حملات شدید اخیر به یک ارائهدهنده DNS برای بسیاری از برندهای مطرح جهان و نیز یک شرکت امنیتی مهم، باعث شد تا کارشناسان و بسیاری از سازمانهای امنیتی برای اولین بار در مورد مخاطرات حملات DNS به طور جدیتر بیندیشند، چرا که بخش DNS در نظام اینترنت در جهان، از نقاط بسیار حساس بشمار میآید.
به گزارش کامپیوترویکلی، بطور خلاصه DNS همچون یک دفترچه تلفن اینترنتی عمل میکند؛ یعنی اسامی دامنههای کاربران را به آدرسهای آیپی تبدیل میکند، به گونهای که ترافیک اینترنتی میتواند به سرور میزبانِ درست هدایت شود.
به عبارت دیگر با تایپ کردن نام دامنه اینترنتی که میشناسید، خواسته شما در حقیقت پس از ترجمه شدن توسط این دفترچه تلفن، به مقصد واقعی ارسال میگردد.
ممکن است در نگاه اول نقش DNS صرفا محدود به صفحات وب بنظر آید، اما در عمل چنین نیست، زیرا میتواند به طور گسترده جهت شناسایی درست صدا بر روی سرویسهای تلفنهای آیپی و نیز ایجاد اتصالات در شبکههای خصوصی مجازی به کار رود.
با توجه به همین نقش عمده DNS است که حملات میتوانند به طور قابل توجهی عملکرد سازمان را فراتر از قابلیت دسترسی کاربران به وب سایتها مختل کنند.
نکته مهم این است که DNSها اغلب فاقد تدابیر امنیتی لازم بوده و هرگونه حملاتی به آنها میتواند برای هکرها سودآور باشد و اختلالهای گستردهای برای شرکتها و سازمانها و نیز کاربران در بر داشته باشد. “DNSربایی”، در حقیقت نوعی حمله اینترنتی رایح برای هدف قرار دادن DNS است.
در این روش، ارتباط اینترنتی با استفاده از بدافزارها باعث هدایت کاربران به آیپیهایی میشود که توسط هکرها انتخاب شدهاند. بدین ترتیب در حالی که کاربر سایت خاصی را مدنظر دارد و نام دامنه آن را در مرورگر خود تایپ میکند، اما توسط هکرها به مقصد نامعلومی (که البته مدنظر هکرهاست) هدایت میگردد.
به نظر کارشناسان فنی، سازمانها بایستی امنیت DNS را مورد توجه قرار داده و مدام با مرور آن، ترفندهای دفاعی مناسب برای کاهش خطرات ناشی از سوءاستفاده و اختلال در ارائه خدمات پرهزینه خود را در دستور کار قرار دهند تا در وظایف سازمانیشان اعم از تجاری یا مهندسی یا… اختلالی ایجاد نگردد.
منبع: رایورز