امنیت شبکه, تعاریف شبکه

حمله DNS Flood چیست؟ چگونه با حملات DNS Flood‏ مقابله کنیم؟

حمله DNS Flood‏ چیست؟ چگونه با حملات DNS Flood‏ مقابله کنیم؟
10 آبان

حملات DNS Flood به منظور اختلال در سرویس DNS انجام می شوند، در این مقاله شما را با مفهوم حمله های DNS بیشتر آشنا خواهیم کرد و روش های مقابله با آن را نیز بررسی می کنیم، همراه داتیس نتورک باشید.

حمله DNS Flood‏ چیست؟ چگونه با حملات DNS Flood‏ مقابله کنیم؟

حمله DNS Flood‏ چیست؟

DNS مخفف Domain Name System به معنای سیستم نام دامنه است که یک پروتکل کاربردی و مهم در شبکه های کامپیوتری است که وظیفه تبدیل نام دامنه به آدرس IP و بلعکس را به عهده دارد.

کار DNS، تبدیل نام دامنه هایی مانند Google.com به IP است. در این روش یافتن رایانه ها بر روی شبکه از طریق IP انجام می شود. در یک تعریف کلی می توان گفت وظیفه DNS ترجمه اسامی به IP می باشد.

حملات DNS Flood نوعی از حملات Distributed Denial-of-Service attack (DDoS) هستند.

که در آن مهاجم درخواست‌های سیل آسایی به سمت دامنه‌هایی خاص، به منظور بروز اختلال در سرویس DNS ارسال می‌کند.

با این روش، DNS از پاسخ به درخواست‌های واقعی نیز بازمی‌ماند.

تشخیص ترافیک حملات DNS Flood از ترافیک عادی ممکن است کار آسانی نباشد.

چراکه ممکن است ترافیک‌های حجیم، مشابه و سالمی به‌شکل همزمان با حمله، از سمت کاربران عادی به سمت سرویس DNS ارسال شوند .

چگونه می توان حملات DNS Flood را کاهش داد؟

حملات DNS Flood نشان از تغییر روش حمله‌ی مهاجمان از روش‌های قدیمی‌تر مانند DNS Amplification دارد.

با گسترش دسترسی مهاجمان به اینترنت پرسرعت و پهنای باند بالا، امکان هدف قرار دادن سازمان‌ها و شرکت‌های بزرگ به‌وسیله‌ی این مهاجمان نیز به آسانی فراهم است.

تنها راه مقابله و کاهش تاثیرات چنین حملاتی استفاده از سرویس‌دهنده‌های DNS قدرتمند و پراکنده است که قابلیت مانیتورینگ در لحظه، دفع و مسدود کردن ترافیک حملات را دارند.

به‌کمک ساختار پیشرفته‌ی anycast، هم‌چنین ساختار GSLB خود می‌تواند از تمام حملات به سرویسDNS، حملات UDP ،TCP و ICMP در لایه‌ی ۳ و ۴ شبکه، هم‌چنین حملات پیشرفته‌ی لایه‌ی ۷ جلوگیری کند.

حمله سیلاب DNS چگونه کار می کند؟

یکی از دلایل اصلی ایجاد سرویس DNS استفاده از نام به جای آدرس IP برای سهولت کاربران بود.

در نظر بگیرید به جای استفاده از دامنه‌ای مانند google.com مجبور به استفاده از آدرس IP آن یعنی رشته‌ای از اعداد مانند 216.58.208.78، بودید.

بنابراین اگر حمله‌ای علیه این سرویس زیرساختی با موفقیت انجام شود، می‌تواند سبب از دسترس خارج شدن اینترنت برای عموم کاربران شود.

فرآیند بروز حمله DNS Flood :

مهاجم با استفاده از ابزارها و اسکریپت‌های آماده می‌تواند اقدام به ارسال مقادیر زیادی از درخواست‌ها به سمت DNS Resolver کند.

این درخواست‌ها سبب درگیر شدن منابع سخت‌افزاری و نرم‌افزاری سرویس‌دهنده‌ی DNS می‌شوند و امکان پاسخ به درخواست‌های کاربران واقعی را از بین می‌برند.

حملات DNS Flood با حملات DNS amplification تفاوت دارند.

برخلاف حمله DNS Flood، در حمله DNS Amplification تعداد زیادی درخواست DNS به DNS Resolver های معتبر مانند 8.8.8.8 یا 1.1.1.1 ارسال می‌شوند.

این درخواست‌ها به شکلی ایجاد شده‌اند که پاسخ آن‌ها به سمت IP قربانی ارسال شود، با این کار تعداد زیادی درخواست DNS به سمت سیستم قربانی ارسال می‌شود که در نهایت منجر به اشغال شدن پهنای باند و ترافیک اینترنت قربانی و بروز اختلال در سیستم آن خواهد شد.

امیدواریم مقاله آشنایی با مفهوم حمله های سیل DNS برای شما عزیزان مفید بوده باشد.

داتیس نتورک را در شبکه های اجتماعی دنبال کنید.

برچسب ها:
جدیدتر آموزش حل ارور بازی Steam Must Be Running To Play This Game
بازگشت به لیست
قدیمی تر آموزش تنظیم و تغییر آدرس IP در سیسکو – کانفیگ آی پی در روتر و سوئیچ Cisco

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *