بازگشت به بالا

ارسال پیام در واتس اپ

ارسال تیکت پشتیبانی

SabaHost Small Loding

در حال بررسی ...

اطلاعات دامنه

کپی کردن اطلاعات در حافظه

https://saba.host/license
https://saba.host/blog/مسمومیت-با-dns-cache-چیست؟

مسمومیت با کش DNS چیست؟

نحوه محافظت از زیرساخت شما از مسمومیت با کش (DNS(DNS cache

هنگامی که دسترسی به اینترنت شرکت شما، VoIP و ایمیل به DNS بستگی دارد باید اطمینان حاصل کنید که DNS سرور شما در برابر حملات دروغین DNS محافظت می شود.

یک راه حل: DNSSEC

سیستم نام دامنه (DNS) ریشه اعتماد ماست و یکی از مهم ترین اجزای اینترنت است. DNS یک پایگاه داده مجازی از اسامی و اعداد است. این سرویس به عنوان ستون فقرات خدمات دیگری است که برای سازمان های حیاتی مهم است. این شامل ایمیل، دسترسی به سایت اینترنتی، پروتکل Voice over Internet (VoIP) و مدیریت فایل ها می باشد. هنگام  تایپ نام  یک دامنه ای که شما واقعاً می خواهید، جایی که قرار است بروید. به  آسیب پذیری های DNS تا زمانی که یک حمله واقعی اتفاق نیفتد و اخبار را به وجود آورد توجه زیادی نمی شود. به عنوان مثال: سرورهای DNS عمومی که دامنه Myetherwallet را مدیریت کرده بودند، ربوده شدند و مشتریان به سایت فیشینگ هدایت شدند

مسمومیت با کش DNS چیست؟

سرورهای DNS دارای آسیب پذیری هایی هستند که مهاجمان می توانند برای برطرف کردن آنها سوء استفاده کنند. حملات مسمومیت با کش DNS یکی از محبوب ترین روش های حمله هکرها است. هنگامی که مهاجم یک سرور DNS را کنترل می کند، می تواند اطلاعات حافظه پنهان را تغییر دهد این مسمومیت با DNS است.  کد برای DNS cache مسمومیت اغلب در URL های فرستاده شده از طریق ایمیل های اسپم یا فیشینگ یافت می شود.  این ایمیل ها تلاش می کنند تا کاربران را به یک موضوعی که  نیاز دارند  جذب کنند که نیازمند کلیک کردن بر روی URL ارائه شده است که به نوبه خود رایانه آنها را آلوده می کند. بنر ها و تصاویر اغلب برای هدایت کاربران به این سایت های آلوده استفاده می شوند. مهاجم می تواند زمانی که شما سعی می کنید برای دسترسی به یک سایت مالی یا هر سایت دیگری هدایت  شوید شما را به یک سایت جعلی هدایت کند. مهاجم می تواند شما را به یک صفحه ای ارسال کند که یک اسکریپت را راه اندازی می کند که می تواند نرم افزارهای مخرب، کلید رجیسترها یا کرم ها را به دستگاه شما بارگیری کند.

خطر ابتلا به DNS سم زدایی

خطر ابتلا به مسمومیت با DNS سرقت اطلاعات است. بیمارستان ها، سایت های موسسات مالی و خرده فروشان آنلاین اهداف محبوب برای این کار هستند. همچنین به راحتی می تواند جعلی باشند، به این معنی که هر رمز عبور، کارت اعتباری یا سایر اطلاعات شخصی ممکن است در معرض خطر باشد. همچنین خطر داشتن یک کلیدی که بر روی دستگاه شما نصب شده است می تواند سایت های دیگری را که بازدید می کنید ایجاد کند تا نام کاربری و کلمه عبور خود را شناسایی کنند. یکی دیگر از خطرهای مهم این است که اگر یک سایت ارائه دهنده امنیت اینترنت جعلی شود پس یک کامپیوتر کاربر ممکن است به تهدیدات اضافی مانند ویروسها یا تروجان ها در معرض خطر قرار گیرد، زیرا به روز رسانی مشروع امنیتی انجام نخواهد شد.

جلوگیری از حملات مسمومیت با کش DNS

چندین اقدام سازمانی  باید برای جلوگیری از حملات مسمومیت با کش DNS انجام شود. یکی از آن ها  اینست که سرورهای DNS باید پیکربندی شوند تا به حداقل ممکن در روابط اعتماد با دیگر سرورهای DNS تکیه کنند. پیکربندی آن به این شیوه باعث می شود که مهاجم برای استفاده از سرور DNS خودش برای خرابکاری یک سرور هدفمند، بسیار دشوار باشد.

DNSSEC به عنوان یک راه حل

ابزار مسمومیت کش در دسترس برای کمک به سازمان ها برای جلوگیری از این حملات است.  ابزار پیشگیری از مسمومیت کش به طور گسترده ای استفاده می شود DNSSEC (سند امنیت سیستم نام دامنه). این توسط نیروی کار مهندسی اینترنت توسعه داده شده و احراز هویت داده DNS امن است. هنگامی که مستقر می شود، کامپیوتر ها قادر خواهند بود که پاسخ  گوی DNS مشروع باشند، در حالیکه در حال حاضر هیچ راهی برای تعیین واقعی یا جعلی ندارد. همچنین دارای توانایی برای تایید اینکه نام دامنه در همه وجود ندارد، که می تواند به جلوگیری از حملات میانی انسان کمک کند. DNSSEC دامنه ریشه را تایید می کند یا گاهی اوقات "امضای ریشه" نامیده می شود. هنگامی که یک کاربر تلاش می کند تا به یک سایت دسترسی پیدا کند، یک حل کننده خالی در کامپیوتر خود آدرس IP سایت را از یک سرور نام مستعار مجددا درخواست می کند. پس از ثبت توسط سرور درخواست می شود. کلید سپس برای تأیید اینکه رکورد آدرس آی پی همانند رکورد در سرور معتبر است، استفاده می شود. بعد، سرور نام بازگشتی تأیید می کند که رکورد آدرس از سرور نام معتبر آمده است. پس از آن بررسی خواهد شد که آیا اصلاح شده و  از منبع حقیقی آمده است یا خیر. صباهاست