این روزها حتی عملیات ها و سازمان های عظیم نیز با وجود استفاده از راهکارهای پیشرفته و سرویس های جلوگیری از حملات منع سرویس (DoS)، از حملات DNS Flood در امان نیستند. مهاجمین هر روز یک تکنیک جدید و راهی نو برای اجرای حملات DoS در اندازه های مختلف و از کار انداختن وبسایت یا اپلیکیشن قربانی پیدا می کنند. حملات DNS Flood معمولاً از ترافیکی استفاده می کنند که با نفوذ بر آدرس های IP سرقت رفته بدست مهاجم می افتد.
این مهاجمین اغلب درخواست های ارسالی از این IP ها را تقلید کرده و آنها را شبیه به یک درخواست مشروع نمایش می دهند. به همین دلیل شناسایی آنها از درخواست های واقعی بسیار دشوار است.
با این بسته های حجیم منابع پردازشی و پلتفرم های قربانی ساعت ها از کار می افتند. این حملات DNS Flood در دسته حملات لایه 7 قرار می گیرند، چراکه دسترسی به اپلیکیشن درون شبکه را مختل می کنند.
از آنجا که این نوع از حملات از پروتکل داده نگار کاربری یا UDP استفاده می کنند، سرقت یا Spoofing نیز آسان تر خواهد بود. در تنظیمات پروتکل TCP، یک Handshake سه طرفه قرار دارد که برقراری اتصالات معتبر بین لوکال هاست ها و سرورها را ممکن می سازد.
UDP تنها از یک فرآیند اعتبار سنجی دو طرفه استفاده می کند که باعث می شود مهاجمین بتوانند فرمت بسته ها را جعل کنند.
سرویس های امنیتی بخصوصی برای رفع این گونه حملات تعبیه شده اند. بسیاری از راهکارهای نصب شده در محل سازمان ها نا کارآمد هستند و همچنین سازمان های اندکی یافت می شوند که زیرساخت های کافی برای اداره چنین بسته های حجیمی را داشته باشند.
البته پهنای باندهای مقیاس پذیری در بازار وجود دارند که به احتمال زیاد کسب و کارهای زیادی از آنها استفاده نمی کنند.
بگذارید کمی جزئی نگرانه تر به موضوع نگاه کنیم...
حمله DNS Flood چیست؟
سرورهای DNS به دفتر تلفن اینترنت معروف هستند. آنها جایی هستند که دستگاه های اینترنتی ( کامپیوترها، پرینترها و ...) برای پیدا کردن آدرس های وب سرورها، به آنها رجوع می کنند.
DDoS DNS Flood نوعی از حمله منع سرویس است که سرورهای DNS یک دامنه خاص را با سیلی از درخواست ها اشباع می کند. که در نهایت باعث ناتوانی سرورها در پاسخ به درخواست های DNS آن دامنه خواهد شد.
این نوع از حمله DDoS توانایی سیستم DNS را برای یافتن یا Reslove آدرس های IP تخریب می کند. این موضوع ریسپانسیو بودن وب سایت، API و یا وب اپلیکیشن را تحت تأثیر قرار می دهد.
اغلب شناسایی حملات DNS Flood از ترافیک حجیم معمولی بسیار دشوار است. دلیل این امر این است که ترافیک از نقاط مختلفی ارسال شده، رکوردهای واقعی را از دامنه کوئری/ جستجو کرده و دقیقا مشابه ترافیک طبیعی هستند.
حمله DNS Flood چطور عمل می کند؟
همانطور که می دانید کارایی یک DNS ترجمه بین نام دامنه ها و آدرس های پیچیده ی وب سرورهاست. با این حال، حمله به DNS باعث از کار افتادن اینترنت در این زیرساخت می شود. حملات DDoS از نوع DNS Flood این روزها رشد سریعی پیدا کرده که بات نت های IoT یا اینترنت اشیاء که پهنای باند زیادی طلب می کنند را نیز دخیل می کنند.
حملات DNS Flood از اتصالات با پهنای باند بالای دوربین های IP، DVR box ها و سایر دستگاه های اینترنت اشیاء برای از کار انداختن سرور های DNS استفاده می کنند.
این حجم درخواست های زیاد تولید شده توسط دستگاه های IoT باعث از کار افتادن سرویس های ارائه دهنده DNS شده و از دسترسی کاربران مجاز طبیعی به سرورها ممانعت به عمل می آورد.
چطور می توان به طور موثر با حملات DDoS DNS Flood مقابله کرد؟
یکی از رایج ترین راه های مقابله با حملاتی نظیر dns flood استفاده از یک سیستم عظیم توزیع شده است که بتواند در لحظه ترافیک حمله های DDoS را رصد، پاسخ دهی و قطع کند.
در ادامه به چند مورد از راه های محافظت از کسب و کار در برابر حملات DNS Flood اشاره خواهیم کرد:
- مطمئن شوید که DNS resolver شما خصوصی (private) باشد.
- از سرویس های ضد DDoS استفاده کنید.
- از یک راهکار مدیریت پچ (PATCH) نرم افزارها استفاده کنید.
- از یک سرور DNS اختصاصی (Dedicated DNS) استفاده کنید.
- به طور مستمر DNS خود را چک کنید.
راهکار میزبان کلود
به کمک سرویس DNS ابری میزبان کلود می توانید ترافیک ورودی به DNS های خود را بین چندین DNS server توزیع کنید. DNS ابری میزبان کلود با استقرار گسترده در دیتاسنترهای معتبر جهان، با دسترسی، عملکرد و انعطاف پذیری بسیار بالا، و مقابله با حملات سطوح مختلف، به کمک تکنولوژی پیشرفته تشخیص خودکار موقعیت جغرافیایی Anycast، باعث حضور بی وقفه و بی مخاطره کسب و کار شما در دنیای وب خواهد شد.
علاوه بر این به کمک پروتکل DNSSEC موجود در DNS ابری میزبان کلود، رکوردهایی که از Authorative DNS Server به سمت DNS Resolver ارسال می شوند، احراز هویت شده و با ممانعت از حملات ، خطرپذیری داده های حساس سازمان ها و کسب و کارهای مختلف به پایین تر سطح ممکن خواهد رسید.
در کنار تمام قابلیت های این سرویس، می توانید از سرویس های امنیت ابری میزبان کلود نیز بهره مند شده و در مقابل انواع حملات DDoS با قدرت بایستید.
جمع بندی
DNS Flood یکی از ساده ترین انواع حملات DDoS است که سرورهای DNS شما را مورد هدف قرار می دهد. هدف اصلی این نوع حملات این است که سرورهای شما را برای پاسخ دهی به درخواست های DNS از کار بیاندازند؛ این حملات به این دلیل آسان شناخته می شوند که تنها شناسایی آن توسط سرورها و متمایز سازی آنها از ترافیک واقعی بسیار دشوار خواهد بود چراکه Zone ها و دستگاه های بی شماری در این حمله دخیل خواهند شد.
در این مطلب در خصوص چیستی حملات DNS Flood و نحوه پیاده سازی آنها مطالبی ارائه شد و در نهایت راهکارهای مقابله با این نوع از حملات DDoS نیز در اختیار شما قرار گرفت؛ امیدواریم این مطلب نیز برای شما مفید واقع شود.
ارائه دهنده خدمات زیرساخت یکپارچه ابری