جعل هویت DNS چیست؟ بررسی روشهای مقابله با جعل DNS در اینترنت

  • 13 اردیبهشت 1399
  • محسن شیخ ها
  • 0 پرسش و پاسخ

جعل هویت DNS یکی از راه‌های جعل هویت از طریق اینترنت و یکی از انواع روش های جعل هویت اینترنتی است که جزو جرایم اینترنتی محسوب شده و کلاهبرداران با استفاده از این روش سعی می‌کنند تا به اطلاعات شما نفوذ کرده و آنها را به سرقت ببرند. ما در این مطلب شما را با […]

جعل هویت DNS یکی از راه‌های جعل هویت از طریق اینترنت و یکی از انواع روش های جعل هویت اینترنتی است که جزو جرایم اینترنتی محسوب شده و کلاهبرداران با استفاده از این روش سعی می‌کنند تا به اطلاعات شما نفوذ کرده و آنها را به سرقت ببرند. ما در این مطلب شما را با انواع حملات جعل DNS در اینترنت و روش‌های مقابله با آنها آشنا خواهیم کرد.

 

جعل هویت DNS چیست؟ بررسی روشهای مقابله با جعل DNS در اینترنت

 

DNS چیست؟

 

همانطور که میدانید، رایانه شما برای جستجو در اینترنت با استفاده از URL این کار را انجام داده و صفحات مورد نظر را برای شما به نمایش در خواهد آورد. اما تمامی URLها دارای IP Adress هستند و رایانه برای خواندن IPهای موجود در صفحات مجبور است که URL ها را به سرورهای دارای DNS هدایت کند.

 

DNS یا نام سیستم دامین، مخفف عبارت Domain Name System بوده و این نام برای هر وب سایت به صورت اختصاصی تعریف می‌شود و جهت اشاره به وبسایت مورد نظر استفاده می‌گردد. زمانی شما یک صفحه را جستسجو می‌کنید، در واقع رایانه شما درون این سرورهای به دنبال آدرس IP سایت مورد نظر میگردد و بعد از پیدا کردن IP مربوطه، صفحه مورد نظر بارگذاری می‌شود.

 

در نتیجه سرورهای DNS در واقع یک بانک اطلاعاتی بزرگ هستند که تمامی IP Adressها در آن ذخیره شده و همین اطلاعات باعث می‌شود تا متخلفین اقدام به جعل هویت DNS نمایند.

جعل هویت DNS چیست؟ بررسی روشهای مقابله با جعل DNS در اینترنت

 

جعل DNS در اینترنت چگونه انجام می‌شود؟

 

زمانی که رایانه شما DNSهای مورد نیاز جهت جستجوی وب سایت‌ها را بدست آورد، آنها را در حافظه خود ذخیره کرده تا در دفعات بعد بتواند با سرعت بیشتری آنها را جستجو و بارگذاری نماید. این کار باعث مراجعه کمتر رایانه شما به سرورهای DNS نیز می‌گردد و ترافیک مصرفی را کاهش می‌دهد.

 

فرد متخلف نیز از همین امر سوء استفاده کرده و اقدام به دستکاری و ایجاد تغییر در DNS های ذخیره شده در حافظه رایانه شما می‌کند و با استفاده از IP Adressهای جعلی سعی دارد تا رایانه شما را به مسیرهای جعلی هدایت کرده تا علاوه بر سرقت اطلاعات موجود در رایانه شما، میزان ترافیک ورودی وب سایت‌ها را نیز کاهش دهد.

 

متاسفانه رایانه هرگز اقدام به بروزرسانی DNSهای ذخیره شده در حافظه خود نکرده و همین امر باعث می‌شود تا متوجه تغییرات ایجاد شده نشود. به حافظه ذخیره DNSها نیز حافظه کش گفته شده و رایانه بر مبنای اطلاعات این حافظه اقدام به جستجو می‌کند.

