الحماية من أشهر الهجمات على خوادم أسماء النطاقات DNS

dns attacks and prevention

تعد الهجمات الإلكترونية المنظمة على خوادم نظام أسماء النطاقات (DNS) واحدة من أكثر التهديدات الأمنية للأنشطة والأعمال الإلكترونية المعتمدة على استمرارية إتاحتها للعملاء بشكل متواصل على مدار الساعة من خلال الإنترنت، وشركات كبيرة وقطاعات حكومية وغير حكومية قد تأثرت من مثل تلك الهجمات ،

ومن أشهر تلك الهجمات مؤخراً هي التي حدثت لشركة DYN في أكتوبر 2016 على خدمتها الأساسية Managed DNS وقد قامو بتوضيح تفاصيل الهجوم للوسائل الإعلامية وعلى موقعهم الرئيسي، والتي قد تأثر بهذا الهجوم شركات كبيرة مثل Twitter, Spotify, Reddit ، ولنا أن نتخيل قيمة الخسائر المادية التي قد تكبدتها لتلك الشركات في الدقيقة الواحدة نتيجة عدم إتاحته خدماتهم للعملاء على مستوى العالم. 

لذا دعونا نبدأ بالتعرف على المزيد من التفاصيل …

1- ما هو نظام أسماء النطاقات Domain Name System:

نظام أسماء النطاقات (DNS) هو الذي يقوم بتوجيه اسم النطاق (Domain Name) أو النطاقات الفرعية إلى عنوان (IP address) والعكس ، ويتم استضافة هذا النظام على خادم أو سيرفر سحابي أو خاص ، حيث يعمل بشكل اوتوماتيكي ، فعندما تطلب الدخول إلى موقع إلكتروني معين من المتصفح يتم الذهاب أولا إلى هذا النظام الخاص بنطاق هذا الموقع ومن ثم يقوم النظام  بمعالجة الطلب وتحويله إلى عنوان (IP address) الخاص بالصفحة المطلوبة من ذلك الموقع ، ولكي تتم عملية التوجيه هذه يحتاج النظام إلى مستودع بيانات لحفظ أسماء النطاقات حيث – يمكنه تخزين العديد منها ومن النطاقات الفرعية الخاصة بها – وما يرتبط بهم من عناوين (IP address).


2- مكونات نظام أسماء النطاقات

يتكون هذا النظام من 3 عناصر رئيسية :

1- فضاء اسم النطاق NameSpace : وهي قاعدة البيانات التي تحتوي على تفاصيل هيكلة النطاق ومواصفاته وقواعد العمل والتوجيه والمسئولة عن إدارة التمثيل الهرمي لسجلات ومناطق النطاق والنطاقات الفرعية.

2- المعالجات Resolvers : وهي الوحدة المسئولة عن معالجة طلبات أسماء النطاق وتوجيهها إلى العنوان المقصود IP address وإحضار المعلومات المطلوبة من خادم الأسماء .

3- خادم الأسماء Name Server : وهو المكان الذي يحتوي على معلومات العناوين IP addresses الخاصة بسجلات ومناطق النطاق والنطاقات الفرعية.


3- أشهر الهجمات على نظام أسماء النطاقات

حيث النظام يكون مستضاف على خادم سحابي افتراضي أو حتى خاص فلا تختلف الهجمات على مستضيف DNS عن أي هجوم آخر على خدمة في الانترنت ومن اشهر تلك الهجمات هي:

  • إغراق النظام بكثرة الطلبات DDoS Attacks وذلك من خلال أرسال كم هائل من الطلبات المنظمة إلى الخادم لفترة طويلة من خلال برامج خبيثة يتم تشغيلها من على سيرفرات قد تم اختراقها حول العالم ولا يعلم عنها أصحابها انها مخترقة وتحتوي برامج خبيثة وبذلك لا يستطيع الخادم المستضيف للنظام الملاحقة على الاستجابة لهذا الكم الهائل من الطلبات المتتالية ولا التوقف عن استقبالها وبالتالي لا يتمكن من الرد عليها.
  • الإصابة بالتسمم والخداع DNS Poisoning and Spoofing وهي عمل برنامج تخريبي يظهر كـ DNS في نفس الشبكة والذي يعمل على قطع طلبات المستخدم أو تغيير مسارها وتحويله إلى موقع مختلف من خلال التصيد  phishing techniques للطلبات الواردة إلى الخادم المستضيف للنظام ، أو من خلال تسميم نظام التخزين المؤقت للنظام Exploiting and Poisoning DNS caching system 

4– أساليب حماية وتأمين نظام أسماء النطاقات

1- ضرورة المراجعة الدورية لأنشطة الحماية الداخلية على الخادم المستضيف للنظام وتفعيل تطبيقات الجدار الناري .

2- عمل كافة التحديثات الأمنية التي يتم اكتشافها والوصول إليها لنظام التشغيل الخادم و نظام إدارة أسماء النطاقات.

3- ضرورة مراجعة معدلات وقيم الاحتفاظ بالملفات المخزنة مؤقتاً بالنظام والتأكد من تنظيف هذا التخزين المؤقت بصفة دورية DNS caching TTL 

4- الاستفادة من مقدمي خدمات استضافة الخوادم سواء الافتراضية أو الخاصة لتفعيل خدمات الحماية ويفضل الاستفادة من مميزات خدمات الاستضافة السحابية كونها تكون متاحة من خلال بنية تحتية قوية يمكنها تقليل وصول مثل تلك الهجمات لما تمتلكه من أجهزة وأدوات وأساليب حماية أكثر فعالية وتطوراً .

5- أستخدام خدمات شركات الحماية المتخصصة في رصد وتقليل وصول مثل تلك الهجمات وإخفاء العناوين الحقيقية للخوادم المستضيفة للنظام مثل خدمات شركة كلاود فلير العالمية وغيرها .


وفي ضوء ذلك فقد حرصنا في سديم على تجهيز وتهيئة وتأمين كافة مستويات الخدمة من حيث :

  • تأمين البنية التحتية والشبكة الداخلية والأجهزة والطرفيات المستخدمة داخل مركز البيانات المتصلة بمنصة سديم .
  • استخدام أجهزة وأنظمة دفاعية لمنع الاختراق والتسلل IDS and IPS للشبكة والأجهزة .
  • تأمين وتشفير كافة العمليات التي تتم عبر المنصة المسؤولة عن إدارة وتشغيل البنية التحتية السحابية الخاصة بـ سديم .
  • تم عمل ميزة الجدار الناري الذي يمكن المستخدم من التحكم وإدارة إعداداته والمنافذ المتاحة للدخول وتطبيقها على أحد الخوادم الخاصة به .
  • تم عمل ميزة استخدام مفاتيح الدخول عبر البروتوكول المدخل الآمن SSH Keys التي تمكن المستخدم من إنشاء الخوادم باستخدام أحد تلك المفاتيح وحفظها داخل حسابه بسهولة.

كل ذلك مع الأخذ بالاعتبار كافة المتطلبات المستقبلية المتوقعة والعمل المستمر في عمليات البحث والتطوير من أجل تحسين طرق الحماية والآمان للخدمة ومتابعة التطورات والتوجهات العالمية في هذا الشأن..

Sadeem features

أترك تعليقك