آدرس IP به یک سرور DNS ارسال می شود ، از این رو شما را به نام های دامنه دوستانه خود تبدیل می کند. با این حال ، به دلیل چک و تعادل ناکافی ، اغلب به یک سرور DNS اشتباه رسیده می شود.

ربودن DNS ممکن است توسط یک مهاجم انجام شود و بین رایانه و سرور DNS از یک دستگاه سرکش کار کند. در این صورت ، سرور DNS اکنون متعلق به هکر است زیرا او ممکن است تنظیمات DNS را تغییر داده و به رایانه شما دسترسی پیدا کند.

آدم ربایی DNS

اکنون به جایی می رسد که سرور DNS با تعویض آدرس های IP سایت هایی که مایل به بازدید از آنها با سایت های دیگری هستید که احتمالاً به بدافزار آلوده شده اند ، سوابق خود را آلوده می کند..

اگر ربودن DNS توسط هواپیماربای باتجربه انجام شود ، ممکن است وی وب سایتهایی را نقاب کند ، در نتیجه ، وی ممکن است اطلاعات حساس کاربران و همچنین رمزهای عبور و آدرسهای IP بسیاری از وب سایتها را گردآوری کند..

در بسیاری موارد ، ربودن DNS نیز با استفاده از بدافزارهای پیشرفته مانند اسب تروجان انجام می شود. Trojan DNSChanger نوعی از بدافزار است که با ربودن تنظیمات DNS بیش از 4 میلیون رایانه از طریق درآمد تبلیغاتی فریبنده ، حدود 14 میلیون دلار سود کسب کرده است..

DNS Hijacking - سانسور اینترنت

سانسور اینترنت توسط بسیاری از کشورها اعمال می شود که به ارائه دهندگان خدمات اینترنتی نیاز دارند تا برخی از حوزه های خاص از سرورهای DNS خود را قطع کنند. با این حال ، این یک شکل نسبتاً ساده سانسور از دست رفته است.

از طرف دیگر ، هنگامی که کل شبکه توسط یک hajacker اداره می شود ، وی می تواند سرورهای DNS قراردادی را به طور کامل محدود و مسدود کند یا اینکه ممکن است Deep Packet Inspection را به طور خاص مسدود یا درخواست های غیر مستقیم را اعمال کند..

DNS Hijacking - پیشگیری

پس از طی کردن خطرات شما در معرض ربودن DNS ، ما ساده ترین راه برای جلوگیری از ربودن DNS با شما به اشتراک خواهیم گذاشت..

نام دامنه افزونه های امنیتی سیستم به طور مختصر به عنوان DNSSEC می تواند به عنوان یک تجزیه و تحلیل ربودن DNS در نظر گرفته شود که فقط برای تأیید صحت سرور DNS بلکه برای محافظت از آن استفاده نمی شود. DNNSEC شانس داشتن هواپیماربای ربودن DNS را به حداقل می رساند اما بر خلاف HTTPS در سرورهای وب ، یک کاربر دشوار است که تنظیم ، اعتبار و نظارت کند..

یک برنامه آنتی ویروس خوب می تواند از کامپیوتر شما در برابر چنین حملاتی محافظت کند اما آن را به روز می کند از اهمیت ویژه ای برخوردار است.

DNS ربودن - رفع

برای جلوگیری از سانسور توسط ارائه دهنده خدمات محلی خود ، می توانید سرور DNS را تغییر دهید. نگرانی های شدید حریم خصوصی با انتخاب صحیح سرور DNS مرتبط است زیرا هر دامنه توسط آنها مشاهده می شود که می خواهید به آنها متصل شوید. اما سرانجام ، این نیرو از جهت ارائه دهنده خدمات اینترنت شما به دلیل مهم محروم می شود.

شما ممکن است سرور DNS خود را به یک سرویس DNS مستقل مانند OpenDNS یا Google DNS تغییر دهید.

VPN های مختلف سرورهای DNS مخصوص خود را اجرا می کنند و اگر به یکی از VPN وصل شوید می توانید به صورت خودکار از سرورهای آنها استفاده کنید. با این کار هیچ کس قادر نخواهد بود ارتباط شما را ربوده و بنابراین اطلاعات شما به خوبی محافظت می شود. چنین VPN ها همچنین اطمینان حاصل می کنند سایتهایی که مایل به بازدید از آنها هستید به درستی حل و فصل شده و توسط ISP یا دولت سانسور نمی شوند..

نتیجه

در حال حاضر مشاهده شده است که ربودن DNS باعث ایجاد تهدید در دنیای اینترنت می شود. نه یک سازمان واحد را می توان در برابر حملات DNS به خوبی محافظت کرد. نمونه ای از آدم ربایی DNS ، گروه هکرها معروف به ارتش سایبر ایران است که توییتر را با طوفان درآورد.

DNS در حل URL هایی که وارد نوار آدرس مرورگر خود می شوید ، مهم است. این نوعی از عملیات مکرر است که به مرورگر شما در گرفتن آدرس IP وب سایت مورد نظر برای دستیابی کمک می کند. تاخیری که مرورگر در تلاش برای برطرف کردن آدرس IP طول می کشد ، توسط hajacker به عنوان یک مزیت استفاده می شود. این منجر به ربودن DNS می شود. خطرات ربودن DNS ممکن است شامل حملات داروخانه و فیشینگ باشد.

به منظور جلوگیری از ربودن DNS ، می توانید از نرم افزار امنیتی خوبی استفاده کنید یا ممکن است سرور DNS خود را تغییر دهید. با دنبال کردن چنین مراحل اساسی شما قادر خواهید بود کاملاً از ربودن DNS محافظت کنید و بدون هیچ گونه محدودیتی از سانسور در وب گشت و گذار کنید!

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me