ما هو اختطاف DNS؟
اختطاف DNS ، ويسمى أيضا تسمم DNS أو انتحال DNS ، هو تكتيك يستخدم لإعادة توجيهك إلى مواقع ويب مختلفة عن تلك التي تنوي زيارتها ، عادة لسرقة بياناتك الشخصية أو عرض إعلانات غير مرغوب فيها أو فرض رقابة على الإنترنت.
ما هو DNS؟
يحول نظام أسماء النطاقات (DNS) أسماء النطاقات إلى عناوين IP بحيث يمكن لمتصفحك قراءتها وتحميل الصفحات الصحيحة. على سبيل المثال، عند كتابة عنوان URL، مثل expressvpn.com، في شريط عناوين المتصفح، ستترجم خوادم DNS ذلك إلى عنوان IP يمثل expressvpn.com. إنه مشابه لعنوان منزلك. يمكنك استخدامه لإخبار الآخرين بالمكان الذي تعيش فيه ، ولكن ليس إحداثيات GPS.
بشكل افتراضي، يمكنك استخدام خوادم DNS التي يوفرها موفر خدمة الإنترنت (ISP). ومع ذلك ، يقوم موفرو VPN أيضا بتشغيل خوادم DNS الخاصة بهم لحماية حركة المرور على الإنترنت. عندما تكون متصلا ب ExpressVPN، ستستخدم خوادم DNS الآمنة الخاصة به، مما يحافظ على حماية حركة المرور على الإنترنت.
كيف يعمل اختطاف DNS
عندما يتواصل جهاز كمبيوتر مع خادم DNS للعثور على موقع ويب، فإنه لا يتحقق مما إذا كان متصلا بالخادم الصحيح أم لا. وهذا يمكن المهاجمين من تقليد خادم DNS وتقديم استجابات غير صحيحة.
من الممكن أيضا لخادم DNS نفسه أن يسمم سجلاته. وهذا يعني استبدال عنوان IP للموقع الذي تريد زيارته بعنوان موقع آخر ، أو ببساطة إزالة عنوان IP تماما. يشبه هذا تغيير دليل هاتف أو إزالة أسماء أو شركات معينة أو تبديل عنوان القائمة بعنوان شركة أخرى.
يتيح اختطاف DNS لمهاجم متطور انتحال شخصية مواقع الويب وجمع المعلومات الشخصية مثل كلمات المرور وعناوين IP.
لماذا يتم اختطاف DNS؟
نظرا لأن DNS هو أحد أهم جوانب الإنترنت ، فهو بعد ذلك هدف لأشكال مختلفة من الهجوم لمجموعة من الأسباب ، مثل ما يلي:
الإعلانات الصورية لتحقيق الأرباح
يمكن للمهاجمين اختطاف نظام أسماء النطاقات لعرض إعلانات غير مرغوب فيها لتحقيق الأرباح، في تقنية تعرف باسم pharming. بمعنى أقل احتيالا ، يمكن لمزود خدمة الإنترنت أيضا التلاعب بطلبات DNS الخاصة بك لعرض الإعلانات عليك.
سرقة معلوماتك الشخصية
سيقوم خاطفو DNS بإعادة توجيهك إلى مواقع الويب المزيفة التي تبدو وكأنها مواقع مشروعة ، بهدف سرقة بيانات اعتماد تسجيل الدخول الخاصة بك وغيرها من بياناتك الشخصية. هذه تقنية شائعة تعرف باسم التصيد الاحتيالي.
الرقابة الحكومية أو التنظيمية
يمكن للحكومات استخدام اختطاف DNS لقمع المعارضة السياسية أو حظر محتوى معين عبر الإنترنت. لن يتمكن المستخدمون من الوصول إلى موقع الويب الخاضع للرقابة وسيتم إعادة توجيههم إلى موقع ويب مختلف. يمكن للمدارس والمؤسسات أيضا التلاعب بطلبات DNS لتجنب عرض المحتوى غير اللائق لمستخدميها.
الأنواع الشائعة من هجمات اختطاف DNS
اختطاف DNS المحلي
يبدأ المهاجمون بتثبيت برامج ضارة على كمبيوتر المستخدم. يمكن للمهاجم بعد ذلك تغيير إعدادات DNS وإعادة توجيهك إلى مواقع الويب الضارة ، عادة لسرقة بياناتك الشخصية.
