dns hijacking چیست

ربودن DNS می‌تواند برای فارمینگ (در این زمینه، مهاجمان معمولاً تبلیغات ناخواسته را برای ایجاد درآمد نشان می‌دهند) یا برای فیشینگ (نمایش نسخه‌های جعلی سایت‌هایی که کاربران به آنها دسترسی دارند و سرقت داده‌ها یا اعتبارنامه‌ها) استفاده شود. جهت اطلاعات بیشتر از دیتاسنتر آوابرید کلیک کنید.

هنگامی‌که گروهی از هکرها به نام ارتش الکترونیک سوریه در سال 2013 دامنه وب نیویورک تایمز را تصرف کردند، وب سایت از دسترس خارج شد. حتی پس از بازیابی سرویس، هواپیماربایان برای بار دوم سایت را مختل کردند. در سال 2016، در یک پرونده بزرگ کلاهبرداری بانکی که بیش از شش ساعت به طول انجامید، وب سایت های یک بانک برزیلی تسخیر شد و مشتریان آنلاین به سایت های فیشینگ مهاجمان هدایت شدند. در همه موارد، مهاجمان از ربودن DNS استفاده کردند.

ربودن DNS یک حمله به یک سیستم نام دامنه (DNS) است. در برخی موارد، این می‌تواند یک حمله به DNS باشد تا آن را برای استفاده از دسترس خارج کند، در حالی که در برخی دیگر، می‌تواند یک حالت مخفیانه برای هدایت کاربران وب‌سایت برای رفتن به یک وب‌سایت جایگزین باشد. در هر صورت، حملات ربودن DNS از DNS به عنوان بخش مهمی‌از فرآیند حمله استفاده می‌کنند. معمولاً در حین ربودن DNS، مهاجمان کوئری های DNS ارسال شده توسط کاربران را به مقصد اشتباه ریزالو کرده و بدون اطلاع کاربران به سایت های جعلی هدایت می‌کنند. پس از آن، کاربر وب‌سایت به طور ناخواسته به وب‌سایت مضر مرتبط می‌رود یا به استفاده از اینترنت روی سروری که مهاجمان سایبری آن را به خطر انداخته‌اند، ادامه می‌دهد.

در سرتاسر جهان، امواج قابل توجهی از حملات ربودن DNS روزانه اتفاق می‌افتد، زیرا شرکت‌های متعددی دارای نام‌های دامنه هستند که به وب‌سایت‌های آن‌ها لینک می‌دهند، که هدف آن ارائه اطلاعات بیشتر در مورد محصولات و خدمات خود به بازدیدکنندگان وب‌سایت است.

معمولاً، بدافزارها توسط مهاجمان روی رایانه‌های کاربران نصب می‌شوند که متعاقباً درخواست‌های خود را به وب‌سایت‌های مضر هدایت می‌کنند، جایی که مجرمان سایبری می‌توانند داده‌هایی مانند اعتبار ورود کاربر و سایر اطلاعات را به سرقت ببرند. در برخی موارد دیگر، ارتباط سرور نام دامنه برای رسیدن به همان نتیجه هک می‌شود.

از منظر تجاری، حمله ربودن DNS می‌تواند باعث شود کاربرانی را از دست بدهید که نمی‌توانند به امنیت وب سایت شما اعتماد کنند و ناامید هستند زیرا نمی‌توانند به محتوای وب سایت شما دسترسی پیدا کنند. این می‌تواند به هکرها امکان دسترسی به اطلاعات حساس مشتریان شما را بدهد و آنها و کسب و کار شما را در معرض خطر فعالیت های کلاهبرداری قرار دهد.

