ما هو هجوم DNS؟ كيف تمنعه؟ الإجابات هنا!
Ma Hw Hjwm Dns Kyf Tmn H Alajabat Hna
في الآونة الأخيرة ، يستغل المزيد والمزيد من المهاجمين نقاط الضعف في DNS للاستيلاء على البيانات والمعلومات القيمة. في هذا الدليل من موقع MiniTool ، سوف نعرض لك تفاصيل هجمات DNS ونزودك ببعض الحيل والنصائح للتخفيف من حدتها. دعنا ننتقل إلى الموضوع الآن!
ما هو هجوم DNS؟
DNS ، اختصار لـ Domain Name System ، هو أحد أسس الإنترنت. يعمل في الخلفية لمطابقة أسماء مواقع الويب التي تكتبها في شريط البحث مع عناوين IP المقابلة. يمكنك اعتباره دليل الهاتف للإنترنت. بمعنى آخر ، يقوم DNS بترجمة أسماء النطاقات إلى عناوين IP حتى تتمكن متصفحات الويب من تحميل موارد الإنترنت.
ومع ذلك ، هناك بعض الثغرات الأمنية في نظام أسماء المجالات التي قد تجدها الهجمات. بمجرد استغلال هذه الثغرات الأمنية ، سيحدث هجوم DNS. بعد ذلك ، قد يتمكن المهاجمون من الوصول عن بُعد إلى خادم مستهدف ، وسرقة البيانات ، وقيادتك لزيارة مواقع احتيالية ، واقتراح محتوى ضار ، ونشر عمليات الاحتيال أو البرامج الضارة ، وتنفيذ هجمات رفض الخدمة الموزعة ، وسرقة اسم المجال الخاص بك وما إلى ذلك.
أنواع هجمات DNS
عادة ، يحاول المهاجمون استغلال واعتراض الاتصالات المشروعة بين الخوادم والعملاء. أيضًا ، قد يستخدمون المعلومات المسروقة لتسجيل الدخول إلى خادم DNS الخاص بك أو إعادة توجيه سجلات DNS الخاصة بك.
كما ذكرنا أعلاه ، فإن هجمات DNS ضارة للغاية بحيث يجب أن تأخذها على محمل الجد. قبل اتخاذ أي حلول ، دعنا نتعمق في الأنواع الستة الرئيسية لهجمات DNS - هجوم تضخيم DNS ، هجوم فيضان DNS ، هجوم نفق DNS ، هجوم DNS NXDOMIAN ، هجوم تسميم DNS وهجوم إعادة ربط DNS.
هجوم تضخيم DNS
يمكن لهجمات تضخيم DNS تنفيذ رفض الخدمة الموزع (DDoS) على الخادم المستهدف. عادة ، يستخدم المهاجمون خادم DNS يمكن الوصول إليه بشكل عام لإغراق الهدف بحركة مرور استجابة DNS ويرسلون طلب بحث DNS إلى الخادم المفتوح مع عنوان المصدر المخادع ليكون العنوان الهدف. بمجرد أن يرسل خادم DNS استجابة سجل DNS ، سيتم إرسالها إلى الهدف الجديد الذي يتحكم فيه المهاجم.
يمكن لكل من هجمات DDoS و Dos أن تهدد أمن الإنترنت والنظام لدينا. هل تعلم ما هي اختلافاتهم في الاتصال بالإنترنت وسرعة الهجوم وسهولة الكشف والجوانب الأخرى؟ انظر هذا الدليل - DDoS مقابل DoS | ما هو الفرق وكيفية منعها .
هجوم فيضان DNS
يمكن لهذا النوع من هجوم DNS استخدام بروتوكول DNS لتنفيذ ملف UDP (بروتوكول مخطط بيانات المستخدم) فيضان. يهدف إلى جعل الخادم غير متاح لحركة المرور الحقيقية عن طريق إغراق موارد الخوادم المستهدفة.
