سرویس DNS چیست و چه نقشی در از کار افتادن اینترنت دارد

همان طور که اطلاع یافتید، ، زیرا گروهی از هکرها توانستند حمله ای از نوع توزیع شده (DDoS) را روی سرورهای Dyn ترتیب دهند، که یکی از بزرگ ترین میزبان های سرویس DNS به شمار می رود.

هنوز مشخص نیست که چه کسی حمله را صورت داده، اما فارغ از این موضوع، اکنون همه می دانند که از کار انداختن بخش بزرگی از شبکه اینترنت از سوی هکرهای زبده چقدر ساده و راحت صورت می گیرد.

در همین رابطه Dyn بیانیه زیر را صادر نمود:

ساعت 11:10 روز جمعه 21 اکتبر، حملات گسترده DDoS روی زیرساخت DNS تحت مدیریت Dyn صورت گرفت که به سرعت، عملیات نظارت و دفع آن آغاز گشت. با این حال ممکن است برخی از مشتریان با تأخیر در دریافت پاسخ از DNS مواجه شوند. در صورت کسب اطلاعات بیشتر، شما را در جریان قرار خواهیم داد.

اینکه می بینیم وب سایت های بزرگی همچون توئیتر، اسپاتیفای، ردیت، اتسی، وایرد، پی پَل و بسیاری دیگر به سادگی و در یک آن از سرویس دهی خارج می شوند، کمی غیر قابل باور است. هنوز جزئیات دیگری از این حمله در دست نیست، جز اینکه می دانیم روش اجرای آن در قالب DDoS بوده.

با این حال، درک وضعیت موجود برای بسیاری از کاربران سودمند خواهد بود، زیرا با یکی از پایه ای ترین کارکردهای اینترنت سر و کار دارد. بنابراین در این نوشته قصد داریم کمی دقیق تر به روش عملکرد وب توجه کنیم.

از چه فناوری هایی استفاده می کنیم؟

DNS یا به منزله دفترچه تلفن اینترنت است، و درخواست برای ارتباط با صفحات وب را تسهیل می نماید. در واقع این سرویس تضمین می کند زمانی که آدرس پایگاهی را در مرورگرتان وارد می کنید، به همانجا هدایت شوید.

هکرها هم از این وضعیت سوء استفاده می کنند و هر از گاهی، حملاتی را علیه تأمین کنندگان سرویس DNS ترتیب می دهند تا وب سایت های خدمات گیرنده را از کار بیاندازند. امروز نیز چنین وضعیتی برای توئیتر، ردیت، پی پَل و غیره رخ داد.

حال اگر بخواهیم نحوه عملکرد DNS را به طور دقیق تری درک کنیم، باید عمیق تر به موضوع بنگریم و ترتیبی از عملیات را در نظر داشته باشیم که از یک کاربر عادی شروع می شود. این فرد پشت یکی از بی شمار کامپیوترهای متصل به شبکه ای از کابل های زیرزمینی به هم پیوسته قرار دارد.

تمامی گره های موجود در این شبکه از طریق عددی اختصاصی شناخته می شوند که آدرس آی پی (IP) نام دارد. سرویس DNS در واقع آدرس های URL را به آدرس های IP تبدیل می نماید.

زمانی که آدرسی مانند www.digiato.com را در بخش مربوطه تایپ کرده و دکمه اینتر را بفشارید، مرورگر با ایجاد ارتباط و پینگ کردن چندین سرور، اقدام به شناسایی محل نهایی وب سایت مورد نظر شما می کند. در واقع این روند کمی پیچیده است، اما به گونه ای طراحی شده که شما را از مرورگر به وب سایت مربوطه برساند.

نکته مهم این است که فرایند پیچیده فوق تقریباً در آن واحد و بدون هیچ تأخیری صورت می گیرد. در واقع هر زمان که به مرور وب مشغولید و ده ها پنجره مختلف را باز می کنید، کامپیوتر شما مشغول ارسال درخواست های متعدد به سرورهای گوناگون در سرتاسر جهان بوده تا مقصد هر کدام از آدرس های مورد نیاز شما را تشخیص دهد.

