السلام عليكم اليوم بتكلم عن موضوع بسيط ان شاء الله
الا وهو DNS في هذا الثريد :
الا وهو DNS في هذا الثريد :
في البداية ماهو DNS ؟
هو اختصار لـ(Domain Name Server)
وظيفته يحول لك IP الى Domain لشي مقروء ويسهل حفظه للإنسان مثل سجل الهاتف بس للإنترنت.
هو اختصار لـ(Domain Name Server)
وظيفته يحول لك IP الى Domain لشي مقروء ويسهل حفظه للإنسان مثل سجل الهاتف بس للإنترنت.
كيف يشتغل DNS ؟
المستخدم يرسل DNS Request الى DNS Server وهو طلب موقع معين ويرد عليه DNS Server في IP للموقع وبعدها المستخدم يرسلها الى Web Server ويرد عليه بالموقع المطلوب.
المستخدم يرسل DNS Request الى DNS Server وهو طلب موقع معين ويرد عليه DNS Server في IP للموقع وبعدها المستخدم يرسلها الى Web Server ويرد عليه بالموقع المطلوب.
الحين بنروح لهجمات DNS ؟
DNS Spoofing :
ان Attacker يحقن على DNS Server موقعه الخبيث وبعد مايطلب المستخدم موقع من DNS Server بيرد له بالموقع الخبيث اللي حقنها Attacket
وهذي من ضمن الطرق
اللي يستعملوها Attackers في Social Engineering في رابط خبيث عن طريق Email مثلا.
DNS Spoofing :
ان Attacker يحقن على DNS Server موقعه الخبيث وبعد مايطلب المستخدم موقع من DNS Server بيرد له بالموقع الخبيث اللي حقنها Attacket
وهذي من ضمن الطرق
اللي يستعملوها Attackers في Social Engineering في رابط خبيث عن طريق Email مثلا.
الهجمة الثانية اللي بنتكلم عنه هي DNS Tunneling :
انه يقوم بتوجيه DNS Request الى DNS Server الخاص بـAttacker وبكذا يسهل على Attacker التحكم عن بعد وتسريب البيانات عبر Firewall يمر فيها مرور الكرام .
انه يقوم بتوجيه DNS Request الى DNS Server الخاص بـAttacker وبكذا يسهل على Attacker التحكم عن بعد وتسريب البيانات عبر Firewall يمر فيها مرور الكرام .
الهجمة الثالثة الا وهي DNS Amplification :
هو نوع من DDoS Attack لـDNS
طيب كيف تتم الهجمة؟
هو ان Attacker يرسل DNS Lookup لـ DNS Server عن طريق Bot وهو انه يبي يحول IP الى Domain ويكون المهاجم يستعمل IP الهدف واذا رد عليه DNS Server تروح للهدف فتكثر الطلبات عليه ويعطل الخدمة.
هو نوع من DDoS Attack لـDNS
طيب كيف تتم الهجمة؟
هو ان Attacker يرسل DNS Lookup لـ DNS Server عن طريق Bot وهو انه يبي يحول IP الى Domain ويكون المهاجم يستعمل IP الهدف واذا رد عليه DNS Server تروح للهدف فتكثر الطلبات عليه ويعطل الخدمة.
الهجمة الرابعه الا وهي DNS Flood :
هو نوع من DDoS Attack لـDNS بعد.
يرسل طلبات من مجموعة من IP مع حجم كبير من Packet يكون حجمها الطبيعي بين 50 و 550 فبكثر الطلبات تتعدى حجم الباكيت الطبيعي ويعطل الخدمة.
هو نوع من DDoS Attack لـDNS بعد.
يرسل طلبات من مجموعة من IP مع حجم كبير من Packet يكون حجمها الطبيعي بين 50 و 550 فبكثر الطلبات تتعدى حجم الباكيت الطبيعي ويعطل الخدمة.
وهذا ختام الثريد معلومات سريعه وخفيفة ولطيفة وان شاء الله تعجبكم وشكرا .
جاري تحميل الاقتراحات...