

DNS Cache Poisoning چیست ؟
همینطور که روز به روز عموم مردم نسبت به خطرات فضای آنلاین آگاه تر می شوند ، تولیدکنندگان بدافزارها نیز پیچدگی بدافزارهای خودشون ارتقا می دهند. DNS Cache Poisoning که با نام DNS spoofing هم شناخته می شود یکی از بدافزارهایی که کارش دزدیدن اطلاعات جستجوی کاربران در فضای اینترنت و قراردادن اون در اختیار سایت های مخرب می باشد. با ما همراه باشین تا ببینیم این بدافزار چگونه کار میکنه و چطور میشه جلوی اون گرفت
DNS Cache چیست؟
URLs و IP Address ها چطور کار می کنند
برای شروع بهتره متوجه بشیم وقتی در مرورگر خودمون آدرس یک وبسایت وارد میکنیم چه اتفافی میافته ، در واقع مرورگر درکی از آدرس یا همون URLs نداره و فقط با IP Address ها کار میکنه ولی خب برای کاربران اصلا راحت نیست تا تمام ip مربوط به وبسایت هارو به خاطر بسپارن
DNS Server ها چطور کار میکنند
در واقع کامپیوتر ما وظیفه ترجمه آدرس سایت ها به IP Address داره یا بالعکس در ویدئو زیر بصورت کامل این فرایند تشریح شده است
DNS Server در واقع مثل یک دفترچه تلفن بزرگ برای وبسایت هاست وقتی کامپیوتر شما یک آدرس در مرورگر خود ثبت می کند درخواستی برای ترجمه آدرس وبسایت به DNS Server ارسال می کند و درجواب پس از چک شدن دیتابیس توسط سرور آدرس IP وبسایت برای استفاده در اختیار کامپیوتر درخواست کننده قرار می گیرد.
DNS Cache چطور کار میکنه
چون اصولا وبسایت ها آدرس ip خودشون تغییر نمیدن کامپیوتر میتونه این اطلاعات درون خودش ذخیره کنه در دیتابیسی به نام DNS Cache در واقع این دیتابیس همون دفترچه تلفن کوچکی که اطلاعات سایت هایی که شما اخیرا ازش بازدید داشتین درون خودش ذخیره میکنه
چطور DNS Cache توسط یه نفر به سرقت میره یا مسموم میشه
چطور هکرها آلودگی رو انتشار می دهند
وقتی که کامپیوتر از DNS کش استفاده می کنه متوجه این موضوع نمیشه که از آخرین باری که از وبسایت استفاده کرده آیا این آدرس تغییر کرده یا نه حالا فرض کنید یک هکر بخواد کاربران یک وبسایت مشخص مورد حمله قرار بده برای اینکار کافیه یک وبسایت تقلبی با ظاهر وبسایت اصلی درست کنه و در ادامه با وارد شدن به کامپیوتر کابران از طریق بدافزارهای خودشون دیتابیس DNS رو تغییر می دهند و ip مربوط به وبسایت خودشون با وبسایت اصلی جابه جا می کنن تا وقتی که کاربر آدرس وبسایت رو وارد مرورگر خودش بکنه کامپیوتر به سراغ Cache میره و ip سایت جعلی رو برای کاربر ارسال میکنه و به این ترتیب کاربر مورد حمله هکر قرار می گیره
آیا DNS Server ها هم آلوده می شوند؟
متاسفانه جواب این سوال بله است ، هکر ها میتونن با آلوده کردن دیتابیس DNS سرورها آدرسهای جعلی رو به کاربران نمایش دهند و موردی بدتر اینه که چون DNS سرورها بصورت زنجیره ای به یکدیگر متصل هستند اگر آدرس یک وبسایت مشخص نداشته باشند و از سرور آلوده درخواست ip کنن تمامی سرورهای دیگر هم آدرس های جعلی رو در دیتابیس خودشون ذخیره میکنن
چطور از DNS Poisoning جلوگیری کنیم
- آنتی ویروس های خودتون فعال و به روز نگه دارین
- فایل های مشکوک رو دانلود نکنید
- از یک ISP یا DNS معتبر استفاده کنید
- پاک کردن DNS Cache سیستم
- چک کردن مجدد وبسایت هایی که بازدید میکنین
- ریستارت کردن روتر برای پاک کردن DNS Cache داخلی