ستستجيب خوادم DNS للهدف لجميع الطلبات لأنها تبدو صالحة. بعد ذلك ، سيرسل المهاجمون طلبات ضخمة إلى خادم DNS مما يتسبب في قدر كبير من استهلاك موارد الشبكة. نتيجة لذلك ، حتى إذا كان خادم DNS المهاجم يحتاج إلى الاستجابة لطلبات DNS المشروعة ، فإن الوصول إلى الإنترنت سيتباطأ أيضًا.
لماذا الإنترنت الخاص بك بطيء من دون سبب؟ كيف تتعامل معها؟ راجع هذا الدليل لمزيد من الحلول - لماذا هو بلدي الانترنت بطيئة جدا؟ إليك بعض الأسباب والإصلاحات .
هجوم نفق DNS
هجوم نفق DNS ليس هجومًا مباشرًا على DNS. تحتوي الطلبات العادية أو الشرعية فقط على المعلومات الضرورية للاتصال بين الخادم والعميل. ومع ذلك ، يوفر هجوم نفق DNS طريقة لإصابة نظامك وإنشاء نفق. علاوة على ذلك ، يمكن لهذا النفق سرقة بيانات إضافية وتجاوز معظم جدران الحماية أو عوامل التصفية أو برامج التقاط الحزم.
هجوم DNS NXDOMAIN
باختصار ، هجوم DNS NXDOMAIN هو أحد أشكال DDoS. إنه يرسل كمية كبيرة من الطلبات غير الصالحة أو غير الموجودة لتطغى على خادم DNS المستهدف. سيؤدي هذا النشاط إلى انسداد ذاكرة التخزين المؤقت لخادم DNS بسرعة ومن ثم سيعيقك عن زيارة موقع شرعي.
ماذا لو لم تتمكن من الوصول إلى أي مواقع عبر الإنترنت؟ بعد استكشاف مشكلات الشبكة وإصلاحها باستخدام أدوات Windows المدمجة ، قد تتلقى رسالة خطأ تفيد بأن خادم DNS لا يستجيب. لا تقلق! هناك بعض الحلول في هذا المنشور - كيفية إصلاح مشكلة 'خادم DNS لا يستجيب' على نظام التشغيل Windows 10 .
هجوم تسمم DNS
يشير هجوم تسميم نظام أسماء النطاقات ، المعروف أيضًا باسم هجوم إفساد ذاكرة التخزين المؤقت لنظام أسماء النطاقات أو هجوم انتحال نظام أسماء النطاقات ، إلى المهاجمين الذين يدمرون خادم DNS عن طريق استبدال عنوان IP الشرعي في ذاكرة التخزين المؤقت للخادم بعنوان وهمي. إنه يفسد الإجابات المخزنة في ذاكرة التخزين المؤقت ، لذا فإن الطلب اللاحق من العملاء الآخرين سيحصل على إجابة وهمية وسيتم تحويل حركة المرور إلى مواقع الويب الضارة التي يريدها المهاجمون.
هجوم إعادة ربط DNS
يتيح هجوم إعادة ربط DNS للمهاجمين تجاوز سياسة المصدر نفسه لمتصفح الويب وتقديم الطلبات من نطاق إلى آخر. يبدأ الهجوم من صفحة ويب تقوم بتنفيذ برنامج نصي ضار من جانب العميل في المستعرض. هذا النوع من هجوم DNS خطير للغاية لأن المهاجمين يمكن أن يكونوا قادرين على التحكم في شبكتك المنزلية بالكامل.
منع هجوم DNS
يجب عليك تقوية أمان DNS الخاص بك لمنع المهاجمين من تعديل أدوات التحليل ونقل مناطق DNS والمزيد. على الرغم من أن المهاجمين يمكنهم البحث عن نقاط الضعف في DNS الخاص بك ومهاجمتها ، لا تزال هناك بعض الحلول للتخفيف من هجماتهم.
حافظ على خصوصية المحلل : تأكد من أن وحدة الحل الخاصة بك لا يمكن الوصول إليها إلا لمستخدمي الشبكة لمنع استبدال ذاكرة التخزين المؤقت بالمهاجمين.
