ما هو تسمم ذاكرة التخزين المؤقت DNS؟

يُعد تسمم ذاكرة التخزين المؤقت لنظام أسماء النطاقات ، المعروف أيضًا باسم انتحال DNS ، نوعًا من الهجمات التي تستغل نقاط الضعف في نظام اسم المجال (DNS) لتحويل حركة مرور الإنترنت بعيدًا عن الخوادم الشرعية ونحو الخوادم المزيفة.

أحد أسباب خطورة تسمم DNS هو أنه يمكن أن ينتشر من خادم DNS إلى خادم DNS. في عام 2010 ، أدى حادث تسميم DNS إلى هروب جدار الحماية العظيم للصين مؤقتًا من الحدود الوطنية للصين ، وفرض الرقابة على الإنترنت في الولايات المتحدة الأمريكية حتى تم حل المشكلة.

كيف يعمل DNS

عندما يتصل الكمبيوتر باسم مجال مثل "google.com" ، يجب أولاً الاتصال بخادم DNS الخاص به. يستجيب خادم DNS بعنوان IP واحد أو أكثر حيث يمكن لجهاز الكمبيوتر الخاص بك الوصول إلى google.com. ثم يتصل جهاز الكمبيوتر الخاص بك مباشرة بعنوان IP الرقمي هذا. يحول DNS عناوين يمكن قراءتها من قبل الإنسان مثل "google.com" إلى عناوين IP يمكن قراءتها بواسطة الكمبيوتر مثل "173.194.67.102".

  • قراءة المزيد: HTG يوضح: ما هو DNS؟

تخزين DNS المؤقت

لا يحتوي الإنترنت على خادم DNS واحد فقط ، لأن ذلك سيكون غير فعال للغاية. يقوم مزود خدمة الإنترنت بتشغيل خوادم DNS الخاصة به ، والتي تقوم بتخزين المعلومات مؤقتًا من خوادم DNS الأخرى. يعمل جهاز التوجيه المنزلي كخادم DNS ، والذي يقوم بتخزين المعلومات من خوادم DNS الخاصة بمزود خدمة الإنترنت. يحتوي جهاز الكمبيوتر الخاص بك على ذاكرة تخزين مؤقت DNS محلية ، لذلك يمكنه الرجوع بسرعة إلى عمليات بحث DNS التي تم إجراؤها بالفعل بدلاً من إجراء بحث DNS مرارًا وتكرارًا.

تسمم ذاكرة التخزين المؤقت DNS

يمكن أن تتعرض ذاكرة التخزين المؤقت لنظام أسماء النطاقات للتلف إذا كانت تحتوي على إدخال غير صحيح. على سبيل المثال ، إذا تمكن المهاجم من التحكم في خادم DNS وقام بتغيير بعض المعلومات الموجودة عليه - على سبيل المثال ، يمكن أن يقولوا أن google.com يشير في الواقع إلى عنوان IP يمتلكه المهاجم - فإن خادم DNS هذا سيخبر مستخدميه بالبحث لموقع Google.com على العنوان الخطأ. قد يحتوي عنوان المهاجم على نوع من مواقع التصيد الاحتيالي الضارة

يمكن أن ينتشر تسمم DNS مثل هذا أيضًا. على سبيل المثال ، إذا كان العديد من مزودي خدمة الإنترنت يحصلون على معلومات DNS الخاصة بهم من الخادم المخترق ، فسوف ينتشر إدخال DNS الضار إلى مزودي خدمة الإنترنت ويتم تخزينه مؤقتًا هناك. سينتشر بعد ذلك إلى أجهزة التوجيه المنزلية وذاكرة التخزين المؤقت لنظام أسماء النطاقات على أجهزة الكمبيوتر أثناء بحثهم عن إدخال DNS ، وتلقي الاستجابة غير الصحيحة ، وتخزينه.

ينتشر جدار الحماية الصيني العظيم إلى الولايات المتحدة

هذه ليست مجرد مشكلة نظرية - لقد حدثت في العالم الحقيقي على نطاق واسع. تتمثل إحدى الطرق التي يعمل بها برنامج Great Firewall الصيني في الحظر على مستوى DNS. على سبيل المثال ، قد يكون موقع ويب محظور في الصين ، مثل twitter.com ، قد يشير إلى سجلات DNS الخاصة به إلى عنوان غير صحيح على خوادم DNS في الصين. قد يؤدي ذلك إلى عدم إمكانية الوصول إلى Twitter من خلال الوسائل العادية. فكر في هذا على أنه قيام الصين بتسميم مخابئ خادم DNS الخاصة بها عن عمد.

في عام 2010 ، قام مزود خدمة الإنترنت خارج الصين عن طريق الخطأ بتكوين خوادم DNS الخاصة به لجلب المعلومات من خوادم DNS في الصين. جلبت سجلات DNS غير الصحيحة من الصين وخزنتها مؤقتًا على خوادم DNS الخاصة بها. جلب مزودو خدمة الإنترنت الآخرون معلومات DNS من مزود خدمة الإنترنت هذا واستخدموها على خوادم DNS الخاصة بهم. استمرت إدخالات DNS المسمومة في الانتشار حتى تم منع بعض الأشخاص في الولايات المتحدة من الوصول إلى Twitter و Facebook و YouTube على مزودي خدمة الإنترنت الأمريكيين. لقد "تسرب" جدار الحماية الصيني العظيم خارج حدودها الوطنية ، مما منع الناس من أي مكان آخر في العالم من الوصول إلى هذه المواقع. كان هذا بمثابة هجوم واسع النطاق لتسميم DNS. (مصدر.)

الحل

السبب الحقيقي وراء مشكلة إفساد ذاكرة التخزين المؤقت لنظام أسماء النطاقات هو أنه لا توجد طريقة حقيقية لتحديد ما إذا كانت استجابات DNS التي تتلقاها شرعية بالفعل أو ما إذا تم التلاعب بها.

الحل طويل المدى لإفساد ذاكرة التخزين المؤقت لنظام أسماء النطاقات هو DNSSEC. سيسمح DNSSEC للمؤسسات بالتوقيع على سجلات DNS الخاصة بهم باستخدام تشفير المفتاح العام ، مما يضمن أن جهاز الكمبيوتر الخاص بك سيعرف ما إذا كان يجب الوثوق بسجل DNS أو ما إذا كان قد تعرض للتلف وإعادة التوجيه إلى موقع غير صحيح.

  • قراءة المزيد: كيف ستساعد DNSSEC في تأمين الإنترنت وكيف كادت SOPA جعلها غير قانونية

حقوق الصورة: أندرو كوزنتسوف على فليكر ، جيميموس على فليكر ، ناسا