ما هو هجوم تضخيم DNS؟
تضخيم DNS هو هجوم رفض الخدمة الموزعة (DDoS) ، حيث يستغل المهاجمون نقاط الضعف في خوادم DNS (نظام اسم المجال) لتحويل الاستعلامات الصغيرة في البداية إلى حمولات أكبر بكثير يتم إرسالها، وتستخدم "لإنزال" خادم الضحية.
تضخيم DNS هو نوع من الهجوم الانعكاسي الذي يتلاعب بأنظمة DNS التي يمكن الوصول إليها بشكل عام، مما يجعلها أهدافًا لأعداد كبيرة من حزم UDP. وباستخدام مجموعة متنوعة من التقنيات، يمكن لمرتكبي الجرائم "تضخيم" حجم حزم UDP هذه، مما يجعل الهجوم قويًا للغاية لدرجة أنه يدمر حتى أقوى البنية التحتية للإنترنت.
وصف الهجوم
تضخيم DNS، مثل هجمات التضخيم الأخرى، هو نوع من الهجوم الانعكاسي. في هذه الحالة، يتم إجراء النسخ المتطابق من خلال الحصول على استجابة من محلل DNS لعنوان IP مخادع.
في هجوم تضخيم DNS، يرسل مرتكب الجريمة استعلام DNS بعنوان IP مزيف (للضحية) إلى محلل DNS مفتوح، مما يجعله يستجيب لهذا العنوان باستجابة DNS. ومع إرسال العديد من الاستعلامات المزيفة ورد العديد من محللي DNS في وقت واحد، يمكن بسهولة أن "تطغى" شبكة الضحية على العدد غير المنضبط من استجابات DNS.
وتصبح الهجمات المضادة أكثر خطورة عند تضخيمها. يشير "التضخيم" هنا إلى أن استجابة الخادم غير متناسبة مع طلب الحزمة الأصلي المرسل.
لتضخيم هجوم DNS مثل هذا، يمكن إرسال كل طلب DNS باستخدام بروتوكول ملحق DNS EDNS0، والذي يسمح برسائل DNS كبيرة، أو استخدام ميزة التشفير الخاصة بـ DNSSEC (امتداد أمان DNS) لزيادة حجم الرسالة. يمكن أيضًا استخدام الاستعلامات المزورة من النوع "ANY"، والتي تعرض جميع المعلومات المعروفة حول منطقة DNS في طلب واحد.
من خلال هذه الطرق وغيرها، يمكن تكوين رسالة طلب DNS بحجم 60 بايت تقريبًا لإرسال رسالة استجابة يزيد حجمها عن 4000 بايت إلى الخادم الوجهة - مما يؤدي إلى عامل تضخيم قدره 70:أولًا. يؤدي هذا إلى زيادة كبيرة في حجم حركة المرور التي يتلقاها الخادم الهدف ويزيد من معدل استنفاد موارد الخادم.
علاوة على ذلك، غالبًا ما تقوم هجمات تضخيم DNS بإعادة توجيه طلبات DNS من خلال واحدة أو أكثر من شبكات الروبوتات - مما يزيد بشكل كبير من حركة المرور المباشرة إلى الخادم (الخوادم) المستهدفة ويجعل من الصعب مراقبة شخصية المهاجم.
تضخيم DNS هو هجوم رفض الخدمة الموزعة (DDoS).
طرق التخفيف من تأثير هجمات تضخيم DNS
تتضمن الطرق الشائعة لمنع أو تقليل تأثير هجمات تضخيم DNS تشديد أمان خادم DNS، وحظر خوادم DNS محددة أو جميع خوادم الترحيل العودية، وتحديد المعدل.
ومع ذلك، فإن هذه الأساليب لا تقضي على مصادر الهجوم، كما أنها لا تقلل من حمل الشبكة والتبديل بين خوادم الأسماء والخوادم العودية المفتوحة. بالإضافة إلى ذلك، قد يؤدي حظر كل حركة المرور من الخوادم المتكررة المفتوحة إلى إعاقة محاولات اتصال DNS المشروعة. على سبيل المثال، تحتفظ بعض المؤسسات بخوادم تكرارية مفتوحة حتى يتمكن الموظفون الذين يعملون على الأجهزة المحمولة من حل المشكلة من خوادم الأسماء "الموثوقة". قد يؤدي حظر حركة المرور من هذه الخوادم إلى إعاقة وصولها.
كيفية منع هجوم تضخيم DNS
إذن، ما الذي يمكنك فعله لمنع مؤسستك من الوقوع ضحية لهجوم تضخيم DNS؟
حافظ على خصوصية وحدة الحل وحمايتها
إذا كنت تقوم بتشغيل محلل خاص بك، فيجب أن يقتصر استخدام هذا المحلل على المستخدمين الموجودين على شبكتك للمساعدة في منع تلوث ذاكرة التخزين المؤقت الخاصة به بواسطة قراصنة من خارج المؤسسة. لا يمكن فتحه للمستخدمين الخارجيين.
قم بتكوينه ليكون آمنًا قدر الإمكان للحماية من الإصابة بذاكرة التخزين المؤقت بواسطة البرامج الضارة. تتضمن الضمانات المضمنة في برنامج DNS الذي يحمي من إصابات ذاكرة التخزين المؤقت إضافة تعديلات على الطلبات الصادرة، لتجعل من الصعب على المتسللين تلقي استجابات زائفة. تشمل الطرق التي يمكن القيام بها ما يلي:
إدارة خادم DNS بشكل آمن
عندما يتعلق الأمر بالخوادم الموثوقة، عليك أن تقرر ما إذا كنت تريد استضافتها بنفسك أو القيام بذلك من خلال مزود الخدمة أو مسجل النطاق. يقول أحد الخبراء: “لا أحد يهتم بأمنك أكثر منك، لذا ينبغي عليك استضافته وإدارته بنفسك، إذا كانت لديك المهارات اللازمة للقيام بذلك”.
إذا لم تكن لديك هذه المهارات، فمن الجيد بالطبع أن تطلب من شخص آخر القيام بذلك نيابةً عنك. لا يتعلق الأمر بالخبرة فحسب، بل يتعلق أيضًا بالحجم لأن العديد من المؤسسات تحتاج إلى خوادم DNS في ثلاثة أو أربعة أماكن حول العالم.
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