مراقبة حركة مرور الشبكة والبيانات باستمرار : يمكن أن توفر لك مراقبة وتسجيل الاستفسارات الصادرة والداخلية تحليلاً جنائيًا أكثر شمولاً. أيضًا ، تحتاج السجلات التي تم إنشاؤها بواسطة أنظمة منع التطفل وجدران الحماية وحلول SIEM إلى المراقبة.
اعتمد على بعض موفري التخفيف من هجمات DNS : سيساعدك برنامج احترافي للتخفيف من هجوم DNS مثل Cloudflare أو Akamai أو Incapsula في حالة تعرضك لهجمات DNS.
استخدم المصادقة متعددة العوامل : إجراء أسلوب العائالت المتعددة MFA على جميع الحسابات التي يمكن الوصول إليها من خلال البنية التحتية لنظام أسماء النطاقات. إذا حصل المهاجمون على بعض المعلومات حول حساب المسؤول الخاص بك ، فإن عامل المصادقة الثاني مثل كلمة المرور لمرة واحدة عبر الهاتف أو عنوان البريد الإلكتروني سيجعل DNS الخاص بك آمنًا وسيكون لديك المزيد من الوقت لإنقاذ حسابك.
إخفاء نسخة BIND الخاصة بك : BIND هو خادم DNS شائع الاستخدام من قبل العديد من المنظمات. كان من الأفضل لك ضبط إصدار BIND على Forbidden لأن المهاجمين يمكنهم الحصول على إصدار خادم DNS الخاص بك بسهولة عن طريق استعلام عن بعد.
تكوين DNS الخاص بك ضد إفساد ذاكرة التخزين المؤقت : يمكنك إضافة تنوع للطلبات الصادرة لحماية مؤسستك من إفساد ذاكرة التخزين المؤقت.
تنفيذ DNSSEC : توفر امتدادات أمان نظام اسم المجال طبقة إضافية من الأمان لك من خلال التوقيعات الرقمية القائمة على تشفير المفتاح العام.
اقتراح: انسخ نظامك احتياطيًا باستخدام MiniTool ShadowMaker
يمكن أن تؤدي جميع أنواع مهاجمي DNS إلى تباطؤ الإنترنت أو إغلاق الخادم أو تعطل النظام. لقد فات الأوان لاتخاذ إجراء عند حدوث البؤس. لذلك ، من الأفضل أن تتخذ بعض الإجراءات الوقائية قبل أن يتم القضاء على نظامك من قبل المهاجمين.
في هذه الحالة ، من الضروري إجراء نسخ احتياطي للنظام الخاص بك مسبقًا باستخدام أدوات النسخ الاحتياطي التابعة لجهات خارجية. هنا ، نوصي بشدة بقطعة من برنامج نسخ احتياطي احترافي وموثوق - MiniTool ShadowMaker من أجلك. تُعرف هذه الأداة المريحة بتزويدك بحلول شاملة لحماية البيانات واستعادة البيانات بعد الكوارث لأجهزة الكمبيوتر التي تعمل بنظام Windows. وهو متوافق مع Windows 11/10/8/7 ويدعم أيضًا Windows Server 2022/2019/2016/2012/2018.
إذا كنت بحاجة إلى عمل نسخة احتياطية من الملفات والمجلدات والأقسام والأنظمة وحتى القرص بالكامل على أجهزة الكمبيوتر التي تعمل بنظام Windows ، فإن MiniTool ShadowMaker هو خيار جيد لك. الآن ، اتبع الخطوات أدناه لبدء النسخ الاحتياطي للنظام بنقرة واحدة باستخدامه.
الخطوة الأولى: قم بتنزيل وتثبيت برنامج MiniTool ShadowMaker.
الخطوة 2. قم بتشغيله واضغط حافظ على التجربة لبدء الإصدار التجريبي مجانًا.