جهاز التوجيه DNS اختطاف
يمكن للمهاجم تغيير إعدادات DNS لجهاز التوجيه الخاص بك عن طريق استغلال الثغرات الأمنية في البرامج. يمكنهم أيضا اقتحام صفحة تكوين جهاز التوجيه الخاص بك باستخدام اسم المستخدم وكلمة المرور الافتراضيين. هذا يسمح لهم بإعادة توجيهك إلى مواقع الويب الضارة للحصول على معلوماتك الشخصية أو إلحاق الضرر بجهازك. لهذا السبب من المهم الحفاظ على تحديث جهاز التوجيه الخاص بك لإصلاح نقاط الضعف. (ExpressVPN لأجهزة التوجيه التحديثات تلقائيا لتوفير المتاعب لك!)
هجمات DNS من الرجل في الوسط
يعترض مهاجم MITM الاتصال بينك وبين طرف آخر، والذي عادة ما يكون موقعا إلكترونيا أو تطبيقا تحاول الوصول إليه. بدلا من رؤية موقع الويب الحقيقي ، سيتم تقديمك مع موقع ضار. وهذا ما يسمى أيضا انتحال DNS.
هجمات خادم DNS المارقة
يحدث هذا عندما يخترق مهاجم خادم DNS ويغير سجلات DNS الخاصة به. ستعود طلبات DNS الخاصة بك مع المواقع الضارة.
كيفية اكتشاف اختطاف DNS
عادة ما تكون هناك بعض العلامات المنبهة على أن DNS الخاص بك قد تم اختطافه. بالنسبة للمبتدئين ، يمكن تحميل مواقع الويب ببطء أكثر من المعتاد ، أو أنك ترى نوافذ منبثقة عشوائية ، وعادة ما تقول إن جهاز الكمبيوتر الخاص بك مصاب. بالطبع ، هذه العلامات ليست كافية ، ولحسن الحظ ، هناك أدوات يمكنك استخدامها للتحقق مما إذا كان DNS الخاص بك قد تم اختطافه.
استخدام الأمر ping
يمكنك اكتشاف اختطاف DNS عن طريق تشغيل أمر ping ، والذي يختبر بشكل أساسي ما إذا كان عنوان IP موجودا أم لا. إذا قمت باختبار اسم نطاق غير موجود وتم حله ، فهناك فرصة جيدة لاختطاف DNS الخاص بك. إذا لم يتم حلها ، فهذا يعني أن DNS الخاص بك آمن.
على ال ماك
افتح المحطة.
أدخل الأمر التالي: ping [اسم موقع ويب عشوائي].
إذا كان يقول "لا يمكن حلها" ، فإن DNS الخاص بك آمن.
على ويندوز
افتح موجه الأوامر.
أدخل الأمر التالي: ping [اسم موقع ويب عشوائي].
إذا كان يقول "لا يمكن حلها" ، فإن DNS الخاص بك آمن.
على لينكس
افتح المحطة.
أدخل الأمر التالي: ping [اسم موقع ويب عشوائي].
إذا كان يقول "لا يمكن حلها" ، فإن DNS الخاص بك آمن.
استخدام مدقق جهاز التوجيه
هناك عدد من مدققي جهاز التوجيه عبر الإنترنت الذين يمكنهم التحقق مما إذا كان جهاز التوجيه الخاص بك قد تأثر باختطاف DNS. تعمل هذه الخدمات من خلال التحقق من محلل DNS موثوق به، وما إذا كان يستخدم خادم DNS معتمدا. مثال جيد على هذه الخدمة هو F-Secure. أنها توفر مدقق جهاز التوجيه مجانا على شبكة الإنترنت هنا.
استخدام WhoIsMyDNS.com
يعرض لك WhoIsMyDNS خوادم DNS التي تستخدمها والشركة التي تمتلكها. ما لم تكن متصلا بشبكة افتراضية خاصة، فستستخدم عناوين IP لخوادم DNS التي يوفرها مزود خدمة الإنترنت الخاص بك. إذا كنت لا تتعرف على اسم الشركة ، فمن المحتمل أن يكون هناك خطأ ما في DNS الخاص بك.
طرق لمنع اختطاف DNS
لحسن الحظ ، هناك طرق لمنع اختطاف DNS.
