اهم انواع ثغرات DNS

تسمم مخفي

يعد تسمم ذاكرة التخزين المؤقت لنظام أسماء النطاقات، والمعروف أيضًا باسم انتحال (DNS)، أحد أكثر هجمات (DNS) شيوعًا التي تحدث كل يوم، حيث أن الحيلة في هذا النوع من الهجوم سهلة الفهم، من خلال استغلال نقاط الضعف في النظام، سيحاول المهاجمون حقن البيانات الضارة في ذاكرة التخزين المؤقت لمحللي (DNS)، هذا أسلوب هجوم يستخدم غالبًا لإعادة توجيه الضحايا إلى خادم بعيد آخر، كما بمجرد أن يبدأ هجوم التسمم بالذاكرة المؤقتة مباشرة ويعمل، سيتلقى المهاجمون كل حركة المرور المشروعة في خوادمهم الخاصة، والتي غالبًا ما تُستخدم لإظهار الصفحات القائمة على التصيد لسرقة المعلومات الشخصية من الزوار.

في معظم الأحيان يكون سببها أنظمة ضعيفة، يمكن أن يؤدي فتح رسائل البريد الإلكتروني العشوائية التي تحتوي على روابط ضارة إلى تعريض المستخدم لخطر اختراق النظام، وفي النهاية تعديل ذاكرة التخزين المؤقت لمحلل (DNS) لتوجيهه في النهاية إلى مواقع ويب ضارة، وذلك لسرقة معلوماته الشخصية أو إصابته ببرامج التجسس والبرامج الإعلانية والفيروسات وما إلى ذلك.

نفق DNS

هذا نوع من الهجوم السيبراني يستخدم لتضمين البيانات المشفرة من التطبيقات الأخرى داخل استجابات واستعلامات (DNS)، على الرغم من أن هذه التقنية لم يتم إنشاؤها في الأصل لمهاجمة المضيفين، ولكن لتجاوز عناصر التحكم في الشبكة، إلا أنها تُستخدم حاليًا في الغالب لتنفيذ هجمات عن بُعد، كما من أجل تنفيذ نفق (DNS)، يحتاج المهاجمون إلى الوصول إلى نظام مخترق، بالإضافة إلى الوصول إلى خادم (DNS) داخلي، واسم مجال وخادم (DNS) موثوق.

هجوم اختطاف DNS

بينما غالبًا ما يتم الخلط بين انتحال (DNS) واختطاف (DNS) حيث يحدث كلاهما على مستوى النظام المحلي، إلا أنهما نوعان مختلفان من هجمات (DNS)، في معظم الأحيان، ينطوي انتحال (DNS) أو إفساد ذاكرة التخزين المؤقت على الكتابة فوق قيم ذاكرة التخزين المؤقت لنظام أسماء النطاقات المحلية بقيم مزيفة حتى يمكن إعادة توجيه المستخدم إلى موقع ويب ضار.

من ناحية أخرى، غالبًا ما يتضمن اختطاف (DNS) المعروف أيضًا باسم إعادة توجيه (DNS) إصابات بالبرامج الضارة من أجل اختطاف خدمة النظام المهمة، في هذه الحالة، يمكن للبرامج الضارة المستضافة على الكمبيوتر المحلي تغيير تكويناتTCP /) IP) حتى يتمكنوا من الإشارة إلى خادم (DNS) ضار، والذي سيعيد توجيه حركة المرور في النهاية إلى موقع ويب للتصيد الاحتيالي، هذه واحدة من أسهل الطرق لتنفيذ هجوم (DNS)، لأنها لا تنطوي على تقنيات معقدة، علاوة على ذلك، هناك الكثير من البرامج النصية الآلية التي يستخدمها أطفال البرامج النصية لتنفيذ هذا النوع من الهجوم.

هجوم عشوائي على المجال الفرعي

ليس هذا هو النوع الأكثر شيوعًا من هجمات (DNS)، ولكن يمكن أن يحدث من وقت لآخر على شبكات معينة، غالبًا ما يمكن تصنيف هجمات النطاق الفرعي العشوائية على أنها هجمات (DoS)، حيث تلتزم طبيعتها بنفس الهدف مثل (DoS) الشائع، في هذه الحالة، يرسل المهاجمون الكثير من استعلامات (DNS) ضد اسم مجال صالح وقائم، ومع ذلك، فإن الاستعلامات لن تستهدف اسم المجال الرئيسي، ولكن الكثير من النطاقات الفرعية غير الموجودة.

الهدف من هذا الهجوم هو إنشاء (DoS) الذي من شأنه أن يشبع خادم (DNS) الموثوق الذي يستضيف اسم المجال الرئيسي، وأخيرًا، يتسبب في مقاطعة جميع عمليات البحث عن سجلات (DNS)، كما إنه هجوم يصعب اكتشافه، حيث ستأتي الاستعلامات من شبكات الروبوت من المستخدمين المصابين الذين لا يعرفون حتى أنهم يرسلون هذه الأنواع من الاستعلامات، من أجهزة كمبيوتر شرعية في نهاية المطاف.

هجوم NXDOMAIN

تشارك هجمات (NXDOMAIN) في هجمات (DDoS)، لأنها غالبًا ما تتضمن عددًا كبيرًا من عملاء (DNS) البعيدين الذين سيغمرون خوادم (DNS) الموثوقة باستعلامات تستهدف المجالات غير الموجودة، نتيجة لذلك، سيؤدي ذلك إلى تكرار (DNS) ورد (NXDOMAIN) مرة أخرى.

هجوم المجال الوهمي 

تشبه هجمات المجال الوهمية نوعًا ما هجمات النطاق الفرعي العشوائية، في هذا النوع من الهجوم، يهاجم الأشرار محلل (DNS) الخاص بالمستخدم ويجبرونه على استخدام الموارد لحل ما نسميه المجالات الوهمية، لأن هذه المجالات لن ترد أبدًا على الاستفسارات، حيث ان الهدف من هذا الهجوم هو السماح لخادم محلل (DNS) بانتظار الإجابة لفترة طويلة، مما يؤدي في النهاية إلى فشل أو تدهور أداء (DNS).