بونت نت
کاربرد بونت نت ها چیست؟
2018-08-18
هک گرایی
هک گرایی چیست؟
2018-08-19
نمایش همه

مسمومیت با کش DNS چیست؟

کش DNS

نحوه محافظت از زیرساخت شما از مسمومیت با کش (DNS(DNS cache

 

هنگامی که دسترسی به اینترنت شرکت شما، VoIP و ایمیل به DNS بستگی دارد

 باید اطمینان حاصل کنید که DNS سرور شما در برابر حملات دروغین DNS محافظت می شود.

 

یک راه حل: DNSSEC

 

سیستم نام دامنه (DNS) ریشه اعتماد ماست و یکی از مهم ترین اجزای اینترنت است.

DNS یک پایگاه داده مجازی از اسامی و اعداد است.

 

 این سرویس به عنوان ستون فقرات خدمات دیگری است که برای سازمان های حیاتی مهم است.

 این شامل ایمیل، دسترسی به سایت اینترنتی، پروتکل Voice over Internet (VoIP) و مدیریت فایل ها می باشد.

هنگام  تایپ نام  یک دامنه ای که شما واقعاً می خواهید، جایی که قرار است بروید.

به  آسیب پذیری های DNS تا زمانی که یک حمله واقعی اتفاق نیفتد و اخبار را به وجود آورد توجه زیادی نمی شود.

به عنوان مثال: سرورهای DNS عمومی که دامنه Myetherwallet را مدیریت کرده بودند، ربوده شدند و مشتریان

به سایت فیشینگ هدایت شدند

 

مسمومیت با کش DNS چیست؟

 

سرورهای DNS دارای آسیب پذیری هایی هستند که مهاجمان می توانند برای برطرف کردن آنها سوء استفاده کنند.

حملات مسمومیت با کش DNS یکی از محبوب ترین روش های حمله هکرها است.

هنگامی که مهاجم یک سرور DNS را کنترل می کند، می تواند اطلاعات حافظه پنهان را تغییر دهد این مسمومیت با DNS است.

 

 کد برای DNS cache مسمومیت اغلب در URL های فرستاده شده از طریق ایمیل های اسپم یا فیشینگ یافت می شود.

 این ایمیل ها تلاش می کنند تا کاربران را به یک موضوعی که  نیاز دارند  جذب کنند که نیازمند کلیک کردن

بر روی URL ارائه شده است که به نوبه خود رایانه آنها را آلوده می کند.

 

بنر ها و تصاویر اغلب برای هدایت کاربران به این سایت های آلوده استفاده می شوند.

مهاجم می تواند زمانی که شما سعی می کنید برای دسترسی به یک سایت مالی یا هر سایت دیگری هدایت  شوید شما را

به یک سایت جعلی هدایت کند.

 

مهاجم می تواند شما را به یک صفحه ای ارسال کند که یک اسکریپت را راه اندازی می کند که می تواند

نرم افزارهای مخرب، کلید رجیسترها یا کرم ها را به دستگاه شما بارگیری کند.

 

 

خطر ابتلا به DNS سم زدایی

 

 

خطر ابتلا به مسمومیت با DNS سرقت اطلاعات است. بیمارستان ها، سایت های موسسات مالی و خرده فروشان

 آنلاین اهداف محبوب برای این کار هستند.

 

همچنین به راحتی می تواند جعلی باشند، به این معنی که هر رمز عبور، کارت اعتباری یا سایر اطلاعات

شخصی ممکن است در معرض خطر باشد.

همچنین خطر داشتن یک کلیدی که بر روی دستگاه شما نصب شده است می تواند سایت های دیگری را که بازدید می کنید

 ایجاد کند تا نام کاربری و کلمه عبور خود را شناسایی کنند.

 

یکی دیگر از خطرهای مهم این است که اگر یک سایت ارائه دهنده امنیت اینترنت جعلی شود

 پس یک کامپیوتر کاربر ممکن است به تهدیدات اضافی مانند ویروسها یا تروجان ها در معرض خطر قرار گیرد،

 زیرا به روز رسانی مشروع امنیتی انجام نخواهد شد.

 

 

جلوگیری از حملات مسمومیت با کش DNS

 

چندین اقدام سازمانی  باید برای جلوگیری از حملات مسمومیت با کش DNS انجام شود.

یکی از آن ها  اینست که سرورهای DNS باید پیکربندی شوند تا به حداقل ممکن در روابط اعتماد با

 دیگر سرورهای DNS تکیه کنند.

 

پیکربندی آن به این شیوه باعث می شود که مهاجم برای استفاده از سرور DNS خودش برای خرابکاری یک سرور

هدفمند، بسیار دشوار باشد.

 

DNSSEC به عنوان یک راه حل

 

ابزار مسمومیت کش در دسترس برای کمک به سازمان ها برای جلوگیری از این حملات است.

 ابزار پیشگیری از مسمومیت کش به طور گسترده ای استفاده می شود

 DNSSEC (سند امنیت سیستم نام دامنه). این توسط نیروی کار مهندسی اینترنت توسعه داده شده و احراز

هویت داده DNS امن است.

 

هنگامی که مستقر می شود، کامپیوتر ها قادر خواهند بود که پاسخ  گوی DNS مشروع باشند، در حالیکه

در حال حاضر هیچ راهی برای تعیین واقعی یا جعلی ندارد.

 

همچنین دارای توانایی برای تایید اینکه نام دامنه در همه وجود ندارد، که می تواند به جلوگیری از حملات میانی انسان کمک کند.

DNSSEC دامنه ریشه را تایید می کند یا گاهی اوقات “امضای ریشه” نامیده می شود.

 

هنگامی که یک کاربر تلاش می کند تا به یک سایت دسترسی پیدا کند، یک حل کننده خالی در کامپیوتر خود

آدرس IP سایت را از یک سرور نام مستعار مجددا درخواست می کند.

 پس از ثبت توسط سرور درخواست می شود.

 

کلید سپس برای تأیید اینکه رکورد آدرس آی پی همانند رکورد در سرور معتبر است، استفاده می شود.

بعد، سرور نام بازگشتی تأیید می کند که رکورد آدرس از سرور نام معتبر آمده است.

پس از آن بررسی خواهد شد که آیا اصلاح شده و  از منبع حقیقی آمده است یا خیر.

صبا هاست

 

enamad
EVSSL