روکیداروکیداروکیدا
  • اخبار فناوری
  • آموزش
  • گجت‌ها
    • اخبار موبایل و گجت ها
    • گجت های پوشیدنی
    • نقد و بررسی تخصصی گجت ها
    • راهنمای خرید
  • فیلم و سریال
  • نرم افزار و اپلیکیشن
  • موفقیت و پیشرفت
  • خودرو
  • تبلیغات در روکیدا
  • تماس با ما
می‌خوانید: ربودن DNS (Hijack) چیست و چگونه از آن پیشگیری کنیم؟
اطلاع‌رسانی آپدیت‌ها
تغییر اندازه فونتAa
تغییر اندازه فونتAa
روکیداروکیدا
  • اخبار فناوری
  • آموزش
  • گجت‌ها
  • فیلم و سریال
  • نرم افزار و اپلیکیشن
  • موفقیت و پیشرفت
  • خودرو
  • تبلیغات در روکیدا
  • تماس با ما
Search
  • اخبار فناوری
  • آموزش
  • گجت‌ها
    • اخبار موبایل و گجت ها
    • گجت های پوشیدنی
    • نقد و بررسی تخصصی گجت ها
    • راهنمای خرید
  • فیلم و سریال
  • نرم افزار و اپلیکیشن
  • موفقیت و پیشرفت
  • خودرو
  • تبلیغات در روکیدا
  • تماس با ما
© تمامی حقوق برای رسانه روکیدا محفوظ است.

روکیدا - آموزش

آموزش

ربودن DNS (Hijack) چیست و چگونه از آن پیشگیری کنیم؟

سمیرا گلکار
سمیرا گلکار
انتشار: دوشنبه , 29 آذر 1400 ساعت 19:27
6 دقیقه
ربودن DNS Hijack چیست و چگونه از آن پیشگیری کنیم؟

سیستم نام دامنه (DNS) نقش بسیار مهمی در تعاملات اینترنتی دارد و عدم نظارت درست بر آن باعث می‌شود که هکرها بتوانند از آن برای اجرای حملات مختلف استفاده کنند.

عنوان‌ها
ربودن DNS چیست؟چرا مهاجمان DNS را هدف می‌گیرند؟حمله ربودن DNS چگونه انجام می‌شود؟انواع حملات ربودن DNS۱. ربودن DNS به صورت محلی۲. ربودن روتر DNS۳. ربودن DNS با حمله مرد میانی۴. ربودن سرور DNSچگونه از ربودن DNS پیشگیری کنیم؟

در این مطلب به بررسی کامل حمله ‌هایجک یا ربودن DNS و راه‌های پیشگیری از آن می‌پردازیم.

ربودن DNS چیست؟

ربودن DNS Hijack چیست و چگونه از آن پیشگیری کنیم؟ 1

سیستم نام دامنه منبعی از آدرس‌های اینترنتی (یا همان نام دامنه) است که به آی‌پی مربوط به خودشان انتساب داده می‌شوند. این سیستم شبیه به یک دفترچه تلفن است که در آن نام و شماره افراد را ذخیره می‌کنید و باید برای بازیابی شماره تلفن، نام شخص را جستجو کنید.

ربودن DNS که به آن تغییر مسیر DNS هم گفته می‌شود اقدامی است که در آن مهاجمان سایبری جدول DNS را دستکاری می‌کنند و ترافیک را به سمت سیستم‌های دامنه مخرب هدایت می‌کنند.

چرا مهاجمان DNS را هدف می‌گیرند؟

ربودن DNS Hijack چیست و چگونه از آن پیشگیری کنیم؟ 2

مهاجمان از ترفند ربودن DNS برای انجام عملی موسوم به فارمینگ استفاده می‌کنند. در این روش مهاجم برای ایجاد درآمد از بازدیدها و کلیک‌ها، تبلیغات غیرضروری نمایش می‌دهد. همچنین این روش برای هدایت بازدیدکنندگان به یک نسخه جعلی از سایت‌ها و سرقت اطلاعات آنها هم استفاده می‌شود.

البته بعضی ISPها هم از این تکنیک با هدف جمع آوری داده‌های کاربران برای مقاصد بیزنسی استفاده می‌کنند.

بعضی از شرکت‌ها هم برای سانسور محتوا یا انتقال کاربران به سایتی متفاوت از این تکنیک استفاده می‌کنند. چنین اقدامی کاملاً بحث برانگیز است چون کاربران را در معرض حملات تزریق اسکریپت بین درگاهی قرار می‌دهند.

حمله ربودن DNS چگونه انجام می‌شود؟

ربودن DNS Hijack چیست و چگونه از آن پیشگیری کنیم؟ 3

مهاجمان باید برای اجرای این حمله، مودم را تحت کنترل گرفته، به ارتباطات مربوط به DNS نفوذ کرده یا روی کامپیوتر کاربر بدافزار نصب می‌کنند. اگر چنین اتفاقی رخ دهد مهاجم می‌تواند کل ترافیک وب شما را تحت نظارت بگیرد.

