جستجو برای:
  • تقویم آموزشی
  • آموزش
    • آموزش آنلاین
    • آموزش آفلاین
  • لابراتوار آنلاین
  • وبینارها
    • پایتون برای هر چیزی
    • وبینار معرفی پیش نیاز های دوره های امنیت
    • وبینار معرفی دوره جامع Cisco Collaboration
    • وبینار معرفی دوره مهندسی پایتون
    • ذهنیت ها و تکنیک های چابکی برای توانمندسازی it
    • راه اندازی IP Telephony سیسکو در شبکه های سازمانی
    • وبینار Infrastructure as Code
    • وبینار امنیت سیستم های کنترل صنعتی
    • وبینار معرفی مرکز عملیات امنیت
    • وبینار ربات نویسی تلگرام با پایتون
    • وبینار نفوذ و گرفتن دسترسی از تلگرام
    • وبینار اصول نظارت بر شبکه های مخابراتی با رویکرد رگولاتوری
    • وبینار CSCU
    • وبینار Container on Wheels
    • وبینار مسیر آموزشی SANS
    • وبینار پدافند غیرعامل
    • وبینار Wazuh
  • بین الملل
    • ورود و ثبت نام کاربران
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • دوره ها
    • امنیت
      • EC-Council
      • F5
      • Fortinet
      • ISACA
      • ISC2
      • Juniper
      • Payment Security
      • SANS
      • SCADA
      • Secure coding
      • SOC
      • Splunk
    • بانک اطلاعاتی
      • Oracle
      • SQL Server
    • برنامه نویسی
      • IOS
      • programming & Web
    • ذخیره و بازیابی اطلاعات
      • Big Data
      • EMC
      • HP
      • Netbackup
      • veeam
    • شبکه
      • Cisco Old Level
      • Cisco New Level
      • CompTIA
      • EPI
      • Linux
      • Microsoft
      • Mikrotik
      • SolarWinds
    • کارکنان دولت
    • مجازی سازی
      • Cloud computing
      • Hyper-V
      • VMWare
      • AWS
      • Azure
    • Devops
    • مخابرات
    • مدیریت فناوری اطلاعات
      • ISO 27001
      • IT Management
      • Project Management
    • ارزهای دیجیتال
    • ویژه دوران
      • کارگاه ها و سمینارها
      • محصولات دوران
  • کتابخانه
  • پادکست
  • ویدئوها
 
  • 02143585
  • دعوت به همکاری
  • درباره ما
  • تماس با ما
  • گروه دوران
  • دورتال
  • بلاگ
دوران آکادمی
دسته بندی‌ دوره‌ها
  • شبکه
    • Microsoft
    • SolarWinds
    • CompTIA
    • Cisco Old Level
      • Cisco New Level
    • Mikrotik
    • Linux
    • EPI
  • مخابرات
    • مخابرات
  • امنیت
    • ISC2
    • F5
    • EC-Council
    • Juniper
    • SOC
    • Fortinet
    • SANS
    • SCADA
    • ISACA
    • Secure coding
    • Payment Security
    • Splunk
  • مجازی سازی
    • Hyper-V
    • Cloud computing
    • VMWare
    • AWS
    • Azure
  • Devops
    • Devops
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • برنامه نویسی
    • IOS
    • programming & Web
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • HP
    • EMC
    • Netbackup
    • veeam
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • دیجیتال مارکتینگ
    • دیجیتال مارکتینگ
  • ارزهای دیجیتال
    • ارزهای دیجیتال
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران
    • کارکنان دولت
0

ورود و ثبت نام

  • صفحه اصلی
  • تقویم آموزشی
  • آموزش آنلاین
  • لابراتوار آنلاین
  • وبینارها
    • پایتون برای هر چیزی
    • وبینار معرفی پیش نیاز های دوره های امنیت
    • وبینار معرفی دوره جامع Cisco Collaboration
    • وبینار معرفی دوره مهندسی پایتون
    • ذهنیت ها و تکنیک های چابکی برای توانمندسازی it
    • راه اندازی IP Telephony سیسکو در شبکه های سازمانی
    • وبینار Infrastructure as Code
    • وبینار امنیت سیستم های کنترل صنعتی
    • وبینار معرفی مرکز عملیات امنیت
    • وبینار ربات نویسی تلگرام با پایتون
    • وبینار نفوذ و گرفتن دسترسی از تلگرام
    • اصول نظارت بر شبکه های مخابراتی
    • وبینار CSCU
    • وبینار Container on Wheels
    • وبینار مسیر آموزشی SANS
    • وبینار پدافند غیرعامل
    • وبینار Wazuh
  • بین الملل
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • فرم پیش ثبت نام
  • کتابخانه
  • پادکست
  • ویدئوها