معمولاً همه چیز مرتب است و شما به هیچ وجه متوجه این سلسله عملیات نخواهید شد، مگر اینکه واقعه ای غیرمترقبه رخ داده و یکی از حلقه های زنجیر فوق مفقود گردد، یا به درستی عمل نکند.

عملیات چگونه مختل می شود؟

حمله DDoS نوعی عملیات متداول بین هکرهاست که در آن از چندین کامپیوتر قربانی برای هجوم به یک سیستم و بارگذاری درخواست های بیش از اندازه روی آن استفاده می شود. در روش DDoS مهاجمین معمولاً از کامپیوترهای آلوده برای تشکیل سیلابی از ترافیک داده از هزاران یا حتی صدها هزار منبع مختلف بهره می گیرند.

هکرها با استفاده از سیستم های کامپیوتری متعدد، قادرند هرگونه مسدود سازی IP های منفرد را دور بزنند، در نتیجه شناسایی درخواست های معتبر از آنهایی که به قصد حمله ارسال شده اند، تقریباً ناممکن خواهد بود.

در حمله امروز صبح، مهاجمین توانستند سرورهای Dyn را که یکی از میزبان های DNS معتبر و پر کاربرد در مدیریت سایت هایی همچون بیس کمپ، سی ان ان، اتسی، گیت هاب، گراب هاب، اچ بی او، پی پَل، پلی استیشن نتورک، ردیت، توئیتر و غیره به شمار می رود، از کار بیندازند.

زمانی که سرورهای Dyn جواب ندهند، مرورگرها نمی دانند اطلاعات مربوط به وب سایت درخواستی شما را از کجا پیدا کنند و بنابراین داده ای برای نمایش در اختیار نخواهند داشت.

این نوع حمله نسبتاً متداول است و هر از گاهی، هکرها با جمع آوری لشکری از کامپیوترهای شخصی آلوده به بدافزار، یک را تشکیل می دهند. معمولاً افرادی که سیستم هایشان برای حمله استفاده می شود، خبری از این موضوع ندارند.

در سال 2014 گروه لیزارد اسکواد با بهره گیری از همین روش توانست شبکه پلی استیشن و اکس باکس لایو را به طور کامل از کار بیندازد. همچنین در سال 2015 نیز تروجانی با نام XOR DDoS بات نت قدرتمندی را تشکیل داد که قادر به زمین گیر کردن هر سرور یا وب سایتی بود.

البته روش هایی برای مقابله با حملات DDoS نیز وجود دارد. یکی از این روش ها، نمونه گیری از جریان داده است که در آن، سیستم اقدام به نمونه برداری از بسته های داده نموده و الگوی ارسال آنها را کشف می نماید. بدین ترتیب می تواند درخواست های معتبر و واقعی را از سیلاب تهاجمی تشخیص دهد.

چگونه از خودمان محافظت کنیم؟

در افق پیش رو، پاسخ به این سؤال بسیار دشوار است، ضمن اینکه حملاتی از این دست می تواند دسترسی میلیون ها شهروند را به وب سایت های پرکاربرد قطع کرده، و ضرری چند میلیون دلاری را برای کمپانی های مربوطه به بار آورد.

در دنیای کامپیوتر و حوزه امنیت، به محض اینکه شرکت های حفاظتی بتوانند روشی برای حفاظت از سرورهای مراکزی همچون Dyn ارائه کنند، هکرها هم راهکار نوینی را برای حمله به آنها خواهند یافت. در مورد زیرساخت DNS بسیاری از کارشناسان معتقدند بهترین روش موجود، بهره گیری از تکنیک افزونگی است.

در این روش، وب سایت ها به جای اینکه به یک سرویس دهنده DNS متکی باشند، اطلاعات خود را روی چندین سرور در سرتاسر جهان پخش می کنند و بنابراین با از کار افتادن یکی از آنها، وب سایت به طور کامل از دسترس خارج نمی شود.

لازم به ذکر است Dyn توانست پس از حدود یک ساعت، حمله DDoS به زیرساخت DNS را دفع نماید و شرایط به حالت عادی برگشته، اما مشخص نیست که آنها چگونه به این مهم نائل آمده اند.

The post appeared first on .