اگر شرکتی که کار ثبت آدرس برای یک آی‌پی را انجام می‌دهد امنیت لازم را نداشته باشد، ممکن است مهاجمان با حمله به آن شرکت، آدرس سایت را به یک آی‌پی متفاوت انتساب دهند. به این ترتیب وقتی این آدرس از رکورد DNS استخراج شود، به جای آی‌پیِ سرور اصلی، به آی‌پی سیستم مهاجمان ارجاع خواهد داشت.

وقتی کاربری این آدرس را در مرورگرش تایپ کند، به سایت مهاجمان هدایت می‌شود. وقتی کاربران به سایت مهاجمان هدایت شوند، نسخه جعلی سایت که دقیقاً مثل سایت اصلی و با هدف سرقت اطلاعات لاگین و دسترسی به حساب آنها طراحی شده را مشاهده می‌کنند.

انواع حملات ربودن DNS

ربودن DNS Hijack چیست و چگونه از آن پیشگیری کنیم؟ 4

مجرمان برای دسترسی غیرمجاز به DNS از تکنیک‌های مختلفی استفاده می‌کنند که متداول ترین آنها عبارتند از:

۱. ربودن DNS به صورت محلی

در این روش یک بدافزار روی سیستم کاربر نصب شده و تنظیمات DNS روی سیستم را تغییر می‌دهد. به این ترتیب کاربر بدون اینکه متوجه شود به سایت جعلی منتقل می‌شود.

۲. ربودن روتر DNS

روتر (یا مسیریاب) DNS دستگاهی است که ارایه دهنده سرویس نام دامنه از آن برای تطبیق دادن آدرس سایت‌ها با آی‌پی استفاده می‌کنند. ممکن است در میان افزار این دستگاه‌ها آسیب پذیری وجود داشته یا رمز ضعیفی داشته باشند. مهاجمان از همین کاستی‌ها برای تحت اختیار گرفتن روتر و تغییر تنظیمات DNS آن استفاده می‌کنند.

۳. ربودن DNS با حمله مرد میانی

در حمله مرد میانی مهاجمان برای استراق سمع یا تغییر پیام‌ها، خودشان را در کانال ارتباطی بین کاربر و سرور DNS قرار می‌دهند.

ممکن است مهاجم تغییرات DNS را تغییر داده، آی‌پی خودش را وارد کرده و یا کاربران را به سایت‌های آلوده هدایت کند.

۴. ربودن سرور DNS

در این روش، مهاجم سرور DNS را هک کرده و تنظیمات سایت‌های مورد هدف را در این سرور عوض می‌کنند تا آی‌پی آنها به یک سایت مخرب اشاره کند. وقتی کاربری قصد ورود به این سایت را داشته باشد، به سایت جعلی و آلوده مهاجمان هدایت می‌شود.

چگونه از ربودن DNS پیشگیری کنیم؟

برای ایمن سازی سرورهای وب در برابر ربودن DNS، این نکات را در نظر داشته باشید:

  1. بررسی تنظیمات روتر DNS: برای حفظ امنیت DNS باید تنظیمات DNS روتر را بررسی و تأیید کنید. همچنین باید رمز آن را به صورت منظم عوض کنید.
  2. پیاده سازی قفل رجیستری در اکانت دامنه: قفل رجیستری راهکاری است که توسط ارایه دهنده سرویس میزبانی، برای حفظ امنیت دامنه‌ها در برابر تغییر، انتقال و حذف غیرمجاز استفاده می‌شود. حتماً احرازهویت دو مرحله ای را هم برای اکانت دامنه خودتان فعال کنید.
  3. نصب ابزارهای ضد بدافزار: حتماً روی کامپیوترتان آنتی ویروس نصب کنید تا تلاش‌های مخرب مهاجمان برای افشای اطلاعاتتان را خنثی کنید. استفاده از وی پی ان و رمزهای قوی و تغییر مرتب آن هم توصیه می‌شود.
برچسب‌ها:تکنولوژی به زبان سادهویندوز
مطلب قبلی ماکرو همه چیز درباره عکاسی ماکرو: چگونه با گوشی خود تصاویر ماکرو با کیفیت ثبت کنیم؟
مطلب بعدی چگونه خطای ایجاد نشدن پارتیشن جدید را در ویندوز 10 رفع کنیم؟ چگونه خطای ایجاد نشدن پارتیشن جدید را در ویندوز ۱۰ رفع کنیم؟
بدون دیدگاه