وبلاگ

دوران آکادمی بلاگ مقالات امنیت حملات DNS چیست؟

حملات DNS چیست؟

1400/11/16
ارسال شده توسط soheili
امنیت ، مقالات
1.08k بازدید
حملات DNS چیست؟

حمله های DNS به هر حمله ای گفته میشود که در دسترس بودن و یا پایداری سرویس DNS شبکه را هدف قرار می دهد. حملاتی که از DNS به عنوان مکانیزم آن به عنوان بخشی از استراتژی حمله کلی آن استفاده می کنند، مانند مسمومیت کش نیز حملات DNS محسوب می شوند.

در این مقاله، مروری بر انواع رایج حملات DNS خواهیم داشت.

 

DNS چیست؟

سیستم نام دامنه (DNS) دفترچه تلفن اینترنت است. انسان ها از طریق نام های دامنه مانند nytimes.com یا espn.com به اطلاعات آنلاین دسترسی دارند. مرورگرهای وب از طریق آدرس های پروتکل اینترنت (IP) تعامل دارند. DNS نام دامنه را به آدرس های IP ترجمه می کند تا مرورگرها بتوانند منابع اینترنتی را بارگیری کنند.

DNS چیست؟

 

هر دستگاه متصل به اینترنت دارای یک آدرس IP منحصر به فرد است که سایر دستگاه ها برای یافتن دستگاه از آن استفاده می کنند. سرورهای DNS نیاز انسان به حفظ آدرس‌های IP مانند 192.168.1.1 (در IPv4) یا آدرس‌های IP پیچیده‌تر الفبایی عددی جدیدتر مانند 2400:cb00:2048:1::c629:d7a2 (در IPv6) را از بین می‌برند.

 

حمله DNS

زمانی که هکرها از آسیب‌پذیری‌های موجود در سیستم نام دامنه (DNS) سوء استفاده می‌کنند، ما به آن حمله DNS می‌گوییم.

برخی از رایج ترین انواع حملات DNS عبارتند از: حمله DDoS، حمله مجدد DNS، مسمومیت حافظه پنهان، Software vulnerabilities(آسیب پذیری نرم افزار)  حمله DoS بازتاب توزیع شده، تونل سازی DNS، ربودن DNS، حمله پایه NXDOMAIN، حمله دامنه فانتوم، حمله زیر دامنه تصادفی، TCP SYN Floods و دامنه. حمله قفلی در این مقاله به بررسی هر یک از آنها خواهیم پرداخت.

 

حملات DoS و DDoS

حمله انکار سرویس توزیع شده (DDoS) یک تلاش خصمانه برای قطع کردن ترافیک منظم یک شبکه یا سرور هدف با بمباران شبکه یا زیرساخت های اطراف آن با ترافیک اینترنتی است. اگرچه DDoS لزوماً یک حمله DNS نیست، سیستم DNS یک هدف محبوب است.

 

طرحی که نشان می دهد حمله dns چگونه کار می کند

حملات DDoS با استفاده از چندین سیستم کامپیوتری به خطر افتاده به عنوان منابع ترافیک حمله به اثربخشی دست می یابند. معمولاً مهاجمان از ربات‌ها استفاده می‌کنند تا هدف را با ترافیک بمباران کنند. موردی که در آن فقط از یک ربات استفاده می‌شود، به عنوان حمله انکار سرویس (DoS) شناخته می‌شود و عمدتاً موضعی است یا کمترین تأثیر را دارد. از سوی دیگر، DDoS تأثیر گسترده تری دارد و به منابع بیشتری نیاز دارد.

 

ماشین‌های مورد بهره‌برداری ممکن است شامل رایانه‌ها و سایر منابع شبکه‌ای مانند دستگاه‌های اینترنت اشیا (IoT) باشند. برای درک بهتر نحوه عملکرد یک حمله DDoS، بزرگراهی را تصور کنید که به طور مصنوعی با اتومبیل‌ها مسدود شده است، در نتیجه از ترافیک منظم جلوگیری می‌کند و ترافیک را متوقف می‌کند.

