ما هو اختطاف DNS؟

هناك أربعة أنواع أساسية لاختطاف DNS.

• قرصنة DNS المحلي: يقوم المهاجم بتثبيت برنامج طروادة الضار على كمبيوتر المستخدم ويغير إعدادات DNS المحلية لإعادة توجيه المستخدم إلى الموقع الضار.
• اختطاف DNS الخاص بجهاز التوجيه: بسبب تسريب كلمة مرور جهاز التوجيه أو وجود خطأ في البرنامج الثابت ، يمكن للمهاجم الاستيلاء على جهاز التوجيه وإعادة تعيين عنوان DNS ، مما سيؤثر على جميع المستخدمين المتصلين بالموجه.
• هجوم DNS الوسيط (MITM): يعترض المهاجم الاتصال بين المستخدم وخادم DNS ويوفر عناوين IP مستهدفة مختلفة للموقع الضار.
• خادم Rogue DNS: يدرك المهاجم اختطاف DNS من خلال غزو خادم DNS وتغيير سجلات DNS لإعادة توجيه طلبات DNS إلى مواقع ضارة.

• إبطاء سرعة الإنترنت. إذا كان الأمر خطيرًا ، فقد يؤدي إلى عدم القدرة على الوصول إلى الإنترنت.
• إفشاء الخصوصية الشخصية.
• حيل الخداع.
• مخاطر الدفع عند التسوق عبر الإنترنت.

1. تحقق من DNS الخاص بجهاز الكمبيوتر الخاص بك.

• افتح لوحة التحكم وابحث عن "مركز الشبكة والمشاركة".
• انقر فوق "عرض حالة الشبكة والمهام" ضمن "مركز الشبكة والمشاركة" لعرض الشبكات المتصلة حاليًا.
• انقر فوق الشبكة التي تتصل بها وتحقق من حالة الشبكة الحالية.
• انقر فوق "خصائص" للذهاب إلى نافذة خصائص WLAN.
• انقر فوق "Internet Protocol Version 4 (TCP / IPv4)" ، ثم انقر فوق "خصائص" لواجهة التكوين.
• تحقق من عنوان خادم DNS. إذا لم تقم بتعيينه من قبل ، فسيتم الحصول عليه تلقائيًا بشكل افتراضي ؛ إذا قمت بتعيينه ولكنك تعرض عنوان DNS غير مألوف ، فهذا يعني أن DNS الخاص بجهاز الكمبيوتر الخاص بك قد تم اختراقه.

2. تحقق من DNS الخاص بالموجه.

• أدخل عنوان IP الخاص بتسجيل الدخول إلى جهاز التوجيه في شريط عنوان المتصفح ، مثل 192.168.100.1 (قد يكون عنوان IP لتسجيل الدخول لمختلف العلامات التجارية من أجهزة التوجيه مختلفًا) ، ثم أدخل اسم المستخدم وكلمة المرور لتسجيل الدخول.
• بعد تسجيل الدخول إلى واجهة إدارة جهاز التوجيه ، انقر فوق "الإنترنت".
• في واجهة الإنترنت ، يمكنك رؤية عنوان DNS الخاص بالموجه. إذا لم تقم بتعيينه من قبل ، فسيتم الحصول عليه تلقائيًا بشكل افتراضي ؛ إذا قمت بتعيين عنوان DNS للكمبيوتر من قبل ولكنك تعرض عنوان DNS غير مألوف ، فهذا يعني أن DNS الخاص بجهاز التوجيه الخاص بك قد تم اختراقه.

3. هجوم MITM DNS وخادم Rogue DNS معقدان نسبيًا ، مما يتطلب فنيين محترفين للكشف عنه والإخبار.

بالنسبة للأفراد ومشغلي مواقع الويب ، في حالة مواجهة اختطاف DNS للأسف ، يمكنك تعديل DNS يدويًا واستخدام DNS العام المعروف ، مثل Google DNS (8.8.8.8) أو 114DNS (114.114.114.114).

بالإضافة إلى ذلك ، إذا لم يتم نشر موقع الويب لـ HTTPS ، يوصى بشدة بنشره في أقرب وقت ممكن. إذا سمحت الحالة بذلك ، يمكنك أيضًا استخدام تسريع سحابة DNS ، والذي يمكن أن يقلل بشكل فعال من حدوث تعديل ذاكرة التخزين المؤقت لـ DNS ويقلل من مخاطر اختطاف اسم المجال.

• أعد تعيين كلمة المرور الافتراضية لجهاز التوجيه واستخدم كلمة مرور معقدة لزيادة أمان جهاز التوجيه.
• قم بترقية البرامج الثابتة لجهاز التوجيه لإصلاح جميع نقاط الضعف في جهاز التوجيه لتجنب الضرر.
• ابتعد عن المواقع غير الموثوق بها ولا تنقر على الروابط غير الآمنة.
• استخدم برامج أمان وبرامج مكافحة فيروسات جيدة ، وتأكد من تحديث برامجك بانتظام.
• استخدم خادم DNS عام آمن.
• تحقق بانتظام من إعدادات DNS الخاصة بك للتلاعب وتأكد من أن خوادم DNS الخاصة بك آمنة.