لمستخدمي الإنترنت بشكل عام
فيما يلي بعض الأشياء التي يمكنك القيام بها لمنع اختطاف DNS:
قم بتغيير اسم المستخدم وكلمة المرور الافتراضيين لجهاز التوجيه الخاص بك. يمنع هذا المهاجمين من محاولة الوصول إلى إعدادات جهاز التوجيه الخاص بك باستخدام بيانات اعتماد تسجيل الدخول الافتراضية الشائعة الاستخدام لأجهزة التوجيه.
تثبيت برنامج مكافحة الفيروسات. يمكن لبرنامج مكافحة الفيروسات اكتشاف البرامج الضارة التي تقوم باختطاف DNS والقضاء عليها. تقوم بعض برامج مكافحة الفيروسات بإجراء عمليات فحص مستمرة ، واكتشاف الهجمات في لحظة حدوثها.
استخدم VPN. تقوم ExpressVPN بتشغيل خوادم DNS المشفرة والآمنة الخاصة بها، لذلك عندما تكون متصلا ب ExpressVPN، فإنك تستخدم هذه الخوادم تلقائيا. لا يمكن لأي شخص آخر الحصول على معلوماتك أو اختطاف اتصالك. وهذا يضمن أيضا أنه لا يمكن أن تخضع للرقابة من قبل الحكومة أو مزود خدمة الإنترنت الخاص بك.
إذا لم تكن خوادم DNS الخاصة بموفر خدمة الإنترنت آمنة، فاستخدم خدمة DNS بديلة مثل Google Public DNS.
إذا قمت بكل ما سبق ، فسيكون لديك دفاع متعدد الطبقات ضد اختطاف DNS.
لخوادم الأسماء ومحللي الأسماء
قم بإيقاف تشغيل محللات DNS غير الضرورية. أيضا ، يجب وضع المحللين الشرعيين خلف جدار حماية.
تقييد الوصول إلى خادم أسماء. وينبغي استخدام تدابير أمن الشبكات.
اتخاذ الاحتياطات اللازمة ضد التسمم بذاكرة التخزين المؤقت. على سبيل المثال، استخدم منفذ مصدر عشوائي ومعرف استعلام. أيضا ، عشوائيا الحالات العليا والدنيا في أسماء النطاقات.
تصحيح الثغرات الأمنية المعروفة. يستغل المتسللون بنشاط نقاط الضعف في خوادم DNS.
افصل خادم الأسماء الموثوق به عن محلل DNS. لن يؤثر هجوم DDoS الذي يحدث على أحدهما على الآخر.
لأصحاب المواقع الإلكترونية
إذا كنت تستخدم مسجل أسماء النطاقات، وهو نشاط تجاري يسجل اسم مجال نيابة عنك، فاتبع الخطوات التالية لتجنب إعادة توجيه DNS:
تقييد الوصول إلى DNS
قصر الوصول إلى DNS على عدد قليل فقط من أعضاء فريق تكنولوجيا المعلومات. تأكد من أنهم يستخدمون المصادقة الثنائية عند الوصول إلى مسجل خادم اسم المجال.
تمكين قفل العميل
يدعم بعض مسجلي DNS تأمين العميل، مما يمنع إجراء تغييرات على سجلات DNS دون موافقة. إذا كان مسجل DNS الخاص بك يدعمه، فيجب عليك تمكين هذا الخيار.
استخدام مسجل DNS يدعم DNSSEC
DNSSEC لتقف علي ملحقات أمان نظام أسماء النطاقات. يجعل من الصعب على المتسللين اعتراض طلبات DNS الخاصة بك. إذا كان مسجل DNS يدعم DNSSEC، فتأكد من تمكين هذا الخيار.
أمثلة في العالم الحقيقي لاختطاف DNS
هناك العديد من الأمثلة الواقعية على اختطاف DNS. لقد جمعنا بعض العناصر المهمة أدناه:
حملة السلاحف البحرية
في أوائل عام 2017، استهدفت مجموعة غامضة تسمى "السلاحف البحرية" 40 منظمة منتشرة في 13 دولة، في المقام الأول في الشرق الأوسط وشمال أفريقيا. لقد عرضوا الأطراف الثالثة التي تعاملت مع استعلامات DNS الخاصة بالضحايا ، وأعادوا توجيههم إلى مواقع ويب مزيفة لسرقة بيانات اعتماد تسجيل الدخول الخاصة بهم.