 

انواع مختلفی از حملات DDoS با هدف DNS وجود دارد که در ادامه به برخی از آنها خواهیم پرداخت.

 

یکی از بزرگترین حملات DDoS حمله Dyn DNS بود. Dyn یک شرکت مدیریت عملکرد اینترنت (IPM) است – یک ارائه دهنده خدمات DNS پیشگام. حمله Dyn در 21 اکتبر 2016 رخ داد. این حمله بر بخش بزرگی از اینترنت در ایالات متحده و اروپا تأثیر گذاشت. منبع این حمله بات نت Mirai بود که از دستگاه های اینترنت اشیا مانند چاپگرها، دوربین های پروتکل اینترنت (IP) و ویدئوهای دیجیتال تشکیل شده بود.

 

DNS چیست؟

Network Floods(سیل شبکه)

مانند هر سرور دیگری، سرورهای DNS مستعد تمام حملات مبتنی بر شبکه هستند. راه‌های زیادی وجود دارد که مهاجمان می‌توانند حجم زیادی از ترافیک شبکه را به سرورهای DNS ایجاد کنند، مانند TCP/UDP/ICMP، که با اشباع کردن پیوند شبکه به سرورهای DNS، سرویس را برای سایر کاربران شبکه از دسترس خارج می‌کند

 

DNS چیست؟

Software vulnerabilities(آسیب پذیری نرم افزار)

 

Software vulnerabilities(آسیب پذیری نرم افزار)

مهاجمان همچنین می‌توانند از یک آسیب‌پذیری خاص برای نرم‌افزار سرور DNS یا سیستم‌عامل میزبان استفاده کنند، تا اقدامات کنترلی را برای ایجاد ورودی‌های نادرست در پایگاه داده DNS دور بزنند یا باعث از کار افتادن سرور DNS شوند.

 

Reconnaissance(شناسایی)

داده‌های DNS بر اساس طراحی قرار است برای مصرف عمومی باشد، و این اولین قدم ایده‌آل برای مهاجمی است که سعی می‌کند اطلاعات بیشتری در مورد یک محیط هدف کسب کند. این حمله مستقیماً بر در دسترس بودن یا ثبات سرویس تأثیر نمی گذارد، اما معمولاً بخشی از یک استراتژی بلند مدت یک حمله بزرگتر است.

 

Unauthorized Update(به روز رسانی غیر مجاز)

سرورهای نام معتبر می‌توانند به‌روزرسانی‌های پویا را بپذیرند، به این معنی که اساساً می‌توانند رکوردهای جدید DNS را در لحظه ایجاد کنند. با این حال، این ویژگی می تواند توسط مهاجمان برای نفوذ مخفیانه ورودی های غیرمجاز به منطقه DNS مورد سوء استفاده قرار گیرد.

 

Subdomain Attack (حمله به زیر دامنه)

این یک نوع حمله DoS است و هدف آن تحت تأثیر قرار دادن سرورهای نام معتبر تا حدی است که دیگر نمی تواند به درخواست های قانونی پاسخ دهد. در این حمله، مهاجم درخواست‌های زیادی را برای زیردامنه‌هایی که احتمالاً وجود ندارند ارسال می‌کند و منابع سرور معتبر را تا حدی مصرف می‌کند که باعث اختلال در سایر جستجوهای DNS می‌شود

 

Reflection Attack

حملات DDoS انواع مختلفی هستند که مهاجمان سرورهای DNS را در یک سازمان هدف قرار می دهند. این نوع حملاتی که ما اکنون به آنها می پردازیم حمله ای است که مهاجمان سرورهای DNS درون یک سازمان را به عنوان بخشی از یک حمله DDoS برای هدف قرار دادن شخص دیگری در اختیار می گیرند.

 

Malware(بد افزار)

 

در مورد بدافزارها، بسیاری از انواع بدافزارها امروزه از DNS به عنوان بخشی از عملکرد کلی خود استفاده می کنند تا نه تنها با سرور فرمان و کنترل ارتباط برقرار کنند، بلکه برای به روز رسانی و تکامل خود استفاده می کنند. نمونه بارز آن، باج‌افزار اخیر WannaCry است که قبل از اجرای حمله، به ایجاد یک کوئری موفق اولیه DNS متکی است.

