امنیت

فناوری اطلاعات

March 7, 2016
10:19 دوشنبه، 17ام اسفندماه 1394
کد خبر: 76501

تدابیر جالب CloudFlare برای مقابله با تغییرات ناخواسته در نام دامنه

شرکت CloudFlare برای مقابله با حملات موسوم به دامنه‌ربایی، یک سری تدابیر امنیتی ابداع و معرفی کرده است. 
 
این سرویس به گونه‌ای است که کار را برای هک کردن دامنه‌های اینترنتی بسیار دشوار می‌سازد. دامین هایجکینگ یا حملات دامنه‌ربایی (Domain Hijacking) نوعی حمله هکری است که طی آن نفوذگران می‌توانند کنترل یک سایت را در دست گرفته و عملیات مورد نظر خود را پیاده نمایند. 
 
CloudFlare که در زمینه ثبت دامنه فعالیت دارد، یکی از اهداف ثابت حملات هکرهاست. Ryan Lackey کارشناسی که در خصوص مباحث امنیتی با CloudFlare همکاری دارد می‌گوید ما دریافتیم که این (حملات هکری) معضلی است که دیگران هم با آن دست به گریبانند. 
 
وی می‌گوید حملات دامنه‌ربایی می‌تواند در بدترین حالت، عواقب بسیار وخیمی برای یک شرکت به بار آورد، که دسترسی نفوذگران به ایمیل‌های شرکت، امکان رصد ترافیک داده‌ها و نصب نرم‌افزار به دلخواه هکر از آن جمله است. 
 
در بسیاری از موارد هکرها برای گرفتن نام دامنه، با یک مانع کوچک روبرو هستند: فقط یک کلمه عبور. در این راهکار جدید، تلاش می‌شود با افزودن موانع زیادی به فرایند ثبت دامنه و ایجاد تغییر در آن، هر نوع تغییر در رکوردهای DNS با دشواری همراه شود.
 
به عنوان مثال، شرکت‌ها می‌توانند با استفاده از این رویکرد جدید، ترتیبی اتخاذ کنند که تایید اجرای هر نوع تغییر در این حوزه، به اجازه سه نفر نیاز داشته باشد. 
 
برخی تغییرات نیز برای اجرایی شدن، مستلزم گذشت پنج تا ده روز زمان خواهد بود. این رویکرد همچنین قادر است درخواست‌های مشکوک برای ایجاد تغییرات – از جمله تقاضا برای تغییر سرورهای DNS به یک کشور دیگر – را زیر نظر بگیرد. 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.