اختطاف تويتر ونيويورك تايمز وهافينغتون بوست لنظام أسماء النطاقات
في عام 2013 ، اختطفت مجموعة من المتسللين تسمى الجيش الإلكتروني السوري خوادم DNS الخاصة ب Twitter و New York Times و Huffington Post من بين وسائل الإعلام الأخرى.
هجوم اختطاف ICANN DNS
تم اختطاف مؤسسة الإنترنت للأسماء والأرقام المخصصة (ICANN) من قبل مجموعة قراصنة تركية ، NetDevilz ، في عام 2018. تمت إعادة توجيه مستخدمي الموقع إلى صفحة تقول "تعتقد أنك تتحكم في النطاقات ولكنك لا تفعل ذلك! الجميع يعرف الخطأ".
هجوم DNS ضد ويكيليكس
في عام 2017 ، قامت مجموعة قراصنة مقرها المملكة العربية السعودية تعرف باسم OurMine باختراق خوادم DNS الخاصة ب WikiLeaks ، وتوجيه مستخدميها إلى موقع ويب مزيف.
الأسئلة الشائعة: حول اختطاف DNS
هل اختطاف DNS شائع؟
اختطاف DNS شائع بين جميع أنواع هجمات DNS. في استطلاع للرأي، تأثر 47٪ من المشاركين باختطاف DNS، تليها هجمات DDoS (46٪) وأنفاق DNS (35٪).
هل تمنع VPN اختطاف DNS؟
نعم. تساعد الشبكة الافتراضية الخاصة على منع اختطاف DNS. تقوم معظم خدمات VPN بتشغيل خوادم DNS الخاصة بها ، مما يمنع اعتراض استعلامات DNS الخاصة بك. تقوم ExpressVPN بتشغيل DNS المشفر الخاص بها على كل خادم VPN ، مما يحافظ على حماية حركة المرور على الإنترنت.
ما الذي يمكن أن يفعله شخص ما باستخدام DNS الخاص بك؟
يمكن للمهاجمين إلحاق الضرر ب DNS الخاص بك في أنواع مختلفة من هجمات DNS. على سبيل المثال، يمكن لشخص ما اختطاف DNS الخاص بك لإعادة توجيهك إلى مواقع ويب ضارة، عادة لسرقة بياناتك الشخصية أو نشر برامج ضارة على جهازك. في انتحال DNS، يمكن تغيير سجلات DNS لإعادة توجيهك إلى مواقع الويب الاحتيالية.
ما الفرق بين تسمم DNS واختطاف DNS؟
يقوم انتحال DNS (أو يسمى تسمم ذاكرة التخزين المؤقت) بالكتابة فوق قيم ذاكرة التخزين المؤقت DNS المحلية الخاصة بك بقيم مزيفة لإعادة توجيهك إلى مواقع الويب الضارة. غالبا ما يتضمن اختطاف DNS ، المعروف أيضا باسم إعادة توجيه DNS ، تثبيت برامج ضارة على جهازك لاختطاف DNS الخاص بك.
كيف يمكنني تغيير خوادم DNS الخاصة بي؟
يمكنك تغيير خوادم DNS ضمن إعدادات Mac وWindows وiOS وAndroid وLinux، إذا كنت تعتقد أن خوادم DNS التي يوفرها موفر خدمة الإنترنت غير آمنة. إذا كنت متصلا بالفعل ب ExpressVPN، فليست هناك حاجة لتغيير خوادم DNS الخاصة بك، حيث ستستخدم خوادم DNS الخاصة والمشفرة من ExpressVPN.
ما هي المشكلة في انتحال DNS للرقابة على الإنترنت؟
تطبق العديد من البلدان الرقابة على الإنترنت من خلال مطالبة مزودي خدمة الإنترنت بإسقاط نطاقات معينة من خوادم DNS الخاصة بهم ، على الرغم من أن هذا شكل من أشكال الرقابة التي يسهل التحايل عليها نسبيا. ولكن عندما يتم التحكم في الشبكة بأكملها من قبل نظام استبدادي ، يمكنهم حظر خوادم DNS غير المتواطئة تماما أو استخدام Deep Packet Inspection لحظر الطلبات أو تضليلها بشكل انتقائي.