اختطاف نظام أسماء النطاقات – حيلة الأكثر شيوعًا لمجرمي الإنترنت

[ware_item id=33][/ware_item]

وصف اختطاف نظام أسماء النطاقات أيضًا باسم إعادة توجيه DNS أو تسمم DNS, عبارة عن حيلة تستخدمها شركات الإنترنت التي تدوس على إعدادات IP للكمبيوتر على الإنترنت لحظر الوصول إلى المحتوى وتقييده والرقابة عليه.


من خلال تجاوز إعدادات IP الخاصة بجهاز الكمبيوتر ، يقوم الخاطف بتوجيهها إلى خادم DNS مارق بدلاً من أسماء المجال سهلة الاستخدام. يمكن تحقيق ذلك أيضًا من خلال المراقبة والتحقق مباشرة على حركة المرور في مواقع التوجيه الضرورية.

يعد جدار الحماية العظيم في الصين ، والذي تستخدمه الحكومة لتحقيق الرقابة على الإنترنت في الصين ، أكبر مثال على اختطاف نظام أسماء النطاقات.

ما هو DNS?

يتم اختصار خدمة اسم المجال باسم DNS. إنها خدمة إنترنت تقوم بترجمة عنوان URL مثل Google.com إلى عنوان IP مثل 8.8.8.8. كل موقع له عنوان IP مرتبط بعنوان URL الخاص به عبر DNS. يحتفظ خادم DNS بسجل لعنوان IP الخاص بكل موقع إلى جانب عنوان URL المقابل. هنا ، عنوان URL يصور الاسم وعنوان IP يصور العنوان تمامًا مثل دفتر الهاتف الذي يحتفظ بسجل للأشخاص المجندين مع عنوانهم.

تقوم العديد من الشركات بنشر عنوان DNS الخاص بالموقع وخوارزمية ، جنبًا إلى جنب ، لتحديثها في نفس الوقت.

يعمل نظام DNS عن طريق مزود خدمة الإنترنت ISP (مزود خدمة الإنترنت) والعديد من مؤسسات الأعمال الخاصة الأخرى. تم تكوين جهاز الكمبيوتر الخاص بك على هذا النحو بحيث يستخدم خادم DNS من مزود خدمة الإنترنت. لكن يمكن تغيير هذه الإعدادات يدويًا.

اختطاف DNS - آلية

عندما تقوم بإدخال عنوان URL في شريط العناوين في متصفحك ، يتم إرساله إلى خادم DNS للحل في عنوان IP ومن ثم يتم تعيينك إلى أسماء المجال المألوفة لديك. ومع ذلك ، بسبب عدم كفاية التحقق والتوازن في كثير من الأحيان يتم الوصول إلى خادم DNS خاطئ.

قد تتم عملية اختطاف نظام أسماء النطاقات بواسطة مهاجم يعمل بين الكمبيوتر وخادم DNS من جهاز مارق. إذا كان هذا هو الحال ، فحينئذٍ أصبح خادم DNS مملوكًا للمتسلل لأنه ربما يكون قد قام بتغيير إعدادات DNS وتمكّن من الوصول إلى جهاز الكمبيوتر الخاص بك.

DNS للاختطاف

الآن تأتي النقطة التي يلوث فيها خادم DNS سجلاته عن طريق تبديل عناوين IP للمواقع التي ترغب في زيارتها مع عناوين مواقع أخرى قد تكون مصابة بالفعل ببرامج ضارة.

إذا تم تنفيذ عملية اختطاف نظام أسماء النطاقات بواسطة مختطف متمرس ، فقد يقوم بالتنكر على مواقع الويب ، ونتيجة لذلك ، قد يقوم بتجميع معلومات حساسة للمستخدمين بالإضافة إلى كلمات المرور وعناوين IP للعديد من المواقع..

في العديد من الحالات ، يتم أيضًا اختطاف نظام أسماء النطاقات عن طريق استخدام برامج ضارة متطورة مثل حصان طروادة. طروادة DNSChanger هي شكل من أشكال البرمجيات الخبيثة التي استفادت من حوالي 14 مليون دولار من خلال الاستيلاء على إعدادات DNS لأكثر من 4 ملايين جهاز كمبيوتر من خلال عائدات الإعلانات الخادعة.