راهکارهای مقابله با آن

برای محافظت از وب سایت شرکت خود در برابر ربودن DNS، باید متخصصان فناوری اطلاعات داشته باشید که در تیم شما در صدر بازی باقی بمانند. این پرسنل اطمینان حاصل می‌کنند که سطح امنیت شما بالا است و به روز می‌شود. آن‌ها همچنین باگ‌ها و خطاها را پیدا می‌کنند تا قبل از اینکه مجرمان از آنها استفاده کنند، آنها را برطرف کنند. در اصل، پیروی از این اقدامات برجسته به شما و کسب و کار شما کمک می‌کند و به شما در جلوگیری از ربودن DNS کمک می‌کند.

1- نام کاربری و رمز عبور پیش فرض روتر خود را تغییر دهید.

این کار مانع از تلاش مهاجمان برای دسترسی به تنظیمات روتر شما با اعتبارنامه ورود به سیستم پیش‌فرض که معمولاً برای روترها استفاده می‌شود، می‌شود.

نرم افزار آنتی ویروس را نصب کنید. نرم افزار آنتی ویروس می‌تواند بدافزارهایی را که سرقت DNS را انجام می‌دهند شناسایی و از بین ببرد. برخی از نرم افزارهای آنتی ویروس اسکن دائمی‌انجام می‌دهند و حملات را در لحظه وقوع آنها شناسایی می‌کنند.

2- از VPN استفاده کنید.

VPN سرورهای DNS رمزگذاری شده و ایمن خود را اجرا می‌کند، بنابراین وقتی به VPN متصل هستید، به طور خودکار از این سرورها استفاده می‌کنید. هیچ کس دیگری نمی‌تواند اطلاعات شما را در دست بگیرد یا اتصال شما را هک کند. این همچنین تضمین می‌کند که نمی‌توانید توسط یک دولت یا ارائه دهنده خدمات اینترنتی خود سانسور شوید.

اگر سرورهای DNS ISP شما ایمن نیستند، از یک سرویس DNS جایگزین مانند Google Public DNS استفاده کنید.

3 DN چیست؟

درک اینکه ترافیک DNS چیست و چگونه کار می‌کند اولین گام اساسی در مبارزه با ربودن DNS است. یادگیری این مفاهیم اساسی به شما درک قوی از نحوه عملکرد حملات DNS و ابزارهای موجود برای اجرای آنها می‌دهد.

DNS یک پروتکل اینترنتی است که دسترسی کاربران به وب سایت‌ها را ممکن می‌کند. در واقع را فراهم میکند. DNS اتصال بین دستگاه های متصل به وب را فعال می‌کند و ارتباط با وب سایت‌ها را تسهیل می‌کند. هنگامی‌که یک کاربر یک درخواست اتصال ارسال می‌کند، رفتار عادی یک سرور DNS این است که آدرس IP وب سایت درخواستی را بازگرداند. با این حال، این ترافیک DNS ممکن است در برابر حملات ربودن DNS آسیب پذیر باشد.

جهت اطلاع از اینجا کلیک نمایید.

ترافیک DNS چگونه کار می‌کند؟

هنگامی‌که یک آدرس وب سایت را در نوار URL مرورگر خود تایپ می‌کنید، دستگاه شما درخواستی را برای آدرس IP آن وب سایت به سرور DNS ارسال می‌کند. سپس سرور DNS آن آدرس IP را برمی‌گرداند و دستگاه شما آدرس IP سرور DNS را ذخیره می‌کند و به آن اجازه می‌دهد به وب سایت متصل شود.

ربودن DNS چیست؟

دلیل ربوده شدن DNS چیست؟

هنگامی‌که یک هکر پرس و جو یا تنظیمات DNS کاربر را می‌رباید، انگیزه اصلی آنها سود مالی است. این کار می‌تواند شامل فریب دادن کاربران به دادن اطلاعات شخصی باشد تا بتوانند مرتکب کلاهبرداری یا سرقت هویت شوند. از طرف دیگر، آنها تبلیغات ناخواسته و مزاحم را به کاربران نشان می‌دهند که از نمایش‌ها و کلیک‌ها درآمد ایجاد می‌کنند.

