image

تهدیدات امنیتی DNS

فیلترهای امنیتی می‌توانند شبکه و سیستم‌های سازمان شما را در مقابل انواع بدافزارها از جمله باج‌افزارها و حملات فیشینگ محافظت نمایند(یادآوری: بیش از 91% از بدافزارها در حین انجام ماموریت خود از سرویس DNS برای رسیدن به اهداف خود استفاده می‎‌نمایند). علاوه بر آن فیلترهای امنیتی می‌توانند وقت و بودجه سازمان را که صرف ریشه یابی و پاکسازی تهدیدات امنیتی بعد از آلودگی سیستم‌ها می‌شود را به نفع سازمان صرفه جویی نماید.

در صورت بکار نگرفتن فیلترهای امنیتی در مورد درخواست‌های DNS چه نوع حملات و تهدیدات امنیتی در انتظار شبکه سازمان خواهد بود؟ وقتی در مورد حملات و تهدیدات امنیتی که می‌توانند سازمان یا شرکت شما را هدف قرار دهند صحبت می‌کنیم، باید بدانیم که هزاران هزار از این تهدیدات امنیتی در کمین ما خواهد بود و هزینه‌های زمانی و مالی زیادی را به سازمان تحمیل می‌کند. در این بین تهدیداتی وجود دارند که رابطه مستقیمی با عدم بررسی امنیتی درخواست‌های DNS خواهند داشت و در صورت عدم بررسی آن‌ها با احتمال برای سازمان رخ خواهند داد. تهدیدات حوزه DNS را می‌توان در دو بخش مورد بررسی قرار داد:
  1. تهدیدات امنیتی که خود سرویس DNS را هدف قرار می‌دهند.
  2. تهدیدات امنیتی که از سرویس DNS برای رسیدن به اهداف خود استفاده می‌کنند
در ادامه به بررسی انواع این تهدیدات می‌پردازیم.
  • تهدیدات امنیتی که سرویس DNS را هدف قرار می‌دهند
حملات مختلفی با اهداف متفاوت سرویسDNS سازمان را تهدید می‌کنند. برخی از این حملات را به اختصار بررسی می‌کنیم.
  1. حملات زیردامنه یا Subdomain Attack
مهاجمان می‌توانند منابع Authoritative Name Server شما را با ارسال تعداد زیادی درخواست برای زیردامنه‌هایی که وجود ندارد(مثلا درخواستی برای زیردامنه aaa111.DNSplus.ir که اساسا وجود خارجی ندارد)، مصرف کنند و باعث اختلال در پاسخگویی به درخواست‌های مجاز کاربران گردد. این حمله نوعی از حملات DoS محسوب می‌شود.
  1. حمله Cache Poisoning
در این حمله مهاجم سعی در تغییر غیر مجاز پاسخ‌های موجود در Cache سرور recursive دارد که در صورت موفقیت، مهاجم می‌تواند به درخواست‌های DNS کاربران پاسخ‌های اشتباه و ساختگی دهد و آن‌ها را به سایت‌های آلوده مورد نظر خود هدایت کند.
  1. حمله Phantom Domain
در این حمله هدف مصرف منابع Authoritative server ها از طریق پرس و جو در مورد یک recursive name server است که اساسا وجود خارجی ندارد.
  1. حملات Hijacking و Redirection
در این نوع حملات کاربران به مقصدهای متفاوتی با آنچه درخواست داشتند هدایت می‌شوند تا بدافزار بر روی سیستم هدف قرار گرفته و یا تغییر غیر مجاز مورد نظر روی آن صورت گیرد. به عنوان نمونه می‌توان به بدافزارهایی اشاره نمود که درخواست‌های DNS کلاینت را به سرور DNS تحت کنترل یک مهاجم هدایت می‌کند.
  1. حملات Data Exfilteration یا Tunneling
در حمله Tunneling مهاجم از رمزنگاری درخواست‌ها و پاسخ‌های سرویس DNS برای دور زدن سیستم‌های پایش امنیت استفاده می‌کند در این شرایط تغییر دامنه‌ها و آدرس‌ها برای هدایت کاربران به مسیر نادرست قابل شناسایی نخواهد بود. با وجود اینکه Tunneling کاربردهای مجاز هم دارد، برای خارج کردن داده‌های حساس سازمان نیز استفاده می‌شود.
  • تهدیدات امنیتی که از سرویس DNS برای رسیدن به اهداف خود استفاده می‌کنند
تهدیدات بسیاری از جمله انواع بدافزارها (بیش از 91% از بدافزارها) حداقل یکی از مراحل ماموریت خود را از طریق سرویس DNS انجام می‌دهند که با کنترل این ترافیک می‌توان بخش اعظمی از آن‌ها را خنثی و یا کم اثر نمود. از جمله این تهدیدات به موراد زیر می‌توان اشاره نمود:
  1. انتشار بدافزار
هکرها نیاز به نگه داشتن ارتباطات خود برای رسیدن به اهداف نهایی خود دارند و یکی از راه‌های حفظ این ارتباط از طریق سرویس DNS است. بدافزارها برای ارتباط با سرور C&C خود از DNS استفاده می‌کنند. به عنوان یکی از نمونه‌های بارز این بدافزارها می‌توان به باج افزار WannaCry اشاره نمود.
  1. دنبال کردن کاربران در فضای اینترنت
  2. حملات فیشینگ
  3. نمایش تبلیغات آلوده به کاربران
  4. ارتباط بین کلاینت‌های آلوده و سرورهای فرماندهی
  5. خارج کردن اطلاعات حساس سازمان از طریق سرویس DNS نا امن
  اکنون که یک آگاهی اجمالی از خطرات ناشی از حملات مربوط به DNS بدست آوردید، ممکن است از خود بپرسید که برای محافظت از کسب و کار خود در مقابل این تهدیدات چه باید کرد؟ در چنین شرایطی ما استفاده از راهکار DNS+ را به شما پیشنهاد می‌دهیم. DNS+ قابلیت‌های زیر را برای شما فراهم می‌آورد:
  • سرعت بالا در پاسخگویی به درخواست‌های DNS
  • اعمال سیاست‌های امنیتی به راحت‌ترین راه ممکن برای دستگاه‌های BYOD و IoT سازمان
  • قابلیت توسعه سریع
  • پایش ترافیک سرویس DNS جهت شناسایی تهدیدات امنیتی
  • پیش گیری از حملات فیشینگ
  • شناسایی سیستم‌های آلوده
  • پیشگیری از ویزیت سایت‌های با محتوای غیر اخلاقی
  • جلوگیری از ویزیت سایت‌های آلوده به انواع بدافزار(مانند باج افزارها)
  • پیگیری از اتصال سیستم‌های آلوده به سرورهای فرماندهی
  • حذف تبلیغات آلوده و ناخواسته و از سایت‌های ویزیت شده
  • پیشگیری از ردیابی کاربر در فضای اینترنت
  • قابلیت تعریف لیست‌های سیاه و سفید جهت کنترل ترافیک سرویس DNS
  • دسترسی به سایت‌های مجاز خارجی که بصورت یکطرفه کاربران ایرانی را تحریم کرده‌اند
  • شناسایی نشت اطلاعات سازمانی از طریق ترافیک DNS
  • ارائه گزارشات آماری و مدیریتی در مورد ترافیک DNS
  • ارائه گزارشات و داشبوردهای تحلیلی بر حسب نیاز مشتری
  • به روز رسانی بلادرنگ و لحظه‌ای لیست دامنه‌های آلوده
  • طراحی مبتنی بر API و قابلیت Integration با سامانه‌های پایش شبکه و امنیت
  • پشتیبانی تلفنی و ایمیلی
  • ویژگی‌های امنیتی DNS+
  • پشتیبانی از قابلیت DNSSEC (برای امضای پاسخ‌های DNS با هدف جلوگیری از دستکاری پاسخ‌ها توسط مهاجمین(مثلا جاگذاری پاسخ‌های مهاجم به جای پاسخ DNS اصلی)
  • پشتیبانی از 2 Factor Authentication برای مدیریت سرویس DNS
  • قابلیت دسترس پذیری بالا با ایجاد HA در سطح سرویس
  • Secure Zone Transfer با استفاده از قابلیت TSIG
  • پشتیبانی از قابلیت DoH
  • پشتیبانی از قابلیت DoT

شاید شما بپسندید

چرا نباید از DNSهای عمومی استفاده کرد؟

DNS امن چیست؟

طراحی وب سایت توسط : طراحی وب سایت اهورا