أنت هنا
ما هو اختطاف DNS؟
عندما ترغب في زيارة موقع ويب ، ولكن لا يمكن فتح موقع الويب ، أو الانتقال إلى صفحات أخرى فور فتحه ، فمن المحتمل أن يكون اسم المجال الخاص بالموقع قد اختطفه DNS. أصبح الإنترنت أكثر شيوعًا ، مما يهدد بشكل خطير أمان الإنترنت للأشخاص.
ما هو اختطاف DNS؟
يعد اختطاف DNS ، المعروف أيضًا باسم إعادة توجيه اسم المجال ، طريقة لهجمات الإنترنت. من خلال مهاجمة خادم تحليل اسم المجال أو تزوير خادم تحليل اسم المجال ، يحل الجاني اسم المجال الخاص بموقع الويب المستهدف إلى عنوان IP خاطئ بحيث لا يتمكن المستخدمون من الوصول إلى موقع الويب الهدف ، أو يطلب عمداً أو ضاراً من المستخدمين الوصول إلى IP المحدد العنوان (الموقع).
ما هي أنواع اختطاف DNS؟
هناك أربعة أنواع أساسية لاختطاف DNS.
- قرصنة DNS المحلي: يقوم المهاجم بتثبيت برنامج طروادة الضار على كمبيوتر المستخدم ويغير إعدادات DNS المحلية لإعادة توجيه المستخدم إلى الموقع الضار.
- اختطاف DNS الخاص بجهاز التوجيه: بسبب تسريب كلمة مرور جهاز التوجيه أو وجود خطأ في البرنامج الثابت ، يمكن للمهاجم الاستيلاء على جهاز التوجيه وإعادة تعيين عنوان DNS ، مما سيؤثر على جميع المستخدمين المتصلين بالموجه.
- هجوم DNS الوسيط (MITM): يعترض المهاجم الاتصال بين المستخدم وخادم DNS ويوفر عناوين IP مستهدفة مختلفة للموقع الضار.
- خادم Rogue DNS: يدرك المهاجم اختطاف DNS من خلال غزو خادم DNS وتغيير سجلات DNS لإعادة توجيه طلبات DNS إلى مواقع ضارة.
ما هي مخاطر اختطاف DNS؟
- إبطاء سرعة الإنترنت. إذا كان الأمر خطيرًا ، فقد يؤدي إلى عدم القدرة على الوصول إلى الإنترنت.
- إفشاء الخصوصية الشخصية.
- حيل الخداع.
- مخاطر الدفع عند التسوق عبر الإنترنت.
كيف يمكنني معرفة ما إذا كان قد تم الاستيلاء على DNS الخاص بي؟
1. تحقق من DNS الخاص بجهاز الكمبيوتر الخاص بك.
- افتح لوحة التحكم وابحث عن "مركز الشبكة والمشاركة".
- انقر فوق "عرض حالة الشبكة والمهام" ضمن "مركز الشبكة والمشاركة" لعرض الشبكات المتصلة حاليًا.
- انقر فوق الشبكة التي تتصل بها وتحقق من حالة الشبكة الحالية.
- انقر فوق "خصائص" للذهاب إلى نافذة خصائص WLAN.
- انقر فوق "Internet Protocol Version 4 (TCP / IPv4)" ، ثم انقر فوق "خصائص" لواجهة التكوين.
- تحقق من عنوان خادم DNS. إذا لم تقم بتعيينه من قبل ، فسيتم الحصول عليه تلقائيًا بشكل افتراضي ؛ إذا قمت بتعيينه ولكنك تعرض عنوان DNS غير مألوف ، فهذا يعني أن DNS الخاص بجهاز الكمبيوتر الخاص بك قد تم اختراقه.
2. تحقق من DNS الخاص بالموجه.
- أدخل عنوان IP الخاص بتسجيل الدخول إلى جهاز التوجيه في شريط عنوان المتصفح ، مثل 192.168.100.1 (قد يكون عنوان IP لتسجيل الدخول لمختلف العلامات التجارية من أجهزة التوجيه مختلفًا) ، ثم أدخل اسم المستخدم وكلمة المرور لتسجيل الدخول.
- بعد تسجيل الدخول إلى واجهة إدارة جهاز التوجيه ، انقر فوق "الإنترنت".
- في واجهة الإنترنت ، يمكنك رؤية عنوان DNS الخاص بالموجه. إذا لم تقم بتعيينه من قبل ، فسيتم الحصول عليه تلقائيًا بشكل افتراضي ؛ إذا قمت بتعيين عنوان DNS للكمبيوتر من قبل ولكنك تعرض عنوان DNS غير مألوف ، فهذا يعني أن DNS الخاص بجهاز التوجيه الخاص بك قد تم اختراقه.
3. هجوم MITM DNS وخادم Rogue DNS معقدان نسبيًا ، مما يتطلب فنيين محترفين للكشف عنه والإخبار.
ماذا علي أن أفعل إذا تم اختراق DNS الخاص بي؟
بالنسبة للأفراد ومشغلي مواقع الويب ، في حالة مواجهة اختطاف DNS للأسف ، يمكنك تعديل DNS يدويًا واستخدام DNS العام المعروف ، مثل Google DNS (8.8.8.8) أو 114DNS (114.114.114.114).
بالإضافة إلى ذلك ، إذا لم يتم نشر موقع الويب لـ HTTPS ، يوصى بشدة بنشره في أقرب وقت ممكن. إذا سمحت الحالة بذلك ، يمكنك أيضًا استخدام تسريع سحابة DNS ، والذي يمكن أن يقلل بشكل فعال من حدوث تعديل ذاكرة التخزين المؤقت لـ DNS ويقلل من مخاطر اختطاف اسم المجال.
كيف يمكنني منع اختراق DNS الخاص بي؟
- أعد تعيين كلمة المرور الافتراضية لجهاز التوجيه واستخدم كلمة مرور معقدة لزيادة أمان جهاز التوجيه.
- قم بترقية البرامج الثابتة لجهاز التوجيه لإصلاح جميع نقاط الضعف في جهاز التوجيه لتجنب الضرر.
- ابتعد عن المواقع غير الموثوق بها ولا تنقر على الروابط غير الآمنة.
- استخدم برامج أمان وبرامج مكافحة فيروسات جيدة ، وتأكد من تحديث برامجك بانتظام.
- استخدم خادم DNS عام آمن.
- تحقق بانتظام من إعدادات DNS الخاصة بك للتلاعب وتأكد من أن خوادم DNS الخاصة بك آمنة.
بمجرد حدوث اختطاف DNS ، سيكون لها تأثير معين على الأفراد والشركات. التأثير على الأفراد ضئيل نسبيًا ، لكن بالنسبة للمؤسسات والمؤسسات ، فهي مشكلة خطيرة للغاية. قد يتسبب ذلك في فقدان المنظمة السيطرة على اسم المجال ، وبمجرد حدوث الهجوم ، يمكن للمستخدمين زيارة موقع مزيف. خاصة بالنسبة للبنوك والحكومات والمؤسسات الأخرى ، من المحتمل أن يتسبب ذلك في مخاطر كبيرة مثل تسرب المعلومات الحساسة وخسارة الممتلكات. التأثير السلبي لاختطاف DNS بديهي. لذلك ، من الضروري الانتباه إلى مشكلات أمان DNS. يمكن أن يساعد تثبيت أداة مراقبة موقع الويب في تجنب اختطاف DNS.