 

به طور معمول متخلفین با استفاده از بد افزار ها و هک کدهای امنیتی سعی می‌کنند تا به اطلاعات دسترسی پیدا نمایند. در بیشتر مواقع نیز فرد متخلف با ایجاد وب سایت جعلی و مشابه با سایت اصلی، کاربر را فریب داده و بعد از هدایت کابر به این وب سایت، اطلاعاتی مانند حساب کاربری، یوزر و پسورد، اطلاعات بانکی و … را به سرقت می‌برد. همین اطلاعات کافی است تا فرد سارق از طریق رایانه شما به سرور DNS مرکزی نیز راه یافته و جعل DNS در اینترنت را انجام دهد.

 

جعل هویت DNS چیست؟ بررسی روشهای مقابله با جعل DNS در اینترنت

 

انواع روش های جعل هویت DNS

 

به طور کلی چهار روش جهت جعل DNS در اینترنت وجود دارد که با متخلفین استفاده از آنها اقدام به سرقت اطلاعات می‌کنند. این چهار روش عبارتند از:

 

۱. حمله Local DNS : این روش با استفاده از تروجان‌ها انجام شده و تنها کافیست تا آنها را بر روی رایانه کاربر قرار داده تا بتوان تنظیمات مربوط به DNS را عوض کرده و کاربر را به مسیر جدید هدایت کرد.

 

۲. حمله Router DNS : در این روش، فرد متخلف اقدام به هک و حمله به روترها کرده و کنترل آن را در اختیار بگیرد و سپس اقدام به ایجاد تغییر در DNS های موجود در رایانه‌ها و دستگاه‌های متصل به آن نماید.

 

۳. حمله Man in the middle DNS : در این نوع حملات، ارتباط کاربر با سرور DNS به کلی قطع شده و آدرس‌ها و مسیرهای جدیدی در اختیار کاربر قرار داده شده تا به وب سایت‌های جعلی هدایت گردد.

 

۴. حمله Rogue DNS : در این حمله، فرد متخلف اقدام به هک سرور DNS کرده تا IPهای موجود در آن را تغییر داده و رایانه‌ها را به مسیرهای جعلی هدایت نماید.

 

 

جعل هویت DNS چیست؟ بررسی روشهای مقابله با جعل DNS در اینترنت

 

راههای مقابله با جعل هویت DNS

 

راههای بسیاری برای پیشگیری و مقابله با جعل DNS در اینترنت وجود دارد که از مهمترین آنها میتوان به موارد زیر اشاره نمود:

 

۱) فعالسازی و بروزرسانی آنتی ویروس و فایر وال

 

زمانی که رایانه شما به اینترنت متصل است، همواره احتمال مواجهه با انواع مختلفی از حملات اینترنتی وجود دارد که می‌تواند اطلاعات شما را در خطر قرار دهد. تنها لایه حفاظتی رایانه شما در برابر چنین حملاتی، آنتی ویروس‌ها و فایر وال‌ها هستند که با فعالسازی و بروزرسانی آنها می‌توان در برابر این حملات مقابله کرد.  

۲) در جستجوهای خود دقت داشته باشید

 

زمانی که در صفحات وب سایت‌ها در حال جستجو هستید، بهترین راه این است که از کلیک و ورود به وب سایت‌ها، لینک‌ها، تبلیغات بنری و … مشکوک خودداری نمایید زیرا این موارد می‌تواند زمینه ورود بدافزارها را به رایانه شما ایجاد کند.

 

۳) کش DNS رایانه و روتر خود را حذف کنید

 

پاک کردن کش راینه و روتر یکی از ساده‌ترین اقدامات پیشگیرانه جهت مقابله با حملات جعل هویت DNS است. جهت حافظه کش رایانه باید به مرورگر خود مراجعه کرده و تمامی اطلاعات ذخیره در بخش سابقه جستجو و تمامی یوزر و پسوردها را حذف نمایید. برای حذف کش DNS موجود در روتر نیز تنها کافیست روتر خود را ری استارت کرده تا تمامی کش‌ها پاک گردد.

 

شما هم نظر خود را در مورد این مقاله ثبت کنید بدون دیدگاه