انواع حملات DNS و تاکتیک های امنیتی

سرور نام دامنه یا DNS ، یک بلوک اساسی در ساختمان اینترنت است. DNS به عنوان سیستمی برای تبدیل اسامی حروف الفبا به آدرس های IP ایجاد شده است که به کاربران امکان دسترسی به وب سایت ها و تبادل ایمیل ها را می دهد. DNS در یک زیرساخت درخت مانند سازماندهی شده است که در آن سطح اول دارای بالاترین دامنه ها، مانند .com و .org است. گره های سطح دوم شامل نام های دامنه عمومی و سنتی هستند. گره های “برگ” روی این درخت به عنوان میزبان شناخته می شوند.

DNS شبیه به پایگاه داده‌ای عمل می‌کند که میلیون‌ها سیستم رایانه‌ای به آن دسترسی دارند و سعی می‌کنند آدرس IP که با احتمال زیاد سؤال کاربر را پاسخگو است را شناسایی کنند.

در حملات DNS، هکرها گاهی اوقات سرورهایی را که حاوی نام دامنه هستند هدف قرار می دهند. در موارد دیگر، این مهاجمان تلاش می‌کنند تا آسیب‌پذیری‌ها را در خود سیستم شناسایی و از آن‌ها به نفع خود استفاده کنند.

انواع حملات DNS به شرح زیر می باشد :

حمله انکار سرویس (DoS) :

حمله ای که در آن مهاجم با غیرقابل دسترس کردن یک منبع یا با پر کردن ترافیک سیستم، کامپیوتر را برای کاربر بی استفاده (غیرقابل دسترس) می کند.

انکار سرویس توزیع شده (DDoS) :

مهاجم تعداد زیادی کامپیوتر (صدها یا هزاران) را کنترل می کند تا بدافزار را پخش کند و کامپیوتر قربانی را با ترافیک غیرضروری بارگیری کند. در نهایت، کمبود توان لازم برای رسیدگی به پردازش فشرده، سیستم ها بیش از حد بارگذاری می شوند و از کار می افتند.

جعل DNS (به عنوان مسمومیت کش DNS نیز شناخته می شود) :

یک مهاجم ترافیک را از سرورهای DNS واقعی دور می کند و آنها را بدون اطلاع کاربران به یک سرور “دزدان دریایی” هدایت می کند. جعل DNS ممکن است باعث خراب شدن و یا سرقت اطلاعات شخصی کاربر شود.

شار سریع یا Fast flux :

یک مهاجم معمولاً آدرس IP خود را هنگام انجام یک حمله جعل می کند. Fast Flux تکنیکی برای تغییر مداوم داده های مبتنی بر مکان به منظور پنهان کردن محل دقیق حمله است. این کار مکان واقعی مهاجم را پنهان می کند و به او زمان لازم برای سوء استفاده از حمله را می دهد. شار می تواند یک یا دو یا هر نوع دیگری باشد. یک جریان واحد آدرس وب سرور را تغییر می دهد در حالی که دو شار هم آدرس وب سرور و هم نام سرویس های DNS را تغییر می دهد.

حملات انعکاسی ( Reflected attacks) :

مهاجمان در حالی که آدرس IP خود را جعل و از آدرس منبع قربانی استفاده می کنند، هزاران پرسش ارسال می کنند. وقتی به این سوالات پاسخ داده شد، همه آنها به خود قربانی هدایت می شوند.

حمله تقویت انعکاسی DoS :

هنگامی که اندازه پاسخ به طور قابل توجهی بزرگتر از کوئری باشد، یک شار ایجاد و باعث یک تاثیر تشدید شده می شود.این حمله معمولاً از همان روش حمله انعکاسی استفاده می کند، با این تفاوت که این حمله زیرساخت سیستم کاربر را بیشتر تحت تأثیر قرار می دهد.

• از امضاها و گواهی های دیجیتال برای احراز هویت جلسات به منظور محافظت از داده های خصوصی استفاده کنید.
• به طور مرتب به روز رسانی کنید و از آخرین نسخه های نرم افزار مانند BIND استفاده کنید. BIND یک نرم افزار منبع باز است که پرس و جوهای DNS را برای کاربران حل می کند.که به طور گسترده توسط اکثر سرورهای DNS در اینترنت استفاده می شود.

• پچهای مناسب را نصب کنید و باگ های معیوب را مرتباً برطرف کنید.
• داده‌ها را در چند سرور دیگر تکرار کنید، به طوری که اگر داده‌ها در یک سرور خراب از بین رفت، بتوان آن‌ها را از سرورهای دیگر بازیابی کرد. این کار همچنین می تواند از شکست تک نقطه ای جلوگیری کند.
• برای جلوگیری از جعل، درخواست های اضافی را مسدود کنید.
• تعداد کوئریهای ممکن را محدود کنید.