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جدیدترین مطالب

جزئیات جدید ردمی K80 اولترا در بنچمارک لو رفت 1
جزئیات جدید ردمی K80 اولترا در بنچمارک لو رفت
3 دقیقه
چیپست تبلت گلکسی تب اس 11 لو رفت1
چیپست تبلت گلکسی تب اس ۱۱ لو رفت
3 دقیقه
عملکرد اسنپدراگون 8 الیت 2 مشخص شد
عملکرد اسنپدراگون ۸ الیت ۲ مشخص شد
3 دقیقه
نتایج گیک بنچ آیفون 17 پرو و پرو مکس فاش شد
نتایج گیک بنچ آیفون ۱۷ پرو و پرو مکس فاش شد
4 دقیقه
طراحی Liquid Glass در iOS 26 زیباست اما یک ایراد بزرگ دارد
طراحی Liquid Glass در iOS 26 زیباست اما یک ایراد بزرگ دارد
7 دقیقه
پنج قابلیت پنهان و کاربردی در کنترل سنتر اپل واچ
پنج قابلیت پنهان و کاربردی در کنترل سنتر اپل واچ
7 دقیقه
شایعه جدید درباره تراشه A19 Pro و قدرت آن
شایعه جدید درباره تراشه A19 Pro و قدرت آن
3 دقیقه
معرفی مدل هوش مصنوعی o3 pro اوپن ای آی با تمرکز بر استدلال
معرفی مدل هوش مصنوعی o3-pro اوپن ای آی با تمرکز بر استدلال
3 دقیقه
عرضه اندروید 16 برای پیکسل همراه با قابلیت های پیشرفته
عرضه اندروید ۱۶ برای پیکسل همراه با قابلیت های پیشرفته
6 دقیقه
بررسی ردمی واچ موو
بررسی ردمی واچ موو
10 دقیقه

پربازدید‌ترین‌ها

امکانات جدید پیام رسان اپل در آی او اس 26
امکانات جدید پیام رسان اپل در آی او اس ۲۶
3 دقیقه
نسخه نهایی اندروید 16 امروز رسما منتشر می شود
نسخه نهایی اندروید ۱۶ امروز رسما منتشر می شود
3 دقیقه
معرفی macOS Tahoe 26 با طراحی Liquid Glass و قابلیت های جدید
معرفی macOS Tahoe 26 با طراحی Liquid Glass و قابلیت های جدید
5 دقیقه
آی او اس 26 و سه ویژگی جدید که کاربران اندروید خوب می شناسند
آی او اس ۲۶ و سه ویژگی جدید که کاربران اندروید خوب می شناسند!
5 دقیقه
iOS 26 با طراحی جدید Liquid Glass و قابلیت های هوشمند منتشر شد
iOS 26 با طراحی جدید Liquid Glass و قابلیت های هوشمند منتشر شد
9 دقیقه
پنج پرامپت هوش مصنوعی که باعث می شوند در کارتان انسانی تر و غیرقابل جایگزین شوید
پنج پرامپت هوش مصنوعی که باعث می شوند در کارتان انسانی تر و غیرقابل جایگزین شوید
9 دقیقه
tvOS 26 با طراحی Liquid Glass و تماس تصویری شخصی سازی شده معرفی شد
tvOS 26 با طراحی Liquid Glass و تماس تصویری شخصی سازی شده معرفی شد
5 دقیقه
پایان پشتیبانی مک های اینتل با انتشار مک او اس تاهو
پایان پشتیبانی مک های اینتل با انتشار مک او اس تاهو
3 دقیقه
آی او اس 26 و آیپد او اس 26 برای این دستگاه ها عرضه نمی شود
آی او اس ۲۶ و آیپد او اس ۲۶ برای این دستگاه ها عرضه نمی شود
4 دقیقه
visionOS 26 نشانه ای روشن از ورود عینک هوشمند اپل
visionOS 26 نشانه ای روشن از ورود عینک هوشمند اپل
7 دقیقه

جالب از سراسر وب

محافظ برق

آموزش سئو

برقکار شبانه روزی

بیمه موبایل معلم

سرور مجازی ایران

خرید جم فری فایر

آموزش مکانیک خودرو

داکر

خرید سی پی فوری

هاست ووکامرس ارزان

فالوور واقعی اینستاگرام

آموزش مکانیک خودرو

تعمیر تلویزیون هیمالیا

خرید رمان انگلیسی زبان اصلی

مرتبط با همین مطلب

قابلیت ساخت چت بات هوش مصنوعی در واتساپ اندروید در راه است
نرم افزار و اپلیکیشن

قابلیت ساخت چت بات هوش مصنوعی در واتساپ اندروید در راه است

4 دقیقه
با این ترفند ساده، ChatGPT را تبدیل به دستیار شخصی خودتان کنید
آموزش

با این ترفند ساده، ChatGPT را تبدیل به دستیار شخصی خودتان کنید

6 دقیقه
نسخه قدرتمند Snapdragon X2 Elite با پردازنده 18 هسته ای و رم 64 گیگابایتی در حال تست است
لپ تاپ و کامپیوتر

نسخه قدرتمند Snapdragon X2 Elite با پردازنده ۱۸ هسته ای و رم ۶۴ گیگابایتی در حال تست است

4 دقیقه
اپل در WWDC 2025 ممکن است خبری از هوش مصنوعی ندهد
اخبار موبایل و گجت ها

اپل در WWDC 2025 ممکن است خبری از هوش مصنوعی ندهد

4 دقیقه
روکیداروکیدا
© تمامی حقوق برای رسانه روکیدا محفوظ است.
Welcome Back!

Sign in to your account

Username or Email Address
Password

رمز عبور را فراموش کرده اید؟