سرویس DNS چیست و چه نقشی در از کار افتادن اینترنت دارد

همان طور که اطلاع یافتید، ، زیرا گروهی از هکرها توانستند حمله ای از نوع توزیع شده (DDoS) را روی سرورهای Dyn ترتیب دهند، که یکی از بزرگ ترین میزبان های سرویس DNS به شمار می رود.

هنوز مشخص نیست که چه کسی حمله را صورت داده، اما فارغ از این موضوع، اکنون همه می دانند که از کار انداختن بخش بزرگی از شبکه اینترنت از سوی هکرهای زبده چقدر ساده و راحت صورت می گیرد.

در همین رابطه Dyn بیانیه زیر را صادر نمود:

ساعت 11:10 روز جمعه 21 اکتبر، حملات گسترده DDoS روی زیرساخت DNS تحت مدیریت Dyn صورت گرفت که به سرعت، عملیات نظارت و دفع آن آغاز گشت. با این حال ممکن است برخی از مشتریان با تأخیر در دریافت پاسخ از DNS مواجه شوند. در صورت کسب اطلاعات بیشتر، شما را در جریان قرار خواهیم داد.

اینکه می بینیم وب سایت های بزرگی همچون توئیتر، اسپاتیفای، ردیت، اتسی، وایرد، پی پَل و بسیاری دیگر به سادگی و در یک آن از سرویس دهی خارج می شوند، کمی غیر قابل باور است. هنوز جزئیات دیگری از این حمله در دست نیست، جز اینکه می دانیم روش اجرای آن در قالب DDoS بوده.

با این حال، درک وضعیت موجود برای بسیاری از کاربران سودمند خواهد بود، زیرا با یکی از پایه ای ترین کارکردهای اینترنت سر و کار دارد. بنابراین در این نوشته قصد داریم کمی دقیق تر به روش عملکرد وب توجه کنیم.

از چه فناوری هایی استفاده می کنیم؟

DNS یا به منزله دفترچه تلفن اینترنت است، و درخواست برای ارتباط با صفحات وب را تسهیل می نماید. در واقع این سرویس تضمین می کند زمانی که آدرس پایگاهی را در مرورگرتان وارد می کنید، به همانجا هدایت شوید.

هکرها هم از این وضعیت سوء استفاده می کنند و هر از گاهی، حملاتی را علیه تأمین کنندگان سرویس DNS ترتیب می دهند تا وب سایت های خدمات گیرنده را از کار بیاندازند. امروز نیز چنین وضعیتی برای توئیتر، ردیت، پی پَل و غیره رخ داد.

حال اگر بخواهیم نحوه عملکرد DNS را به طور دقیق تری درک کنیم، باید عمیق تر به موضوع بنگریم و ترتیبی از عملیات را در نظر داشته باشیم که از یک کاربر عادی شروع می شود. این فرد پشت یکی از بی شمار کامپیوترهای متصل به شبکه ای از کابل های زیرزمینی به هم پیوسته قرار دارد.

تمامی گره های موجود در این شبکه از طریق عددی اختصاصی شناخته می شوند که آدرس آی پی (IP) نام دارد. سرویس DNS در واقع آدرس های URL را به آدرس های IP تبدیل می نماید.

زمانی که آدرسی مانند www.digiato.com را در بخش مربوطه تایپ کرده و دکمه اینتر را بفشارید، مرورگر با ایجاد ارتباط و پینگ کردن چندین سرور، اقدام به شناسایی محل نهایی وب سایت مورد نظر شما می کند. در واقع این روند کمی پیچیده است، اما به گونه ای طراحی شده که شما را از مرورگر به وب سایت مربوطه برساند.

نکته مهم این است که فرایند پیچیده فوق تقریباً در آن واحد و بدون هیچ تأخیری صورت می گیرد. در واقع هر زمان که به مرور وب مشغولید و ده ها پنجره مختلف را باز می کنید، کامپیوتر شما مشغول ارسال درخواست های متعدد به سرورهای گوناگون در سرتاسر جهان بوده تا مقصد هر کدام از آدرس های مورد نیاز شما را تشخیص دهد.