بعلاوه، برای ارائه دهندگان خدمات اینترنتی (ISP) غیرمعمول نیست که درخواست های DNS کاربران خود را ربوده و در صورت تایپ URL نادرست، آنها را به وب سایت های تبلیغاتی هدایت کنند. به طور مشابه، دولت‌ها می‌توانند پرس و جوهای DNS ساکنان خود را برای سانسور دامنه های خاص یا ساب دامنه تغییر دهند.

حمله MitM زمانی اتفاق می‌افتد که یک مهاجم بتواند ترافیک بین دو سرور DNS را رهگیری کرده و آن را تغییر دهد. این کار را می‌توان با راه اندازی یک سرور DNS جعلی انجام داد که هر دو سیستم را فریب می‌دهد تا فکر کنند روابط کاملا قانونی است یا از یک آسیب پذیری امنیتی در یکی از سرورها استفاده می‌کند. از این نوع حمله می‌توان برای هدایت ترافیک به وب سایت های مخرب، سرقت اطلاعات حساس و یا حتی بستن کل وب سایت استفاده کرد.

مهاجمان، سرورهای DNS را با استفاده از بدافزارها هک می‌کنند و وب سایت های مورد نظر را مجدداً پیکربندی می‌کنند تا آدرس IP آنها به وب سایت های مخرب اشاره کند. این روش شامل هک کردن روترهای DNS، تغییر تنظیمات و تحت تأثیر قرار دادن تمام کاربران متصل به آن روتر است. این مثال تنها یک نوع از انواع احتمالی هک DNS هستند. جهت اطلاع از این که اینجا کلیک نمایید.

۷ نوع حملات DNS

مهاجم با نصب بدافزار یا تروجان یا بر روی سیستم کاربر، می‌تواند تنظیمات DNS منطقه ای را تغییر داده و کاربر را به یک سایت مخرب هدایت کند. این روش  ربودن DNS می‌تواند منجر به سرقت هویت شود. جهت اطلاع از این که باج اقزار چیست اینجا کلیک نمایید.

حمله DNS روتر زمانی اتفاق می‌افتد که مهاجمان یک روتر را با رمز عبور پیش‌فرض هک کنند و تنظیمات DNS آن را بازنویسی کنند و کاربران متصل به دستگاه را به سمت سرور خاصی هدایت کنند.

۴. Rogue DNS Server

در حملات DNS سرورهای Rogue ، مهاجم نحوه عملکرد سرور DNS را با هک کردن سرور، تغییر سوابق DNS و هدایت درخواست‌ها به سایت‌های مخرب تغییر می‌دهد.

۶. DNS Spoofing

در حملات جعل DNS، یک درخواست از یک وب سایت قانونی به یک وب سایت مخرب هدایت می‌شود. یک مهاجم می‌تواند سرور DNS را طوری تغییر دهد که کاربران را به یک وب سایت مخرب هدایت کند که به طور ظاهری مشابه سایت اصلی است.

سرورها، سیستم‌ها و روترها رکوردهای DNS را در یک کش ذخیره می‌کنند. در این نوع حمله سایبری یعنی جعل DNS با مسموم کردن کش، هکرها یک ورودی DNS جعلی را وارد می‌کنند تا حافظه پنهان را مسموم کند و یک مقصد IP جایگزین برای یک دامنه خاص یا ادان دامنه (جهت اطلاع از این که ادادن دامنه چیست اینجا کلیک نمایید.) باقی بگذارد. جهت اطلاع از این که اینجا کلیک نمایید.

مقایسه ریدایرکت با حمله جعلی DNS

از طرف دیگر وقتی یک URL را به دیگری ریدایرکت میکنید، به سادگی آن را به آدرس دیگری در همان دامنه یا دامنه متفاوت ارسال می‌کنید. می‌توانید ریدایرکتی راه‌اندازی کنید که وقتی بازدیدکنندگان سعی می‌کنند به URL متعلق به دامنه قدیمی‌شما دسترسی پیدا کنند،  به صورت اتومانیک بازدیدکننگان را به نام دامنه جدید شما می‌فرستد.