جعل هویت DNS یکی از راههای جعل هویت از طریق اینترنت و یکی از انواع روش های جعل هویت اینترنتی است که جزو جرایم اینترنتی محسوب شده و کلاهبرداران با استفاده از این روش سعی میکنند تا به اطلاعات شما نفوذ کرده و آنها را به سرقت ببرند. ما در این مطلب شما را با […]
جعل هویت DNS یکی از راههای جعل هویت از طریق اینترنت و یکی از انواع روش های جعل هویت اینترنتی است که جزو جرایم اینترنتی محسوب شده و کلاهبرداران با استفاده از این روش سعی میکنند تا به اطلاعات شما نفوذ کرده و آنها را به سرقت ببرند. ما در این مطلب شما را با انواع حملات جعل DNS در اینترنت و روشهای مقابله با آنها آشنا خواهیم کرد.
DNS چیست؟
همانطور که میدانید، رایانه شما برای جستجو در اینترنت با استفاده از URL این کار را انجام داده و صفحات مورد نظر را برای شما به نمایش در خواهد آورد. اما تمامی URLها دارای IP Adress هستند و رایانه برای خواندن IPهای موجود در صفحات مجبور است که URL ها را به سرورهای دارای DNS هدایت کند.
DNS یا نام سیستم دامین، مخفف عبارت Domain Name System بوده و این نام برای هر وب سایت به صورت اختصاصی تعریف میشود و جهت اشاره به وبسایت مورد نظر استفاده میگردد. زمانی شما یک صفحه را جستسجو میکنید، در واقع رایانه شما درون این سرورهای به دنبال آدرس IP سایت مورد نظر میگردد و بعد از پیدا کردن IP مربوطه، صفحه مورد نظر بارگذاری میشود.
در نتیجه سرورهای DNS در واقع یک بانک اطلاعاتی بزرگ هستند که تمامی IP Adressها در آن ذخیره شده و همین اطلاعات باعث میشود تا متخلفین اقدام به جعل هویت DNS نمایند.
جعل DNS در اینترنت چگونه انجام میشود؟
زمانی که رایانه شما DNSهای مورد نیاز جهت جستجوی وب سایتها را بدست آورد، آنها را در حافظه خود ذخیره کرده تا در دفعات بعد بتواند با سرعت بیشتری آنها را جستجو و بارگذاری نماید. این کار باعث مراجعه کمتر رایانه شما به سرورهای DNS نیز میگردد و ترافیک مصرفی را کاهش میدهد.
فرد متخلف نیز از همین امر سوء استفاده کرده و اقدام به دستکاری و ایجاد تغییر در DNS های ذخیره شده در حافظه رایانه شما میکند و با استفاده از IP Adressهای جعلی سعی دارد تا رایانه شما را به مسیرهای جعلی هدایت کرده تا علاوه بر سرقت اطلاعات موجود در رایانه شما، میزان ترافیک ورودی وب سایتها را نیز کاهش دهد.
متاسفانه رایانه هرگز اقدام به بروزرسانی DNSهای ذخیره شده در حافظه خود نکرده و همین امر باعث میشود تا متوجه تغییرات ایجاد شده نشود. به حافظه ذخیره DNSها نیز حافظه کش گفته شده و رایانه بر مبنای اطلاعات این حافظه اقدام به جستجو میکند.
به طور معمول متخلفین با استفاده از بد افزار ها و هک کدهای امنیتی سعی میکنند تا به اطلاعات دسترسی پیدا نمایند. در بیشتر مواقع نیز فرد متخلف با ایجاد وب سایت جعلی و مشابه با سایت اصلی، کاربر را فریب داده و بعد از هدایت کابر به این وب سایت، اطلاعاتی مانند حساب کاربری، یوزر و پسورد، اطلاعات بانکی و … را به سرقت میبرد. همین اطلاعات کافی است تا فرد سارق از طریق رایانه شما به سرور DNS مرکزی نیز راه یافته و جعل DNS در اینترنت را انجام دهد.
انواع روش های جعل هویت DNS
به طور کلی چهار روش جهت جعل DNS در اینترنت وجود دارد که با متخلفین استفاده از آنها اقدام به سرقت اطلاعات میکنند. این چهار روش عبارتند از:
۱. حمله Local DNS : این روش با استفاده از تروجانها انجام شده و تنها کافیست تا آنها را بر روی رایانه کاربر قرار داده تا بتوان تنظیمات مربوط به DNS را عوض کرده و کاربر را به مسیر جدید هدایت کرد.
۲. حمله Router DNS : در این روش، فرد متخلف اقدام به هک و حمله به روترها کرده و کنترل آن را در اختیار بگیرد و سپس اقدام به ایجاد تغییر در DNS های موجود در رایانهها و دستگاههای متصل به آن نماید.
۳. حمله Man in the middle DNS : در این نوع حملات، ارتباط کاربر با سرور DNS به کلی قطع شده و آدرسها و مسیرهای جدیدی در اختیار کاربر قرار داده شده تا به وب سایتهای جعلی هدایت گردد.
۴. حمله Rogue DNS : در این حمله، فرد متخلف اقدام به هک سرور DNS کرده تا IPهای موجود در آن را تغییر داده و رایانهها را به مسیرهای جعلی هدایت نماید.
راههای مقابله با جعل هویت DNS
راههای بسیاری برای پیشگیری و مقابله با جعل DNS در اینترنت وجود دارد که از مهمترین آنها میتوان به موارد زیر اشاره نمود:
۱) فعالسازی و بروزرسانی آنتی ویروس و فایر وال
زمانی که رایانه شما به اینترنت متصل است، همواره احتمال مواجهه با انواع مختلفی از حملات اینترنتی وجود دارد که میتواند اطلاعات شما را در خطر قرار دهد. تنها لایه حفاظتی رایانه شما در برابر چنین حملاتی، آنتی ویروسها و فایر والها هستند که با فعالسازی و بروزرسانی آنها میتوان در برابر این حملات مقابله کرد.
۲) در جستجوهای خود دقت داشته باشید
زمانی که در صفحات وب سایتها در حال جستجو هستید، بهترین راه این است که از کلیک و ورود به وب سایتها، لینکها، تبلیغات بنری و … مشکوک خودداری نمایید زیرا این موارد میتواند زمینه ورود بدافزارها را به رایانه شما ایجاد کند.
۳) کش DNS رایانه و روتر خود را حذف کنید
پاک کردن کش راینه و روتر یکی از سادهترین اقدامات پیشگیرانه جهت مقابله با حملات جعل هویت DNS است. جهت حافظه کش رایانه باید به مرورگر خود مراجعه کرده و تمامی اطلاعات ذخیره در بخش سابقه جستجو و تمامی یوزر و پسوردها را حذف نمایید. برای حذف کش DNS موجود در روتر نیز تنها کافیست روتر خود را ری استارت کرده تا تمامی کشها پاک گردد.