image

چرا نباید از DNSهای عمومی استفاده کرد؟

بدون وجود DNS هیچگونه ارتباطی در فضای اینترنت شکل نخواهد گرفت از سوی دیگر آنچه شما باید در مورد DNS بدانید این واقعیت است که اغلب مهاجمان و تهدیدات سایبری امروز در عملیات آلوده سازی خود از DNS سوء استفاده می‌نمایند (بخ عنوان نمونه بیش از 91.3% از بدافزارهای منتشر شده در اینترنت از DNS استفاده می‌نمایند) زیرا مهاجمان سایبری نیازمند ارتباط با بدافزارهای خود برای رسیدن به اهداف غیرمجاز هستند. بنابراین DNS مولفه بسیار مهمی از دیدگاه تهدیدات سایبری است و نباید به سادگی از آن عبور کرد یا آن را نادیده گرفت.

فیلتر کردن درخواست‌های DNS کاربران دسترسی به برخی سایت‌ها و محتواهای آلوده و مشکوک از نظر امنیت اطلاعات را محدود می‌نماید. این فیلترها می‌تواند شامل لیست‌های سیاه یا سفید تعریف شده توسط مدیر شبکه یا فیلترهای ایجاد شده بوسیله هوش تهدید باشد.

با این وجود اکثر سازمان‌ها و شرکت‌ها، مراکز آموزشی و پژوهشی حساس و بزرگ در کشور ما هیچ گونه کنترلی بر روی ترافیک DNS خود نداشته و همچنان از DNS های عمومی از جمله موارد زیر استفاده می‌کنند:

سرویس دهنده DNS عمومی آدرس IP  اول سایر آدرس‌های IP
Google 8.8.8.8 8.8.4.4
Cloudflare 1.1.1.1 1.0.0.1
OpenDNS 208.67.222.222 208.67.220.220
Quad9 9.9.9.9 149.112.112.112
Verisign 64.6.65.6
Yandex 77.88.8.7
Adguard 176.103.130.130

 

استفاده از هر سرویس رایگان علاوه بر مزیت رایگان بودن دارای معایب و در برخی مواقع خطرات نهفته‌ای می‌باشد، سرویس DNS عمومی نیز از این قاعده مستثنا نمی‌باشد و باید در مورد استفاده از آن‌ها تجدید نظر نمود.

سرویس دهنده‌های عمومی DNS ضمن اینکه هیچگونه کنترل امنیتی بر روی ترافیک DNS کلاینت‌های خود ندارند بعضا از الگوها و رفتارهای کاربران خود در اینترنت نیز در راستای مقاصد اقتصادی، جاسوسی و ضد امنیتی خود نیز استفاده می‌کنند.

از جمله تهدیداتی که با استفاده از DNS های عمومی متوجه کاربران، سازمان‌ها و شرکت‌ها می‌شود، می‌توان به موارد زیر اشاره نمود:

  • احتمال نشت اطلاعات حساس سازمانی از طریق ترافیک DNS
  • آلوده شدن سیستم‌های سازمان در اثر ویزیت سایت‌های آلوده به انواع بدافزار(مانند باج افزارها)
  • آلوده شدن سیستم‌های سازمان به دلیل نمایش تبلیغات آلوده و ناخواسته به کاربران و تحریک آن‌ها برای کلیک بر روی لینک تبلیغات
  • عدم کنترل بر روی دستگاه‌های بی‌سیم، BYOD و IoT سازمان که می‌تواند منبع تهدیداتی برای شبکه و اطلاعات سازمان باشند.
  • هدف قرار گرفتن روز افزون کاربران سازمان با حملات فیشینگ
  • ارتباط سیستم‌های آلوده به بدافزار با سرورهای فرماندهی بدون شناسایی
  • استفاده غیر بهینه از پهنای باند اینترنت سازمان و کاهش کارایی کارکنان به دلیل ویزیت سایت‌های اینترنتی غیرمجاز مانند سایت‌های با محتوای غیر اخلاقی، تلویزون‌های اینترنتی و …
  • به خطر افتادن حریم خصوصی کاربران و سازمان به دلیل ردیابی کاربر در فضای اینترنت
  • اجبار استفاده از VPN در شبکه سازمان برای دسترسی به سایت‌های مجازی که بصورت یکطرفه کاربران ایرانی را تحریم کرده‌اند که خود زمینه آلودگی سیستم‌های به انواع بدافزارها را افزایش می‌دهد.

علاوه بر تهدیدات فوق توجه به این نکته حائز اهمیت است که سرویس دهندگان DNS عمومی به دلیل ارائه سرویس رایگان هیچگونه گزارشی از جمله گزارشات آماری و تحلیلی در اختیار استفاده کنندگان قرار نمی‎‌دهند.

بنابراین توصیه می‌شود، در صورتی که حفاظت از سازمان در مقابل تهدیدات امنیتی در اینترنت و همچنین حفظ حریم خصوصی کاربران و سازمان برای شما اهمیت دارد، هرچه سریعتر اقدام به استفاده از DNS امن اختصاصی سازمان خود نمایید. ما در این راه همراه شما خواهیم بود.

طراحی وب سایت توسط : طراحی وب سایت اهورا