معمولاً همه چیز مرتب است و شما به هیچ وجه متوجه این سلسله عملیات نخواهید شد، مگر اینکه واقعه ای غیرمترقبه رخ داده و یکی از حلقه های زنجیر فوق مفقود گردد، یا به درستی عمل نکند.

عملیات چگونه مختل می شود؟

حمله DDoS نوعی عملیات متداول بین هکرهاست که در آن از چندین کامپیوتر قربانی برای هجوم به یک سیستم و بارگذاری درخواست های بیش از اندازه روی آن استفاده می شود. در روش DDoS مهاجمین معمولاً از کامپیوترهای آلوده برای تشکیل سیلابی از ترافیک داده از هزاران یا حتی صدها هزار منبع مختلف بهره می گیرند.

هکرها با استفاده از سیستم های کامپیوتری متعدد، قادرند هرگونه مسدود سازی IP های منفرد را دور بزنند، در نتیجه شناسایی درخواست های معتبر از آنهایی که به قصد حمله ارسال شده اند، تقریباً ناممکن خواهد بود.

در حمله امروز صبح، مهاجمین توانستند سرورهای Dyn را که یکی از میزبان های DNS معتبر و پر کاربرد در مدیریت سایت هایی همچون بیس کمپ، سی ان ان، اتسی، گیت هاب، گراب هاب، اچ بی او، پی پَل، پلی استیشن نتورک، ردیت، توئیتر و غیره به شمار می رود، از کار بیندازند.

زمانی که سرورهای Dyn جواب ندهند، مرورگرها نمی دانند اطلاعات مربوط به وب سایت درخواستی شما را از کجا پیدا کنند و بنابراین داده ای برای نمایش در اختیار نخواهند داشت.

این نوع حمله نسبتاً متداول است و هر از گاهی، هکرها با جمع آوری لشکری از کامپیوترهای شخصی آلوده به بدافزار، یک را تشکیل می دهند. معمولاً افرادی که سیستم هایشان برای حمله استفاده می شود، خبری از این موضوع ندارند.

در سال 2014 گروه لیزارد اسکواد با بهره گیری از همین روش توانست شبکه پلی استیشن و اکس باکس لایو را به طور کامل از کار بیندازد. همچنین در سال 2015 نیز تروجانی با نام XOR DDoS بات نت قدرتمندی را تشکیل داد که قادر به زمین گیر کردن هر سرور یا وب سایتی بود.

البته روش هایی برای مقابله با حملات DDoS نیز وجود دارد. یکی از این روش ها، نمونه گیری از جریان داده است که در آن، سیستم اقدام به نمونه برداری از بسته های داده نموده و الگوی ارسال آنها را کشف می نماید. بدین ترتیب می تواند درخواست های معتبر و واقعی را از سیلاب تهاجمی تشخیص دهد.

چگونه از خودمان محافظت کنیم؟

در افق پیش رو، پاسخ به این سؤال بسیار دشوار است، ضمن اینکه حملاتی از این دست می تواند دسترسی میلیون ها شهروند را به وب سایت های پرکاربرد قطع کرده، و ضرری چند میلیون دلاری را برای کمپانی های مربوطه به بار آورد.

در دنیای کامپیوتر و حوزه امنیت، به محض اینکه شرکت های حفاظتی بتوانند روشی برای حفاظت از سرورهای مراکزی همچون Dyn ارائه کنند، هکرها هم راهکار نوینی را برای حمله به آنها خواهند یافت. در مورد زیرساخت DNS بسیاری از کارشناسان معتقدند بهترین روش موجود، بهره گیری از تکنیک افزونگی است.

در این روش، وب سایت ها به جای اینکه به یک سرویس دهنده DNS متکی باشند، اطلاعات خود را روی چندین سرور در سرتاسر جهان پخش می کنند و بنابراین با از کار افتادن یکی از آنها، وب سایت به طور کامل از دسترس خارج نمی شود.

لازم به ذکر است Dyn توانست پس از حدود یک ساعت، حمله DDoS به زیرساخت DNS را دفع نماید و شرایط به حالت عادی برگشته، اما مشخص نیست که آنها چگونه به این مهم نائل آمده اند.

The post appeared first on .

سرویس DNS چیست و چه نقشی در از کار افتادن اینترنت دارد