الخطوة 3. اذهب إلى دعم صفحة ويمكنك اختيار مصدر النسخ الاحتياطي بتنسيق مصدر واختر مسار التخزين المكان المقصود . نظرًا لأنه تم تعيين MiniTool ShadowMaker لنسخ نظامك احتياطيًا بشكل افتراضي ، فأنت تحتاج فقط إلى اختيار مسار وجهة لملف الصورة الاحتياطية عن طريق النقر المكان المقصود في هذه الخطوة.
الخطوة 4. بعد اختيارك ، يمكنك إما الضغط على اعمل نسخة احتياطية الان لبدء مهمة النسخ الاحتياطي في الوقت الحالي أو تأخير المهمة بالضغط على النسخ الاحتياطي لاحقًا . إذا اخترت الخيار الأخير ، فستظل مهمتك في ملف يدير صفحة.
مع وجود صورة احتياطية للنظام في متناول اليد ، يمكنك استعادة النظام إلى حالته الطبيعية حتى في حالة تعطل جهاز الكمبيوتر أو حتى فشل التمهيد. بعد الانتهاء من عملية النسخ الاحتياطي ، انتقل إلى أدوات الصفحة> منشئ الوسائط إلى قم بإنشاء محرك أقراص USB / DVD / CD قابل للتشغيل واستخدم هذه الوسائط القابلة للتمهيد لتشغيل جهاز الكمبيوتر الخاص بك لاستعادة النظام.
إذا كنت ترغب في ذلك قم بعمل نسخة احتياطية من ملفاتك القيمة على جهاز الكمبيوتر الخاص بك ، فإن الخطوات بسيطة أيضًا. فقط اذهب إلى دعم > مصدر > المجلدات والملفات لاختيار مصدر النسخ الاحتياطي واضغط المكان المقصود لاختيار وجهة للنسخ الاحتياطي الخاص بك. أخيرًا ، ضرب اعمل نسخة احتياطية الان لبدء المهمة على الفور.
بالإضافة إلى ذلك ، يتميز MiniTool ShadowMaker بوظائف قوية أخرى مثل مزامنة الملفات ونسخ القرص والنسخ الاحتياطي التلقائي. لا تتردد في تنزيله لبدء رحلة حماية البيانات الآن!
التفاف الأشياء
DNS ضروري للإنترنت اليوم. يسمح لك بالوصول إلى مواقع الويب وتبادل رسائل البريد الإلكتروني عبر أسماء المجال بدلاً من سلسلة طويلة من الأرقام. قد تؤدي الهجمات الإلكترونية مثل هجمات DNS إلى فقدان البيانات أو الخصوصية وحتى القضاء على جهاز الكمبيوتر الخاص بك. من خلال إعطاء الأولوية لسلامة البيانات والنظام ودعمها مسبقًا باستخدام MiniTool ShadowMaker ، يمكنك تخفيف خسارتك قدر الإمكان.
هل لا يزال لديك أي استفسارات حول هجمات DNS أو MiniTool ShadowMaker؟ يجب أن تعرف كيفية التعامل مع هجمات DNS وكيفية إنقاذ بياناتك باستخدام MiniTool ShadowMaker الآن. يسعدنا تلقي أفكاركم ومقترحاتكم. إذا لزم الأمر ، تواصل معنا عبر [بريد إلكتروني محمي] وسنقوم بالرد عليك في اقرب وقت ممكن.
أسئلة متكررة حول هجوم DNS
ما هو هجوم DNS؟هجوم DNS هو نوع من الهجمات الإلكترونية التي تستهدف توافر أو استقرار خدمة DNS للشبكة. يحاول المهاجمون اختراق DNS للشبكة أو استغلال سماته المتأصلة لتنفيذ هجوم أوسع مثل تعطل النظام.
