اهم انواع ثغرات DNS

اقرأ في هذا المقال


تمكّن تقنيات نفق (DNS) الجهات الفاعلة في التهديد من اختراق اتصال الشبكة والحصول على وصول عن بعد إلى خادم مستهدف، حيث يمكن للأشكال الأخرى لهجمات (DNS) تمكين الجهات الفاعلة في التهديد من تدمير الخوادم وسرقة البيانات وتوجيه المستخدمين إلى مواقع احتيالية وتنفيذ هجمات رفض الخدمة الموزعة (DDoS)، يحدث هذا عندما تحدث الهجمات المستندة إلى (DNS)، لأن العديد من المنظمات لا تدرك أن (DNS) هو ناقل هجوم بالغ الأهمية، غالبًا ما يتم العثور عليه بدون حماية مناسبة.

ما هو هجوم خادم اسم المجال (DNS)؟

هجوم (DNS) هو هجوم إلكتروني يستغل فيه المهاجم نقاط الضعف في نظام اسم المجال، هذه مشكلة خطيرة في الأمن السيبراني لأن نظام (DNS) هو جزء مهم من البنية التحتية للإنترنت وفي نفس الوقت به العديد من الثغرات الأمنية، حيث هناك العديد من الطرق المختلفة التي يمكن من خلالها مهاجمة (DNS) إن هجمات انعكاس (DNS،DoS ،DDoS،وتسمم DNS) ليست سوى بعض أنواع الهجمات التي يكون (DNS) عرضة لها.

  • “DNS” اختصار ل”Domain Name System”.
  • “DoS” اختصار ل” Disk Operating System”.
  • “DDoS” اختصار ل”Distributed Denial of Service”.

أنواع هجمات DNS

اختطاف المجال

يمكن أن يتضمن هذا النوع من الهجوم تغييرات في خوادم (DNS) ومسجل المجال الذي يمكنه توجيه حركة المرور الخاصة بعيدًا عن الخوادم الأصلية إلى وجهات جديدة، غالبًا ما ينتج عن اختطاف المجال الكثير من العوامل المتعلقة باستغلال ثغرة أمنية في نظام مسجل اسم المجال، ولكن يمكن أيضًا تحقيقه على مستوى (DNS) عندما يتحكم المهاجمون في سجلات (DNS) الخاصة بالمستخدم.

وبمجرد أن يقوم الأشرار باختطاف اسم المجال الخاص، فمن المحتمل أن يتم استخدامه لبدء أنشطة ضارة مثل إعداد صفحة مزيفة لأنظمة الدفع مثل (PayPal) أو المؤسسات المصرفية، سينشئ المهاجمون نسخة متطابقة من موقع الويب الحقيقي تسجل المعلومات الشخصية الهامة مثل عناوين البريد الإلكتروني وأسماء المستخدمين وكلمات المرور.

هجوم فيضان DNS

هذا هو أحد أكثر أنواع هجمات (DNS) الأساسية، في هذا الرفض الموزع للخدمة (DDoS)، سيضرب المهاجم خوادم (DNS) الخاصة بالمستخدم، الهدف الرئيسي من هذا النوع من فيضان (DNS) هو ببساطة التحميل الزائد على الخادم الخاص بالمستخدم حتى لا يتمكن من متابعة خدمة طلبات (DNS)، لأن دقة سجلات الموارد تتأثر بجميع مناطق (DNS) المستضافة.

حيث يتم تخفيف هذا النوع من الهجوم بسهولة حيث يأتي المصدر غالبًا من عنوان (IP) واحد، ومع ذلك، يمكن أن يصبح الأمر صعبًا عندما يصبح (DDoS) رفض الخدمة الموزع حيث يشارك مائة أو ألف مضيف، بينما سيتم اكتشاف الكثير من الطلبات على الفور على أنها طلبات ضارة، سيتم تقديم الكثير من الطلبات القانونية من أجل إرباك آليات الدفاع، هذا يجعل عمل نظام التخفيف أصعب قليلاً في بعض الأحيان.

  • “IP” اختصار ل”Internet Protocol”.

رفض الانعكاس الموزع للخدمة (DRDoS)

عندما يتعلق الأمر بـ (DDoS)، تتغير القواعد، من أجل نزع فتيل مصدر الهجوم، سيتم توزيعه عبر عدد كبير من المضيفين، الهدف النهائي لأي (DDoS) هو زيادة التحميل على الشبكة بعدد كبير من الحزم أو عدد كبير من الطلبات التي تستهلك عرض النطاق الترددي، إما لزيادة تحميل سعة الشبكة أو لاستنفاد موارد الأجهزة الخاصة بالمستخدم.


شارك المقالة: