بالا رفتن حد مصرف ترافیک ماهانه سرویس یکی از مشکلاتی است که بسیاری از مدیران سرور ها با آن روبه رو هستند. از جمله دلایلی که می تواند بار ترافیک سرویس را افزایش دهد می تواند حملات سایبری باشد.
حفره های امنیتی که باعث نفوذ هکر ها می شود می تواند از جمله دلایلی باشد که بار ترافیک سایت زیاد می شود.
معروف ترین حملات سایبری که می توان مثال زد حملات DDOS است. این حملات روش های مختلفی دارد که از جمله مهم ترین روش های آن حملات DNS Amplification است.
اگر نمی دانید که DNS چیست و چه کاربردی دارد می توانید مقاله DNS چیست را مطالعه کنید.
در این مقاله تیم سرور جت سعی بر این دارد که شما را با این نوع حملات آشنا کند پس تا ادامه همراه سرور جت باشید.
DNS Amplification چیست ؟
همانطور که در قسمت بالا اشاره کردیم DNS Amplification در دسته ی حملات DOS قرار دارد. این نوع حملات به این صورت انجام می گیرد که با ارسال درخواست های متعدد و بسیار زیاد از سراسر دنیا به یک سرور و استفاده بیش از حد از منابع سرور مانند پردازنده و دیتابیس و غیره کاری می کنند که عملا سرور پاسخگوی این حجم از درخواست ها نباشد و از کار بیوفتد.
حال این نوع درخواست ها می تواند برای DNS ارسال شود. به این صورت که درخواست زیادی از سراسر دنیا برای IP هدف ارسال می شود. این عمل باعث می شود مصرف ترافیک سایت قربانی افزایش یابد و در نهایت سیستم قربانی اختلال بوجود آید.
مراحل اجرای حمله ی DNS Amplification
1- مهاجم بسته های UDP را با IPهای جعلی به DNS هدف ارسال می کند. IPهای جعلی که ارسال می شوند همان IP واقعی قربانی است.
2- هر کدام از این بسته های UDP درخواست های متعددی را به DNS هدف ارسال می کند تا بتواند بیشترین پاسخ ها را دریافت کند و سیستم را دچار اختلال کند.
3- پس از ارسال درخواست های متعدد از سوی مهاجم به DNS هدف با آی پی های جعلی ( DNS سعی بر این دارند بهترین و مفید ترین پاسخ ها را ارائه دهند ) DNS سعی می کند یک سیل از پاسخ ها را ارسال کند.
4- IP هدف پاسخ هایی را که DNS ارسال کرده را دریافت می کند و در نهایت دچار اختلال شدید در سیستم می شود. به این صورت حمله با موفقیت به سرانجام می رسد.
به این نکته توجه داشته باشید که درخواست هایی که توسط هکر ها ارسال می شوند از نوع “ANY” هستند.
راهکار های جلوگیری از حملات DNS
همانطور که اشاره کردیم این نوع حملات باعث می شوند که سیستم دچار اختلال شدید شود. اختلال سیستم سبب افزایش بار ترافیک سایت شده و در نهایت باعث می شود سیستم از ارائه خدمات به دیگر کاربران باز بماند. در نهایت کسب و کار شما با مشکل شدید موجه می شود.
از این رو با انجام اقداماتی باید سعی بر جلوگیری از این نوع حملات داشت تا بتوان ثبات سیستم را حفظ کرد.
در اینجا به چند مورد از اقداماتی که می توانید انجام دهید را اشاره می کنیم تا با انجام دادن آنها از حملات DNS در امان بمانید :
بازرسی مداوم DNS : همیشه چک کردن مداوم یک سیستم سبب این می شود که حفره های امنیتی آن را کشف و برای رفع آن اقدامات لازم را انجام دهید. پس بازرسی DNS می تواند امر کلیدی برای جلوگیری از این دست حملات باشد.
استفاده از سرور اختصاصی DNS : بسیاری از شرکت ها ممکن است در کنار سرور های خود سرور DNS را نیز میزبانی کنند. همین موضوع سبب می شود راه نفوذ هکر ها ساده تر باشد و راحت تر هکر ها بتوانند راه نفوذ به وب سایت شما را پیدا کنند.
بنابراین بهترین کاری که می شود انجام داد این است که یک سرور اختصاصی DNS را به صورت جداگانه استفاده کنید تا از حملات هکر ها در امان بمانید.
محدود کردن منطقه انتقال : همانطور که در مقاله ی DNS چیست اشاره کردیم سرور DNS می تواند در هر نقطه ای از جهان باشد. به همین دلیل اگر محدوده ای که برای انتقال در نظر گرفته اید دست فرد مهاجم بیوفتد به راحتی می تواند ساختار شبکه شما را شناسایی کند. با محدود کردن آدرس IPهای به آدرس های خاص می توانید از حملات منطقه ای هکر ها جلوگیری کنید.
به روزرسانی سرور های DNS : همیشه و در هر جایی بروز نگه داشتن سیستم ها از اهمیت بسیار زیادی برخودار است. زیرا در هر بروزرسانی مشکلات و حفره های امنیتی ورژن قبلی برطرف شده اند. و هکر ها همیشه از این حفره ها استفاده می کنند تا راه نفوذ به سرور های شما را پیدا کنند. بنابراین بروز نگه داشتن سرور های DNS می تواند از اهمیت بسیار زیادی برخودار باشد.
استفاده کردن از سرویس های جلوگیری حملات DDOS : همیشه برای مقابله با هکر ها راه های مختلفی وجود دارد. یکی از این راه ها می تواند برنامه ها و سرویس هایی باشد که صرفا برای جلوگیری از این نوع حملات طراحی شده اند. در دنیای وب امروز از این دست نرم افزار ها بسیار زیاد هستند ولی از معروف ترین هایی که می شود به آنها اشاره کرد Cloudflare و Akamai هستند. این برنامه ها می توانند خیلی کمک کنند که سرور های DNS شما از حملات DDOS در امان بمانند.
سخن پایانی
در این مقاله سعی بر این داشتیم که شما را با مفهوم حملات DNS Amplification آشنا کنیم و شما را با آسیب هایی که این دست از حملات سایبری می تواند برای شما متحمل شود را بازگو کنیم تا با انجام اقداماتی از این نوع حملات جلوگیری کنید.
اگر هنوز مقاله با مفهوم DNS آشنا نیستید و نمی دانید به چه معناست و چه کاربردی دارد می توانید مقاله ی DNS چیست را مطالعه بفرمایید.