ما هو مثال على هجوم DNS؟في عام 2016 ، تعرضت شركة إدارة أداء الإنترنت المسماة Dyn لهجوم DNS شديد. يؤثر هذا الهجوم سلبًا على كمية كبيرة من الإنترنت في الولايات المتحدة وأوروبا. يتكون المصدر من أجهزة تعتمد بشكل كبير على الإنترنت مثل كاميرات بروتوكول الإنترنت والطابعات ومسجلات الفيديو الرقمية.
ما هي بعض هجمات DNS الشائعة؟هناك ستة هجمات DNS شائعة: هجوم تضخيم DNS وهجوم فيضان DNS وهجوم نفق DNS وهجوم DNS NXDOMIAN وهجوم تسميم DNS وهجوم إعادة ربط DNS.
هل DDoS هجوم DNS؟هجوم تضخيم DNS ، أحد هجمات DNS الرئيسية ، ينتمي إلى هجوم رفض الخدمة الموزع. يستفيد المهاجمون من نقاط الضعف في نظام DNS لتحويل الاستعلامات الصغيرة إلى تحميلات مسبقة أكبر بكثير. الغرض منهم هو إفساد الخوادم الخاصة بك للقيام بما يريدون.
![كيفية فتح Windows Media Player وجعله افتراضيًا؟ [أخبار MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/84/how-open-windows-media-player.jpg)
![إصلاحات لتحديث Windows 7/10 تستمر في تثبيت نفس التحديثات [أخبار MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/26/fixes-windows-7-10-update-keeps-installing-same-updates.png)
![كيفية إصلاح خطأ التثبيت 0x80070103 في نظام التشغيل Windows 11؟ [8 طرق]](https://gov-civil-setubal.pt/img/backup-tips/19/how-fix-install-error-0x80070103-windows-11.png)
![ست طرق لحل خطأ الصفحة التالف بالجهاز [نصائح MiniTool]](https://gov-civil-setubal.pt/img/backup-tips/06/six-ways-solve-faulty-hardware-corrupted-page-error.png)
![كيفية تغيير أجهزة تشغيل الصوت الافتراضية Windows 10 [أخبار MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/14/how-change-default-audio-playback-devices-windows-10.png)
![[مراجعة] Acer Configuration Manager: ما هو وهل يمكنني إزالته؟](https://gov-civil-setubal.pt/img/news/47/acer-configuration-manager.png)
![4 طرق لفتح Windows Memory Diagnostic للتحقق من الذاكرة [MiniTool Wiki]](https://gov-civil-setubal.pt/img/minitool-wiki-library/86/4-ways-open-windows-memory-diagnostic-check-memory.png)
![How to Repair Outlook (365) in Windows 10/11 - 8 Solutions [MiniTool Tips]](https://gov-civil-setubal.pt/img/data-recovery/86/how-to-repair-outlook-365-in-windows-10/11-8-solutions-minitool-tips-1.png)
![كيفية مسح محرك الأقراص الثابتة دون حذف نظام التشغيل Windows 10/8/7 / XP / Vista [نصائح MiniTool]](https://gov-civil-setubal.pt/img/disk-partition-tips/46/how-wipe-hard-drive-without-deleting-windows-10-8-7-xp-vista.jpg)
![[4 إصلاحات] خطأ 1310: خطأ في الكتابة إلى ملف على Windows 10 11](https://gov-civil-setubal.pt/img/news/8D/4-fixes-error-1310-error-writing-to-file-on-windows-10-11-1.png)
![إدخالات تسجيل مآخذ Windows مفقودة في Windows 10؟ اصلحه! [أخبار MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/15/windows-sockets-registry-entries-missing-windows-10.png)
![أهم 10 أدوات مفيدة لسجلات Windows 10 تحتاج إلى معرفتها [نصائح MiniTool]](https://gov-civil-setubal.pt/img/backup-tips/39/top-10-useful-windows-10-registry-hacks-you-need-know.jpg)
![4 نصائح لإصلاح رمز الخطأ 910 لا يمكن تثبيت تطبيق Google Play [أخبار MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/00/4-tips-fix-error-code-910-google-play-app-can-t-be-installed.jpg)