6Aug

ما هو التسمم بالذاكرة المؤقتة لنظام أسماء النطاقات؟

click fraud protection

تسمم ذاكرة التخزين المؤقت دنس، المعروف أيضا باسم خداع دنس، هو نوع من الهجوم الذي يستغل نقاط الضعف في نظام اسم المجال( دنس) لتحويل حركة المرور على الإنترنت بعيدا عن الخوادم الشرعية نحو تلك وهمية.

أحد أسباب التسمم دنس خطير جدا لأنه يمكن أن تنتشر من ملقم دنس إلى ملقم دنس.في عام 2010، أدى حدث التسمم دنس إلى جدار الحماية العظمى للصين هرب مؤقتا من الحدود الوطنية للصين، والرقابة على الإنترنت في الولايات المتحدة الأمريكية حتى تم إصلاح المشكلة.

كيفية عمل نظام أسماء النطاقات

عندما يتصل جهاز الكمبيوتر الخاص بك باسم نطاق مثل "google.com"، يجب أن يتصل أولا بملقم دنس الخاص به.يستجيب خادم دنس باستخدام عنوان إب واحد أو أكثر حيث يمكن لجهاز الكمبيوتر الوصول إلى google.com.ثم يتصل جهاز الكمبيوتر الخاص بك مباشرة إلى عنوان إب الرقمي هذا.يحول نظام أسماء النطاقات عناوين يمكن قراءتها من قبل الإنسان مثل "google.com" إلى عناوين إب التي يمكن قراءتها مثل "173.194.67.102".

  • اقرأ المزيد: هت يوضح: ما هو نظام أسماء النطاقات؟

التخزين المؤقت لنظام أسماء النطاقات

لا يحتوي الإنترنت على ملقم دنس واحد فقط، لأن ذلك سيكون غير فعال للغاية.يقوم مزود خدمة الإنترنت بتشغيل خوادم دنس الخاصة به، والتي تقوم بتخزين المعلومات من خوادم دنس الأخرى.يعمل جهاز التوجيه المنزلي كملقم دنس، والذي يقوم بتخزين المعلومات من خوادم نظام أسماء النطاقات الخاص بمزود خدمة الإنترنت.يحتوي جهاز الكمبيوتر الخاص بك على ذاكرة التخزين المؤقت المحلي دنس، لذلك يمكن أن تشير بسرعة إلى عمليات البحث دنس التي تم تنفيذها بالفعل بدلا من إجراء بحث دنس مرارا وتكرارا.

instagram viewer

التسمم بالذاكرة المؤقتة لنظام أسماء النطاقات

يمكن أن تصبح ذاكرة التخزين المؤقت لنظام أسماء النطاقات مسمومة إذا كان يحتوي على إدخال غير صحيح.على سبيل المثال، إذا كان المهاجم يتحكم في ملقم دنس ويغير بعض المعلومات عليه - على سبيل المثال، يمكن القول بأن google.com يشير فعلا إلى عنوان إب يمتلكه المهاجم - وهو أن خادم دنس سيخبر مستخدميه بالبحثل Google.com على العنوان الخطأ.عنوان المهاجم يمكن أن تحتوي على نوع من الخداع موقع التصيد

التسمم دنس مثل هذا يمكن أن تنتشر أيضا.على سبيل المثال، إذا كان مزودي خدمات الإنترنت المختلفة يحصلون على معلومات دنس الخاصة بهم من الخادم الذي تم اختراقه، فسينتشر إدخال نظام أسماء النطاقات المسموم إلى مزودي خدمة الإنترنت ويتم تخزينهم مؤقتا هناك.وسوف تنتشر بعد ذلك إلى أجهزة التوجيه المنزلية ومخازن دنس على أجهزة الكمبيوتر لأنها تبحث عن دخول دنس، وتلقي استجابة غير صحيحة، وتخزينها.

جدار الحماية العظيم للصين ينتشر إلى الولايات المتحدة

هذه ليست مجرد مشكلة نظرية - لقد حدث في العالم الحقيقي على نطاق واسع.واحدة من الطرق التي يعمل جدار الحماية العظمى في الصين من خلال منع على مستوى دنس.على سبيل المثال، قد يكون موقع الويب المحظور في الصين، مثل twitter.com، قد أشارت سجلات دنس إلى عنوان غير صحيح على خوادم دنس في الصين.وسيؤدي ذلك إلى عدم إمكانية الوصول إلى تويتر عبر الوسائل العادية.التفكير في هذا كما الصين تسمم عمدا مخابئ خادم دنس الخاصة بها.

في عام 2010، قام مزود خدمة إنترنت خارج الصين عن طريق الخطأ بتكوين خوادم دنس لجلب المعلومات من خوادم دنس في الصين.جلبت سجلات دنس غير صحيحة من الصين وتخزينها مؤقتا على خوادم دنس الخاصة بها.جلب مقدمو خدمة الإنترنت الآخرون معلومات نظام أسماء النطاقات من موفر خدمة الإنترنت هذا واستخدموها على خوادم دنس الخاصة بهم.استمرت إدخالات دنس المسممة في الانتشار حتى تم منع بعض الناس في الولايات المتحدة من الوصول إلى تويتر، الفيسبوك، ويوتيوب على مقدمي خدمات الإنترنت الأمريكية.وكان جدار الحماية العظيم للصين قد "تسربت" خارج حدودها الوطنية، مما منع الناس من أماكن أخرى في العالم من الوصول إلى هذه المواقع.وهذا يعمل أساسا كهجوم تسمم دنس واسع النطاق.(المصدر.)

الحل

السبب الحقيقي للتسمم المخبأ ل دنس هو مثل هذه المشكلة لأنه ليس هناك طريقة حقيقية لتحديد ما إذا كانت استجابات دنس التي تتلقاها هي فعلا شرعية أو ما إذا كان قد تم التلاعب بها.

الحل الطويل الأمد لتسمم ذاكرة التخزين المؤقت دنس هو دسيك.سوف تسمح دسيك للمنظمات بتوقیع سجلات دنس الخاصة بھا باستخدام تشفیر المفتاح العمومي، لضمان أن یتعرف جھاز الکمبیوتر الخاص بك علی ما إذا کان یجب الوثوق بسجل دنس أو ما إذا کان قد تم تسمیمھ وإعادة توجیھھ إلی موقع غیر صحیح.

  • اقرأ المزيد: كيف سيساعد دسيك تأمين الإنترنت وكيف سوبا جعلت تقريبا غير قانوني

الائتمان الصورة: أندرو كوزنيتسوف على فليكر، جيميموس على فليكر، ناسا