 

Data Exfiltration and Tunneling

DNS Tunneling یک تکنیک عمومی است که پیام‌ها را در پرس و جوها و پاسخ‌های DNS رمزگذاری می‌کند، عمدتاً برای فرار از شناسایی. در حالی که استفاده های قانونی از DNS Tunneling وجود دارد، زمانی که فردی از آن برای استخراج اطلاعات حساس از محیط هدف استفاده می کند، جدی می شود.

۱
۲
۳
۴
۵
میانگین امتیازات ۵ از ۵
از مجموع ۱ رای
اشتراک گذاری:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
محتوا پنهان
1 DNS چیست؟
2 حمله DNS
3 حملات DoS و DDoS
4 Network Floods(سیل شبکه)
5 Software vulnerabilities(آسیب پذیری نرم افزار)
6 Reconnaissance(شناسایی)
7 Unauthorized Update(به روز رسانی غیر مجاز)
8 Subdomain Attack (حمله به زیر دامنه)
9 Reflection Attack
10 Data Exfiltration and Tunneling
مطالب زیر را حتما بخوانید
  • اسکریپت نویسی شل چیست؟
    اسکریپت نویسی شل چیست؟

    38 بازدید

  • جیسون (JSON) برای پایتون
    جیسون (JSON) برای پایتون

    127 بازدید

  • جیسون (json) چیست؟
    جیسون (json) چیست؟

    98 بازدید

  • اکسپلویت سرریز بافر

    217 بازدید

  • پهنای باند چیست
    پهنای باند چه چیزی هست (پهنای باند چیست)

    385 بازدید

  • برنامه نویسی ktolin
    برنامه نویسی kotlin

    301 بازدید

قدیمی تر امنیت سایبری چیست؟ ( Cyber Security Technologies )
جدیدتر هک اخلاقی ( Ethical Hacking )
0 0 رای ها
رأی دهی به مقاله
اشتراک در
وارد شدن
اطلاع از
guest

guest

0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
دسته‌های دوره های آموزشی
  • آموزش دوره های devOPS
  • ارزهای دیجیتال
  • امنیت
    • EC-Council
    • F5
    • Fortinet
    • ISACA
    • ISC2
    • Juniper
    • Payment Security
    • SANS
    • SCADA
    • Secure coding
    • SOC
    • Splunk
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • برنامه نویسی
    • IOS
    • programming & Web
  • درحال برگزاری
  • دیجیتال مارکتینگ
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • EMC
    • HP
    • Netbackup
    • veeam
  • شبکه
    • Cisco Old Level
      • Cisco New Level
    • CompTIA
    • EPI
    • Linux
    • Microsoft
    • Mikrotik
    • SolarWinds
  • کارکنان دولت
  • مجازی سازی
    • AWS
    • Azure
    • Cloud computing
    • Hyper-V
    • VMWare
  • مخابرات
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران
محتوا پنهان
1 DNS چیست؟
2 حمله DNS
3 حملات DoS و DDoS
4 Network Floods(سیل شبکه)
5 Software vulnerabilities(آسیب پذیری نرم افزار)
6 Reconnaissance(شناسایی)
7 Unauthorized Update(به روز رسانی غیر مجاز)
8 Subdomain Attack (حمله به زیر دامنه)
9 Reflection Attack
10 Data Exfiltration and Tunneling
اطلاعات تماس
  • خیابان بهشتی، خیابان پاکستان، خیابان حکیمی پلاک ۱۲
  • 02143585 داخلی 264 و 257 و 269
  • 02143585555
پیوندهای مهم
  • گالری
  • مجوزها
  • فرم پیش ثبت نام
  • مشتریان
  • فرم درخواست مدرک
  • لابراتوار آنلاین
  • در حال تکمیل ظرفیت
  • سند راهبردی آموزش
  • بلاگ
تمامی حقوق برای آکادمی دوران محفوظ می باشد.

آموزش نه ! استخدامت هم با آکادمی دوران  ( کلیک کنید)

wpDiscuz
0
0
افکار شما را دوست داریم، لطفا نظر دهید.x
()
x
| پاسخ

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت