ربودن دی ان اس یا DNS Hijacking چیست

هنگامی که شما در حال جستجوی وبسایت هستید، دستگاه شما از طریق سیستم نام دامنه (DNS) به سروری متصل می‌شود تا آدرس IP متناظر با نام دامنه مورد نظر شما را بدست آورد. با این حال، هکرها می‌توانند با تلاش و استفاده از تکنیک های مختلفی مانند DNS hijacking، شما را به سرور دیگری هدایت کنند و در نتیجه، شما ممکن است با وبسایتی که نمی‌خواهید با آن در ارتباط باشید، مواجه شوید.

DNS Hijacking چیست ؟

DNS hijacking به معنای تغییر سرور DNS به صورت خودکار توسط یک هکر است. با این کار، ترافیک شما به سرور دیگری هدایت می‌شود که ممکن است شامل صفحات جعلی، برنامه‌های مخرب و ... باشد. هکرها می‌توانند با ارسال یک برنامه مخرب به کامپیوتر شما، سیستم DNS شما را تغییر داده و شما را به سمت سرورهای خود هدایت کنند.

مثال: اگر شما وارد یک سایت بانکی باشید و سیستم DNS شما توسط هکرها تغییر کند، شما ممکن است به سرور جعلی هدایت شوید که می‌تواند اطلاعات حساب بانکی شما را به دست بیاورد.

چند راهکار برای جلوگیری از DNS Hijacking

1. استفاده از DNSSEC: DNSSEC یک پروتکل امنیتی است که برای حفاظت از سیستم DNS در برابر حملات مختلف طراحی شده است. با استفاده از DNSSEC، امکان سرقت DNS و تغییر اطلاعات DNS به صورت نامحسوس کاهش می‌یابد.

2. استفاده از DNS امن: بسیاری از سرویس‌های DNS امن مانند DNS Over HTTPS (DoH) و DNS Over TLS (DoT) ارائه می‌شوند. با استفاده از این سرویس‌ها، ترافیک DNS شما رمزگذاری می‌شود و از انتقال غیر مجاز اطلاعات DNS جلوگیری می‌شود.

3. استفاده از ارتباطات امن: برای ارسال و دریافت اطلاعات در اینترنت، از ارتباطات امن مانند HTTPS و SSL/TLS استفاده کنید. این ارتباطات امن می‌توانند جلوی حملات DNS hijacking را بگیرند.

4. استفاده از فایروال: فایروال می‌تواند ترافیک شما را کنترل کند و هرگونه تغییر در سیستم DNS را که از منابع مشکوک و ناشناخته می‌آید، به صورت خودکار مسدود کند.

5. بروزرسانی سیستم عامل و نرم‌افزارهای دیگر: همیشه باید سیستم عامل و نرم‌افزارهای خود را به روز نگه داشته و آخرین نسخه آنها را نصب کرد. به این ترتیب، به روز رسانی های امنیتی و پیشگیری از آسیب پذیری ها برایتان فراهم می‌شود.

6. هویت سنجی دامنه ها: هویت سنجی دامنه ها به شما کمک می‌کند تا از انحرافات DNS جلوگیری کنید.

7. استفاده از یک سرویس DNS معتبر: برای اطمینان از اینکه شما از سرویس DNS امن استفاده می‌کنید، بهتر است از یک سرویس DNS معتبر مانند Google DNS، OpenDNS و یا Cloudflare DNS استفاده کنید.

8. اجتناب از استفاده از شبکه‌های عمومی: در شبکه‌های عمومی، ممکن است شما در معرض حملات DNS hijacking قرار بگیرید. بهتر است از استفاده از شبکه‌های امن مانند شبکه‌های خانگی و شبکه‌های کاری خود خارج از خانه استفاده کنید.

9. بررسی و برطرف کردن آسیب پذیری های مرتبط با سیستم DNS: با توجه به اینکه برخی از آسیب پذیری های امنیتی مرتبط با سیستم DNS وجود دارد، بهتر است که بعد از بررسی و شناسایی هر گونه آسیب پذیری، برای رفع آن، از راهکارهای امنیتی مناسب استفاده کنید.