اختطاف DNS
إعادة توجيه ترافيك النطاق بالتلاعب في تحليل DNS بدل التسجيل نفسه.
نُشر في ٢٢ يونيو ٢٠٢٦بقلم فريق Namefi
- glossary
اختطاف DNS (بيُسمى كمان تزوير DNS أو تسميم الكاش) بيهاجم طبقة التحليل بدل التسجيل نفسه: بدل الاستيلاء على النطاق عند المسجِّل، المهاجم بيفسد ما يعتقده محلِّل DNS أو خادم الأسماء إن النطاق بيشير إليه، وبيبعت الزوار بهدوء لـ IP خبيث. في هجوم تسميم الكاش، استجابة DNS مزيفة بيقبلها محلِّل تعاودي ويخزّنها لمدة TTL، فبيتم توجيه كل مستخدم بيخدمه المحلِّل ده لعنوان خاطئ — من غير ما يظهر أي تغيير في سجلات DNS الموثوقة. الإجراء التقني المضاد الأساسي هو DNSSEC، اللي بيوقّع استجابات DNS تشفيرياً عشان المحلِّلات تقدر تكشف التلاعب. على عكس سرقة النطاق التقليدية، اختطاف DNS بيسيب سجلات الملكية سليمة، وده بيخليه أصعب في الاكتشاف من غير مراقبة نشطة لأين نطاقك بيُحلَّل فعلياً.
الكلمات المفتاحية ذات الصلة
- اختطاف DNS
- تسميم الكاش
- تزوير DNS
- DNSSEC
- إعادة توجيه الترافيك