1️⃣ أشهر هجمات DNS (Domain Name System)
هجمات DNS Cache Poisoning : واحد من الهجمات المتكررة ويسمى كذلك DNS spoofing ، حيث يُجبر المستخدم على الانتقال لموقع مزيف احتيالي شبيه بالموقع الأصلي بقصد تحويل حركة المرور والحصول على بيانات الاعتماد للمستخدمين.
#أمن_المعلومات
هجمات DNS Cache Poisoning : واحد من الهجمات المتكررة ويسمى كذلك DNS spoofing ، حيث يُجبر المستخدم على الانتقال لموقع مزيف احتيالي شبيه بالموقع الأصلي بقصد تحويل حركة المرور والحصول على بيانات الاعتماد للمستخدمين.
#أمن_المعلومات
2️⃣ لتجنب هجمات Cache poisoning والحماية منها ??:
?الحد من استخدام recursive queries.
? تخزين فقط البيانات المتعلقة بالمجال المطلوب.
? تقييد الاستجابات لتقديم الردود حول المجال(Domain) المطلوب فقط.
?يفضل استخدام HTTPS.
#أمن_المعلومات
?الحد من استخدام recursive queries.
? تخزين فقط البيانات المتعلقة بالمجال المطلوب.
? تقييد الاستجابات لتقديم الردود حول المجال(Domain) المطلوب فقط.
?يفضل استخدام HTTPS.
#أمن_المعلومات
3️⃣ Distributed Reflection Denial of Service (DRDoS): تركز هذه الهجمات على تقليل توفر الأصول من خلال UDP responses .يرسل المهاجم طلب DNS ، NTP ، وما إلى ذلك مع عنوان IP لمصدر مزيف ، بنية تسليم استجابة أكبر للhost الذي يكون بالفعل على العنوان الذي تم تزيفه.
#أمن_المعلومات
#أمن_المعلومات
4️⃣ كيف يمكن منع DRDoS ؟ يجب أن تبدأ المنظمات في الإعداد لهذه الهجمات مقدمًا ، فمن الصعب للغاية الإجابة بعد الهجوم لأنها جارية بالفعل.
#أمن_المعلومات
#أمن_المعلومات
5️⃣هذه خطوات يمكن الاستفادة منها عند DRDoS ??:
? تحديد موقع الخوادم في مراكز البيانات.
? التأكد من وجود مراكز البيانات الخاصة على شبكات مختلفة.
? التأكد من أن مراكز البيانات لديها عدة مسارات.
? التأكد من أن مراكز البيانات لا يوجد بها ثغرات أمنية أساسية أو نقاط فشل واحدة.
? تحديد موقع الخوادم في مراكز البيانات.
? التأكد من وجود مراكز البيانات الخاصة على شبكات مختلفة.
? التأكد من أن مراكز البيانات لديها عدة مسارات.
? التأكد من أن مراكز البيانات لا يوجد بها ثغرات أمنية أساسية أو نقاط فشل واحدة.
6️⃣ DNS Hijacking: عملية لتعطيل عمل نظام والتحكم فيه عن طريق برامج ضارة “Malware” او تغير الخادم وتعديل اسم النطاق حيث المخترق يوجه المستخدمين لموقع مجهول المصدر .
#أمن_المعلومات
#أمن_المعلومات
7️⃣ Phantom domain attack: مشابهة لهجمات subdomain attacks حيث يقوم المخترق بمهاجمة محلل DNS حيث يستخدم domains وهمية و domains الوهمي لا يستجيب للاستعلامات "queries".هدف الهجوم هو السماح لخادم DNS بانتظار الإجابة لفترة طويلة ، مما يؤدي في النهاية إلى فشل أو تدهور مشاكل أداء DNS
8️⃣ TCP SYN Floods : يرسل طلبات للموافقة على الاتصال بخوادم الويب ولكن لا يستجيب حيث يتمكن من استهداف المنافذ لكي يجبر الخادم على التعطل
#أمن_المعلومات
#أمن_المعلومات
9️⃣ Random Subdomain Attack : ليس هو أكثر أنواع هجمات DNS شيوعًا ولكن يحدث من وقت لآخر على عدة شبكات.وبالتالي يمكن تعريف هذه على أنها هجمات DoS ،حيث أنها تلتزم بالهدف نفسه الذي تتبعهDoS.وهنا لن يتم استهداف النطاق الأساسي،ولكنها ستلحق الضرر بالكثير من النطاقات الفرعية غير الموجودة.
1️⃣0️⃣ DNS tunneling : وسيلة للهجوم السيبراني الذي يشفر بيانات البرامج أو البروتوكولات الأخرى . غالبًا ما يتضمن payloads البيانات التي يمكن إضافتها إلى خادم DNS الذي تمت مهاجمته واستخدامه للتحكم في الخادم والتطبيقات.
#أمن_المعلومات
#أمن_المعلومات
1️⃣1️⃣ DNS Flood Attack : أكثر أنواع هجمات DNS الأساسية ،حيث يصل المخترق إلى خوادم DNS .يتمثل الدافع الرئيسي للهجوم في التحميل الزائد على الخادم الخاص بشكل كامل بحيث لا يمكنه الحفاظ على طلبات DNS التي تخدم لأن جميع مناطق DNS المعالجة تؤثر على الغرض من سجلات الموارد
#أمن_المعلومات
#أمن_المعلومات
Domain Hijacking 1️⃣2️⃣: هو تغيير تسجيل اسم المجال دون إذن من المسجل الأصلي ، أو عن طريق إساءة استخدام الامتيازات على أنظمة استضافة المجال وبرامج المسجل.عندما يهاجم المخترق اسم النطاق ، فسيتم استخدامه لإنشاء حركات ضارة مثل تثبيت صفحة مزيفة من أنظمة السداد مثل أنظمة PayPal أو Visa
1️⃣3️⃣ Botnet-based Attacks : عدد من الأجهزة المتصلة بالإنترنت ، ويتم استخدامها لتنفيذ هجوم DDoS .يمكن العثور على البيانات و تمكن المخترق من الوصول إلى الجهاز واتصاله.
#أمن_المعلومات
#أمن_المعلومات
جاري تحميل الاقتراحات...