اسپوفینگ دی ان اس یا DNS Spoofing نوعی از حملات اسپوفینگ است که به دلیل آسیب پذیری هنگام پرس و جو های DNS رخ می دهد. در این مقاله قصد داریم شما را با مفهوم DNS Spoofing و راه های مقابله با آن آشنا کنیم، همراه داتیس نتورک باشید.
DNS Spoofing چیست؟
گاه این حمله به دلیل آسیب پذیری DNS به واسطه عدم پیاده سازی امن مقادیر تصادفی هنگام انجام پرس و جو های DNS است.
تعدادی از ابزارهای مربوط به پروتکل DNS در تولید کننده های مختلف نسبت به حمله جعل DNS آسیب پذیر هستند.
به دلیل این که نرم افزار نمیتواند به صورت امن مقادیر تصادفی را در زمان پرس و جوهای DNS تولید کند.
با سوءاستفاده موفق از این آسیب پذیری، مهاجم راه دور میتواند پاسخ های DNS را جعل کند و با تغییر مسیر ترافیک شبکه، باعث اجرای حمله MITM شود.
حملات اسپوفینگ DNS به چه صورتی انجام می شوند ؟
به عنوان مثال اگر شما می خواهید به سایتی مانند گوگل دسترسی پیدا کنید باید ابتدا به سرور های گوگل وصل شوید.
که این کار با استفاده از زدن آدرس گوگل در مرورگر خود امکان پذیر است.
اما واقیعت ماجرا این است که سرور ها و روتر های موجود در شبکه برای وصل کردن شما به یک سرور از IP می کنند نه از آدرس های دامنه ای مانند Google.com که در اینجا آدرس گوگل 4.2.2.4 است.
پس چگونه باید آدرس ها را به یک IP قابل فهم برای سرور ها تبدیل کرد؟
دقیقا کار DNS در شبکه تبدیل کردن اسم به IP و بالعکس است.
روتر شما با ارسال اسم به DNS سرور موجود در شبکه و اطلاعاتی را از آن دریافت می کند و سپس با کش آن اطلاعات و دریافت IP مورد نظر شما را به سایتی که می خواهید هدایت می کند.
در شبکه جهانی یک DNS سرور واحد به دلیل پایین آمدن بازدهی وجود ندارد و در واقع هر شرکت ارائه دهنده خدمات اینترنتی DNS سرور های مخصوص به خود را دارند که با شما با اسفاده از آن ها و دریافت اطلاعات مناسب به سایت مورد نظر هدایت خواهید شد.
مودم های شما به عنوان یک سرور DNS عمل کرده و اطلاعاتی را که از سرور DNS اصلی ISP گرفته می شود را کش می کنند.
اما اگر هکر ها بتوانند یک کش DNS را دچار آسیب کنند و اطلاعات اشتباهی را وارد کنند، در کار خود موفق خواهند شد و شما به جای انتقال به سایت و سرور اصلی به یک سرور تقلبی متصل خواهید شد.
به روش DNS Cache Poisoning می گویند.
این اصلاعات نادرست حتی ممکن است به دیگر ISP ها نیز سرایت کند.
راه مقابله با حملات DNS Spoofing چیست؟
شما می توانید با فعال سازی قابلیت Cache Locking از این حملات جلوگیری کنید.
در واقع این قابلیت این امکان را به سرور DNS میدهد که اطلاعاتی را که درون حافظه کش قرار دارند نتوانند در طول مقدار TTL اختصاص یافته به آن داده OverWrite شوند.
که این گونه جلوی حمله DNS Cache Poisoning گرفته می شود.
به این روش DNS Cache Locking می گویند.
