اقرأ في هذا المقال
- ما هو هجوم NXDOMAIN؟
- من يتأثر بهجوم NXDOMAIN؟
- كيف يتم تنفيذ هجوم NXDOMAIN؟
- كيفية اكتشاف هجوم NXDOMAIN؟
- كيفية منع هجوم NXDOMAIN؟
يتم الاحتفاظ بخارطة الطريق لكل جهاز كمبيوتر على الإنترنت في خوادم (DNS) يحاول هجوم (DNS NXDOMAIN) فيضان جعل الخوادم تختفي من الإنترنت بجعل من المستحيل على العملاء الوصول إلى خارطة الطريق، في هذا الهجوم، يغمر المهاجم خادم (DNS) بطلبات سجلات غير صالحة أو غير موجودة، يقضي خادم (DNS) وقته في البحث عن شيء غير موجود بدلاً من تقديم الطلبات المشروعة، والنتيجة هي أن ذاكرة التخزين المؤقت على خادم (DNS) تمتلئ بطلبات سيئة، ولا يمكن للعملاء العثور على الخوادم التي يبحثون عنها.
- “DNS” اختصار ل”Domain Name System “.
ما هو هجوم NXDOMAIN؟
هجوم (NXDOMAIN) هو نوع من هجمات (DNS Flood Attack) حيث يتم إرسال عدد هائل من طلبات بحث (DNS) إلى أسماء مجال غير موجودة، وعادة ما تكون نطاقات فرعية للمجال الأساسي المعرض للهجوم، حيث يتم بعد ذلك إعادة توجيه هذه الطلبات إلى خادم (DNS) الرسمي المسؤول عن اسم المجال بقصد تجويع الخادم من الموارد والذي بدوره لن يكون قادرًا على الاستجابة للطلبات المشروعة في نهاية المطاف مما يجعل موقع الويب أو الخدمة غير متاحة للمستخدمين.
من يتأثر بهجوم NXDOMAIN؟
يمكن أن تؤثر هجمات (NXDOMAIN) على موفري الشبكة ومالكي مواقع الويب وكذلك المستخدمين النهائيين والعملاء:
- موفرو الشبكة: يتأثر موفرو الشبكات الذين يقومون بتشغيل خوادم (DNS) بهذا النوع من الهجوم حيث يقومون بتشغيل الخوادم المسؤولة عن معالجة الطلبات، إذا لم يتمكنوا من التعامل مع الهجوم أو تخفيفه، فقد يؤدي ذلك إلى عدم إمكانية الوصول إلى العديد من عملائهم ومواقعهم الإلكترونية وخدماتهم.
- مالكو مواقع الويب: موقع الويب أو موفرو الخدمات الآخرون مثل VoIP والبريد الإلكتروني وخوادم الألعاب وما إلى ذلك هم عادةً الضحية المقصودة لهجمات (NXDOMAIN) ويتأثرون بتعذر الوصول إلى خدمتهم من قِبل العملاء الشرعيين مما قد يعني أنهم غير قادرين على بيع منتجاتهم أو يقدمون خدماتهم.
- المستخدمون والعملاء: يصبح المستخدمون النهائيون غير قادرين على الوصول إلى المنتجات أو الخدمات التي يقدمها موقع الويب أو الخدمة المعرضة للهجوم، بالإضافة إلى ذلك، قد يتأثر مستخدمو مواقع الويب الأخرى أيضًا إذا كانوا يشتركون في مزود خادم (DNS) مشترك تم مهاجمته.
كيف يتم تنفيذ هجوم NXDOMAIN؟
يتم تنفيذ هجمات (NXDOMAIN) عن طريق إرسال عدد كبير من طلبات (DNS) لأسماء المجال غير الموجودة، عادة ما يتم إنشاء أسماء النطاقات بشكل عشوائي ومن غير المحتمل أن تكون موجودة، عادةً ما يتم تنفيذ هذه الهجمات بواسطة شبكات الروبوت التي تتكون من عدة آلاف من الأجهزة المخترقة الموجودة في جميع أنحاء العالم مما يجعل من الصعب اكتشاف هذا النوع من هجوم (DNS) وحظره.
كيفية اكتشاف هجوم NXDOMAIN؟
يمكن أن يكون اكتشاف هجوم (NXDOMAIN) غير المتطور أمرًا سهلاً مثل اكتشاف عدد غير عادي من الطلبات لأسماء نطاقات غير موجودة من مصدر واحد، ومع ذلك، يتم تنفيذ هذه الهجمات عادةً بواسطة عدة آلاف من المصادر في نفس الوقت، وقد تختلط الهجمات الأكثر تطورًا في الطلبات المشروعة من أجل التحايل على الاكتشاف، في النهاية، فإن جمع وتحليل البيانات الكافية لأنماط الإساءة هو المطلوب لاكتشاف هذه الهجمات.
كيفية منع هجوم NXDOMAIN؟
يمكن أن يكون منع هجمات (NXDOMAIN) مهمة صعبة، ولكن يرجع ذلك إلى وجود سعة زائدة كافية للتعامل مع الزيادة المفاجئة في حركة المرور بالإضافة إلى اكتشاف وحظر الطلبات من قبل العملاء غير الشرعيين، حيث تتوفر منتجات جدار الحماية ومراقبة (DNS) التجارية لحماية مزودي الشبكات الذين يقومون بتشغيل خوادم (DNS) الخاصة بهم بالإضافة إلى خيار استخدام موفري خادم (DNS) الذين يستخدمون هذه المنتجات لأسماء نطاقات عملائهم تحت الإدارة، بالإضافة الى بعض الاجراءات مثل:
- تجنب المجالات والخوادم المشبوهة تلقائيًا.
- تنفيذ تحديد معدل استجابة (DNS).
- فحص سلوك العميل، حيث إذا قام العميل بإنشاء معدل مرتفع من استجابات (NXDOMAIN)، فيجي القيام بحظر الطلبات من عنوان (IP) الخاص بهذا العميل لفترة زمنية قابلة للتكوين.
- التأكد من أن تحديث ذاكرة التخزين المؤقت يحدث، مما يضمن الخدمة المستمرة.
- تقليل مهلة البحث المتكرر عن الاسم لتحرير الموارد في محلل (DNS)، وبالتالي منع استعلامات (DNS) المعلقة المتزامنة من التزايد.
- القيام بزيادة مدة البقاء على السجلات الموجودة حيث سيضمن ذلك الاحتفاظ بالسجلات لفترة أطول في ذاكرة التخزين المؤقت لنظام أسماء النطاقات الخارجية، مما يقلل من احتمالية تحديث هذه السجلات.
- تطبيق حد معدل على حركة المرور على الخوادم المثقلة.
