وظیفه اصلی دی ان اس تسهیل و تسریع فرآیند تبدیل نام دامنه به آدرس آی‌پی است. در واقع، دی ان اس به عنوان یک دفترچه تلفن بزرگ عمل می‌کند که نام دامنه‌ها را با آدرس‌های آی‌پی آن‌ها مطابقت می‌دهد تا مرورگر بتواند به صورت صحیح به سرور مورد نظر متصل شود. شاید این سوال برای شما پیش بیاید که چطور می‌توانیم از سرقت DNS جلوگیری کنیم؟. برای پاسخ به این سوال پیشنهاد می‌کنیم تا انتهای مطلب با ما همراه باشید تا پاسخ این سوال را مورد بررسی قرار بدهیم.

انواع سرقت DNS یا DNS hijacking

سرقت DNS می‌تواند با استفاده از روش‌های مختلفی انجام شود. در ادامه، برخی از انواع حملات سرقت دی ان اس را بررسی می‌کنیم:

1- DNS Spoofing:

 در این نوع سرقت، هکرها قادرند ترافیک DNS را تغییر دهند و درخواست‌های DNS را به سرور DNS متصل به شبکه تغییر دهند. به این ترتیب، آدرس IP مقصد مورد نظر را به سرورهای  خود هدایت می‌کنند و ممکن است شما به سایت‌ها یا سرویس‌های دیگری هدایت شوید که از سمت هکرها کنترل می‌شوند.

DNS Cache Poisoning-2:

در این نوع سرقت هکرها تلاش می‌کنند تا اطلاعات جعلی در حافظه نهان (Cache) سرور DNS قرار دهند. این اطلاعات جعلی می‌تواند شامل (Hostname) و آدرس IP باشد. در نتیجه، هنگامی که سرور DNS درخواست را بررسی می‌کند، به جای اطلاعات صحیح، اطلاعات جعلی را برمی‌گرداند.

Man-in-the-Middle (MITM) Attacks-3:

Man-in-the-Middle (MITM) یک نوع تهدید شبکه‌ای است که در آن هکرها توانایی  هدایت یا قطع ارتباط بین دو سرور را دارند. این سرقت به صورتی انجام می‌شود که هکرها بین گیرنده و فرستنده قرار می‌گیرند و ترافیک شبکه را می‌توانند بررسی کند، تغییر دهند یا حتی داده‌ها را سرقت کنند. در MITM، هکرها معمولاً به دو شیوه وارد می‌شوند:

– Interception:

هکرها ترافیک شبکه را زیر نظر می‌گیرند و اطلاعات ارسالی بین دو طرف را می‌بیند.

–Modification:

هکرها توانایی تغییر دادن اطلاعاتی که بین دو طرف ارسال می‌شود را دارند، به طوری که کاربران متصل نمی‌توانند از این تغییرات آگاه شوند.

4- DNS Tunneling

در DNS Tunneling، هکرها از طریق پروتکل DNS تلاش می‌کنند تا داده‌های خود را به سمت سرورهای خود منتقل کنند. این به این معنی است که از پروتکل DNS برای انتقال داده‌های خود به جای استفاده از پروتکل‌های معمولی مانند HTTP یا HTTPS استفاده می‌کنند.

برای انجام این نوع هک، از یک برنامه‌ مخصوص استفاده می‌کنند که به عنوان یک کانال ارتباطی بین دستگاه کاربر و سرور هکرها عمل می‌کند. این برنامه‌ها معمولاً به صورت رایگان در دسترس هستند و برای انجام حملات MITM و دیگر حملات شبکه‌ای استفاده می‌شوند. به طور کلی، DNS Tunneling یکی از روش‌های پیچیده و پیشرفته برای حملات شبکه‌ای است.

چگونه از سرقت DNS جلوگیری کنیم؟

راهکارهای بسیاری برای پیشگیری از سرقت DNS وجود دارد که در ادامه به بررسی آن‌ها می پردازیم:

1-استفاده از سرویس DNS قابل اعتماد:

استفاده از سرویس DNS معتبراز شرکت‌های دارای مجوز می‌تواند به شما کمک کند. می‌توانید از سرویس‌های DNS عمومی مانند Google Public DNS (8.8.8.8 و 8.8.4.4) یا Cloudflare DNS (1.1.1.1 و 1.0.0.1) استفاده کنید.

2. استفاده از اتصال امن به اینترنت:

اتصال به شبکه‌های Wi-Fi عمومی و مشکوک می‌تواند شما را دردام هکرها گرفتار کند .سعی کنید از اتصالات امن و معتبر استفاده کنید و همچنین از شبکه‌های Wi-Fi عمومی استفاده نکنید.

3. به‌روزرسانی سیستم عامل و برنامه‌ها:

اطمینان حاصل کنید که سیستم عامل دستگاه شما و نرم‌افزارهای امنیتی و مرورگر وب شما به‌روزرسانی شده باشند. به‌روز بودن نرم‌افزارها می‌تواند آسیب‌پذیری‌های احتمالی را کاهش دهد.

4. استفاده از اتصال امن HTTPS:

وقتی از اینترنت استفاده می‌کنید، ترجیحاً از سایت‌ها و خدماتی استفاده کنید که از اتصال امن HTTPS استفاده می‌کنند.

HTTPS یک پروتکل ارتباطی امن است که برای انتقال اطلاعات بین یک مرورگر و یک وب‌سرور استفاده می‌شود. حروف “HTTPS” به معنای “HyperText Transfer Protocol Secure” است. این پروتکل بر اساس پروتکل HTTP است اما با افزودن لایه‌ امنیتی SSL/TLS به آن، ارتباط بین کاربر و وب‌سرور را امن‌تر می‌کند.

