حماية نظام أسماء النطاقات (DNS)

نظام أسماء النطاقات (DNS) هو نظام حاسوبي موزَّع يختص بخوادم الأسماء (NS) ويستخدم للحصول على معلومات حول النطاقات.


الهجمات على نظام DNS

بدلاً من استهداف الموقع الإلكتروني نفسه، قد يستهدف المهاجم خادم نظام DNS الذي يحتوي على معلومات حول اسم نطاق الموقع الإلكتروني. في هذه الحالة، لن تتمكن متصفحات الويب لدى الزائرين من تحديد عنوان IP الخاص بالموقع، مما يجعل الموقع الإلكتروني الذي تمت مهاجمته غير متاح.

يمكن للمهاجم إنشاء طلبات DNS لخادم الاسم بشكل مستمر بحيث يتم استنفاذ موارد الخادم بسرعة حيث إن معالجة كل طلب DNS يستغرق آلاف أضعاف الوقت الذي تستغرقه وحدة المعالجة المركزية لإنشاء تلك الطلبات من جانب العميل. لا يوفر بروتوكول حزم بيانات المستخدم (UDP) أي وسيلة للتحقق من شرعية الاتصال، وهو ما يجعل من السهل انتحال عنوان مصدر مزيف لطلبات DNS. وحيث إن الحزم تبدو مشروعة تمامًا بالنسبة لخادم الاسم، لذلك يجب عليه الرد عليها جميعًا، مما يضع الخادم تحت ضغط شديد. والطريقة الوحيدة لمعالجة هذا النوع من الهجمات دون استخدام أي وسائل حماية متخصصة هي زيادة أداء خادم الأسماء، وهو أمر لا يكون عمليًا أو حتى ممكنًا دائمًا.

إلى جانب ذلك، فإن التراكم المتواصل لموارد خادم الأسماء يمثل مشكلة، ويمكن استغلال هذا الخادم نفسه من قبل المخربين من أجل تنظيم وتضخيم هجماتهم على ضحايا آخرين.

وصف الخدمة

يمكن ضمان الحماية من هذا النوع من الهجمات باستخدام خادم DNS إضافي توفره شبكة Qrator. ويتضمن ذلك الخادم أساليب متقدمة للتخفيف من الهجمات المتعلقة بنظام DNS كما يطبق منطقًا محددًا يمكّنه من تمييز الطلبات الزائفة التي يتم إنشاؤها بواسطة برامج روبوتية من تلك الطلبات المشروعة ومن ثم يعالج كلا منهما بشكل مختلف. لاستخدام خدمات حماية نظام DNS الخاصة بنا، يلزمك اختيار أحد خيارات التهيئة التالية:

1. نظام DNS ثانوي من Qrator (حماية مع الكشف عن منطقة اسم النطاق). يسمح العميل بنقل منطقة الاسم من خادم الأسماء الأساسي الحالي الخاص به/ بها إلى عنوان محدد يتم تخصيصه بواسطة Qrator، ثم يعيِّن هذا العنوان كخادم DNS موثوق به لمنطقة اسم العميل، إما لاستبدال أو تكملة الخوادم الموجودة. تقوم شبكة Qrator بتهيئة نقل ملف منطقة الاسم من خادم الأسماء الأساسي للعميل الذي أصبح عنوان IP الخاص به غير معروف الآن للمهاجمين المحتملين (ويسمى هذا الإعداد "أساسي مخفي" (Hidden Primary)).

2. وكيل عكسي لنظام DNS من Qrator (حماية مع الكشف عن منطقة اسم النطاق). في حالات معينة (أي تتعلق بأحكام سياسة الأمان)، لا تتاح للعميل فرصة تفويض التحكم في منطقة الاسم إلى خادم الأسماء لدينا. وإذا كان الحال كذلك، فكل ما يحتاجه العميل هو إخبارنا بعناوين IP لخوادم DNS الموثوق بها، والأفضل ، لخادم الأسماء الأساسي المخفي (Hidden Primary NS) الذي لا يتم الكشف عن بياناته للشبكة العامة. بعد ذلك، يجب تعيين خادم الأسماء Qrator NS، المنشور على عنوان معين في شبكة Qrator، كخادم موثوق به لمنطقة اسم العميل، إما لاستبدال الخوادم الموجودة أو تكميلها. في هذه التهيئة، سيكون خادم الأسماء Qrator NS خادمًا متكررًا يحتوي على بيانات مخزنة في الذاكرة الانتقالية بشأن منطقة اسم العميل. إذا كان خادم الأسماء NS الخاص بنا ينقصه المعلومات حول سجل ما، فسوف يرسل طلبًا إلى الخادم الرئيسي ويخزن الرد المستلم في الذاكرة الانتقالية. إلى جانب ذلك، فإن جميع التغييرات المحتملة الدالة على تصاعد متجَهات الهجوم تؤخذ بعين الاعتبار.

مزايا نظام أسماء النطاقات Qrator DNS القوي:
1. حل سحابي متاح على شبكة Qrator - حيث لا يحتاج العميل إلى تثبيت أي برامج أو شراء أي أجهزة إضافية
2. في حالة حدوث هجوم على نظام أسماء النطاقات DNS، يبقى خادم واحد على الأقل قيد التشغيل دائمًا
3. سهل التفعيل والتهيئة
4. يزيد استقرار الموقع المحمي حتى مع عدم تعرضه لهجمات