اختطاف DNS - الرقابة على الإنترنت

يتم فرض الرقابة على الإنترنت من قبل العديد من البلدان التي تتطلب من مزودي خدمة الإنترنت قطع بعض المجالات المحددة عن خوادم DNS الخاصة بهم. ومع ذلك ، هذا هو شكل سهل نسبيا من الرقابة مخادعة.

من ناحية أخرى ، عندما يتم تشغيل الشبكة بالكامل بواسطة الخاطف ، يمكنه تقييد وحظر خوادم DNS التعاقدية تمامًا أو قد يطبق التفتيش الدقيق على الحزمة لحظر أو توجيه طلبات التوجيه بشكل خاطئ.

اختطاف DNS - الوقاية

بعد اجتياز الأخطار التي تتعرض لها من خلال عملية اختطاف نظام أسماء النطاقات ، سنشاركك أسهل طريقة لمنع اختطاف نظام أسماء النطاقات.

يمكن اعتبار امتدادات أمان نظام أسماء النطاقات المختصرة باسم DNSSEC بمثابة تحليل لاختطاف نظام أسماء النطاقات لا يستخدم فقط للتحقق من سلامة خادم DNS ولكن أيضًا لغرض الحماية. يقلل DNNSEC من فرص الخاطف في التنكر لنظام أسماء النطاقات ، ولكن من الصعب على المستخدم إعداده والتحقق منه ومراقبته ، على عكس HTTPS في خوادم الويب.

يمكن أن يحمي برنامج مكافحة الفيروسات الجيد جهاز الكمبيوتر الخاص بك بشكل كبير من مثل هذه الهجمات ، لكن الحفاظ على تحديثه أمر بالغ الأهمية.

اختطاف DNS - إصلاح

لتجنب الرقابة من قبل مزود خدمة الإنترنت المحلي ، يمكنك ذلك تغيير خادم DNS. تتعلق المخاوف المتعلقة بالخصوصية القوية باختيار خادم DNS الصحيح ، حيث ستتم رؤية كل مجال تحاول الوصول إليه. ولكن في نهاية المطاف ، سيتم سحب هذه الطاقة من أيدي مزود خدمة الإنترنت الخاص بك لسبب قوي.

يمكنك تغيير خادم DNS الخاص بك إلى خدمة DNS مستقلة مثل OpenDNS أو Google DNS.

تقوم VPN المختلفة بتشغيل خوادم DNS الخاصة بها ، وإذا كنت تتصل بأحد الشبكات الافتراضية الخاصة ، فيمكنك استخدام الخوادم الخاصة بها تلقائيًا. من خلال القيام بذلك ، لن يتمكن أي شخص من اختراق اتصالك وبالتالي ستكون معلوماتك محمية بشكل جيد. تتأكد شبكات VPN أيضًا من أن المواقع التي ترغب في زيارتها تحل بشكل صحيح ولا تخضع للرقابة من قبل مزود خدمة الإنترنت أو الحكومة.

استنتاج

في الوقت الحالي ، لوحظ أن اختطاف نظام أسماء النطاقات يؤدي إلى تهديد في عالم الإنترنت. لا يمكن رؤية منظمة واحدة محمية بشكل جيد ضد هجمات DNS. مثال على اختطاف نظام أسماء النطاقات (DNS) هو مجموعة المتسللين المعروفة باسم جيش سايبر الإيراني الذي أخذ موقع تويتر عن طريق الإعصار.

DNS مهم في حل عناوين URL التي تدخلها في شريط العناوين في متصفحك. إنه نوع من العمليات المتكررة التي تساعد متصفحك في الحصول على عنوان IP لموقع الويب الذي ترغب في الوصول إليه. التأخير الذي يستغرقه المتصفح أثناء محاولة حل عنوان IP ، يتم استخدامه كميزة من قبل الخاطف. وهذا يؤدي إلى اختطاف DNS. قد تتضمن مخاطر اختطاف نظام أسماء النطاقات (DNS) هجمات الاعتداء على الخداع والتصيد.

لتجنب اختطاف DNS ، يمكنك استخدام برنامج أمان جيد أو يمكنك تغيير خادم DNS الخاص بك. باتباع هذه الخطوات الأساسية ، ستكون قادرًا على حماية نفسك تمامًا من اختطاف نظام أسماء النطاقات وتصفح الويب دون أي قيود على الرقابة!