5. استفاده از فایروال و نرم‌افزارهای امنیتی:

 استفاده از فایروال و نرم‌افزارهای امنیتی می‌توانند به شناسایی و جلوگیری از سرقت DNS کمک کنند. اطمینان حاصل کنید که فایروال دستگاه شما فعال است و نرم‌افزارهای امنیتی مناسب نصب و به‌روزرسانی شده‌اند.

6. دقت دراستفاده از لینک‌ها و فایل‌ها:

هنگام باز کردن لینک‌ها و فایل‌ها در ایمیل یا پیام‌های ناشناس، بسیار احتیاط کنید. مطمئن شوید که لینک‌ها از منابع معتبر ارسال شده‌اند و فایل‌ها را قبل از باز کردن با نرم‌افزارهایی مانند آنتی ویروس‌ها بررسی کنید.

7-استفاده از: DNSSEC (DNS Security Extensions)

یک استاندارد امنیتی است که به سیستم DNS امکان می‌دهد تا امضاهای دیجیتالی را برای اطلاعات دی ان اس ارائه دهد. این امر به شما اطمینان می‌دهد، اطلاعاتی که از سرویس DNS دریافت می‌کنید، از سوی منبع اصلی است و تغییری نکرده است.

در سیستم DNSSEC، هر سرور دارای یک کلید خصوصی و یک کلید عمومی است. این کلیدها برای امضا کردن اطلاعات DNS استفاده می‌شوند. وقتی یک دامنه با استفاده از DNSSEC تنظیم شده است، هر کسی که اطلاعات DNS را از آن دامنه درخواست می‌کند، می‌تواند اطمینان حاصل کند که اطلاعاتی که دریافت می‌کند، از منبع اصلی است و این امر به افزایش امنیت ارتباطات DNS کمک می‌کند.

بررسی اهداف هکرها از سرقت DNS

سرقت DNS یکی از روش‌های هکرها برای انجام حملات سایبری است و دلایل مختلفی وجود دارد که می‌تواند موجب سرقت دی ان اس شود. برخی از دلایل رایج شامل موارد زیر می‌شود:

1-دستیابی به اطلاعات مهم:

هکرها ممکن است از سرقت DNS برای دستیابی به اطلاعات حساس مانند نام کاربری، رمز عبور، ایمیل و اطلاعات مالی استفاده کنند. با تغییر تنظیمات DNS، آن‌ها می‌توانند کاربران را به سایت‌های جعلی هدایت کرده و اطلاعات شخصی آن‌ها را بدست آورند.

2. انجام حملات فیشینگ:

هکرها ممکن است از سرقت DNS برای ایجاد دامنه‌های جعلی و ارسال ایمیل به کاربران با هدف فیشینگ استفاده کنند و اطلاعات آن‌ها را در سرورهای خود ذخیره کنند.

3. تخریب سرویس:

در حملات سایبری ممکن است از سرقت DNS برای تغییر تنظیمات DNS سرورها استفاده کنند و باعث قطع ارتباط با سایت‌ها یا خدمات آنلاین شوند. 

این موارد تنها چند مثال از دلایلی است که مهاجمان ممکن است از سرقت DNS برای آنها استفاده کنند. از این رو، امنیت DNS بسیار حیاتی است و باید با روش‌های مناسب محافظت شوند تا از حملات احتمالی جلوگیری شود.

چگونه سرقت DNS را تشخیص دهیم؟

تشخیص سرقت DNS می‌تواند مشکلی پیچیده باشد، اما در ادامه تعدادی از نشانه‌ها و روش‌هایی را برای تشخیص هک وسرقت ذکر می‌کنیم:

1-تغییرات ناخواسته در تنظیمات DNS:

اگر تنظیمات DNS در دستگاه شما به طور ناگهانی تغییر کرده و شما این تغییرات را انجام نداده‌اید، می‌تواند نشانه‌ای از سرقت DNS باشد.

2. هدایت به صفحات وب غیرمعتبر:

 اگر تلاش می‌کنید یک سایت خاصی را باز کنید و به صفحه‌های وب غیرمعتبر هدایت می‌شوید، می‌تواند نشانه‌ای از سرقت DNS باشد.

3. خطاهای SSL:

 اگر با خطاهای SSL روبرو می‌شوید، یک دلیل دیگربرای سرقت DNS شما است. سرقت دی ان اس می‌تواند توسط هکرها به منظور رمزگشایی ترافیک HTTPS صورت گیرد و این خطاها ناشی از تغییرات سرور SSL در تنظیمات DNS است.

4. بررسی تاریخچه DNS:

بررسی تاریخچه DNS در دستگاه شما می‌تواند نشان دهد که آیا تغییراتی در تنظیمات DNS اتفاق افتاده است یا خیر. اگر تاریخچه  تغییرات غیرمعمول است، ممکن است به سرقت DNS دستگاه شما اشاره داشته باشد.

5. استفاده از ابزارهای تشخیص سرقت DNS:

 برخی از ابزارها و سرویس‌ها برای تشخیص سرقت DNS وجود دارند. این ابزارها می‌توانند تغییرات ناخواسته در تنظیمات DNS را شناسایی کنند و به شما اطلاع دهند. به‌عنوان مثال، می‌توانید از ابزارهایی مانند DNSChanger Detector نیزاستفاده کنید.

سخن پایانی

مدیریت دقیق دامنه‌ها و اطمینان از اینکه دامنه ها به سرورهای معتبر متصل می‌شوند، می‌تواند از تهدیدهایی مانند DNS spoofing جلوگیری کند. پیشنهاد می‌شود در صورتی که مشکوک به سرقت DNS هستید با متخصصان امنیتی تماس بگیرید تا مشکل را بررسی و رفع کنند.

منبع: کسپرسکی – ترجمه: پیوست