آموزشامنیتاینترنتسرورشبکهمیم تک 11

DNS Spoofing چیست و راه های مقابله با آن کدامند ؟

DNS Spoofing چیست و راه های مقابله با آن کدامند ؟

معرفی DNS Spoofing :

به طور خلاصه به حملاتی که با توجه به ضعف DNS آدرس وب سایت ها صورت میگرد DNS Spoofing میگویند که هدف این نوع حملات هم منحرف کردن Client های موجود در شبکه از سرور اصلی به سرور تقلبی است.

مقاله مرتبط : DHCP Spoofing چیست و راه های مقابله با آن کدامند ؟

حملات DNS Spoofing به چه صورتی انجام می شوند ؟

به عنوان مثال اگر شما می خواهید به سایتی مانند گوگل دسترسی پیدا کنید باید ابتدا به سرور های گوگل وصل شوید. که این کار با استفاده از زدن آدرس گوگل در مرورگر خود امکان پذیر است. اما واقیعت ماجرا این است که سرور ها و روتر های موجود در شبکه برای وصل کردن شما به یک سرور از IP می کنند نه از آدرس های دامنه ای مانند Google.com که در اینجا آدرس گوگل 4.2.2.4 است. پس چگونه باید آدرس ها را به یک IP  قابل فهم برای سرور ها تبدیل کرد؟

دقیقا کار DNS در شبکه تبدیل کردن اسم به IP و بالعکس است. روتر شما با ارسال اسم به DNS سرور موجود در شبکه و اطلاعاتی را از آن دریافت می کند و سپس با کش آن اطلاعات و دریافت IP مورد نظر شما را به سایتی که می خواهید هدایت می کند.

در شبکه جهانی یک DNS سرور واحد به دلیل پایین آمدن بازدهی وجود ندارد و در واقع هر شرکت ارائه دهنده خدمات اینترنتی DNS سرور های مخصوص به خود را دارند که با شما با اسفاده از آن ها و دریافت اطلاعات مناسب به سایت مورد نظر هدایت خواهید شد.

مودم های شما به عنوان یک سرور DNS عمل کرده و اطلاعاتی را که از سرور DNS اصلی ISP گرفته می شود را کش می کنند. اما اگر هکر ها بتوانند یک کش DNS را دچار آسیب کنند و اطلاعات اشتباهی را وارد کنند. در کار خود موفق خواهند شد و شما به جای انتقال به سایت و سرور اصلی به یک سرور تقلبی متصل خواهید شد.

به روش DNS Cache Poisoning می گویند. این اصلاعات نادرست حتی ممکن است به دیگر ISP ها نیز سرایت کند.

راه مقابله با حملات DNS Spoofing چیست؟

شما می توانید با فعال سازی قابلیت Cache Locking از این حملات جلوگیری کنید.

در واقع این قابلیت این امکان را به سرور DNS میدهد که اطلاعاتی را که درون حافظه کش قرار دارند نتوانند در طول مقدار TTL اختصاص یافته به آن داده OverWrite شوند. که این گونه جلوی حمله DNS Cache Poisoning گرفته می شود.

به این روش DNS Cache Locking می گویند.

ارسال پاسخ