حمله DNS amplification چیست + روش مقابله و افزایش امنیت کامپیوتر

غزاله شهسواری
حمله DNS amplification چیست + روش مقابله و افزایش امنیت کامپیوتر حمله DNS amplification چیست؛ نحوه محافظت از کامپیوتر ویندوز برابر حملات تقویت DNS برای حفظ امنیت سیستم و عملکرد بهینه آن؛ روش افزایش امنیت رایانه ویندوز در مقابل با حملات DNS در سلام دنیا بیاموزید.
دیدگاه ها

حملات DNS amplification، که نوعی از حملات DDoS هستند، از آسیب‌پذیری‌های موجود در سرورهای DNS برای حمله به اهداف خود با استفاده از ترافیک عظیم سوءاستفاده می‌کنند. این حملات می‌توانند منجر به کاهش سرعت سیستم، عدم دسترسی یا خرابی آن شوند و تأثیرات منفی بر کاربران شخصی و تجاری بگذارند. محافظت از کامپیوتر ویندوز خود در برابر حملات تقویت DNS برای حفظ امنیت سیستم و عملکرد بهینه آن بسیار ضروری است. در این مقاله از سلام دنیا، ما به بررسی روش‌های مختلفی خواهیم پرداخت که می‌توانند از رایانه‌های ویندوز 10 و 11 شما در برابر این تهدیدات محافظت کنند.

حمله DNS amplification چیست؟

DNS amplification زمانی اتفاق می‌افتد که یک مهاجم از سرورهای DNS برای تولید حجم زیادی از ترافیک به سمت یک سیستم هدف سوء استفاده می‌کند و آن را تحت تأثیر قرار می‌دهد. مهاجم پرس‌وجوهای کوچک DNS را به سرورهای DNS ارسال می‌کند که با پاسخ‌های بسیار بزرگ‌تری به سیستم هدف پاسخ می‌دهند و در نتیجه ترافیک اضافه بار می‌شود.

حتما بخوانید: آموزش تنظیمات و تغییر DNS در گوشی

این حملات خطرناک هستند زیرا می توانند به راحتی یک سیستم را تحت تأثیر قرار دهند و باعث انکار سرویس و اختلال در فعالیت های آنلاین شوند. دانستن نحوه محافظت از رایانه شخصی ویندوزی خود در برابر چنین تهدیداتی در دنیای امروزی که به طور فزاینده ای متصل می شود ضروری است.

حمله DNS amplification چیست

نحوه محافظت از کامپیوتر ویندوز در برابر حملات DNS 

1. محافظت از کامپیوتر ویندوز در برابر حملات DNS از طریق پیکر بندی روتر و تنظیمات DNS 

پیکربندی صحیح روتر و تنظیمات DNS می تواند نقشی حیاتی در محافظت از رایانه شما در برابر حملات  DNS amplification داشته باشد. DNS amplification برای انجام حمله به  DNS باز و آسیب‌پذیر متکی است. با اطمینان از اینکه تنظیمات DNS شما برای استفاده از سرورهای DNS امن و خصوصی پیکربندی شده است، قرار گرفتن در معرض چنین تهدیداتی را محدود می کنید. اطمینان از اینکه از سرورهای DNS ایمن استفاده می کنید، مانع از سوء استفاده مهاجمان از حل کننده های باز DNS می شود که می تواند ترافیک مخرب را تقویت کند. این یک خط اول دفاعی ساده و در عین حال موثر است.

نحوه پیکربندی تنظیمات DNS در ویندوز 10 و 11

  • منوی شروع را باز کنید و به تنظیمات بروید .
  • به Network & Internet > Status > Network and Sharing Center بروید .
  • روی اتصال شبکه خود (اعم از اترنت یا Wi-Fi) کلیک کنید.
  • Properties را انتخاب کنید و سپس به سمت پایین به پروتکل اینترنت نسخه 4 (TCP/IPv4) بروید .
  • روی استفاده از آدرس‌های سرور DNS زیر کلیک کنید و سرورهای DNS قابل اعتماد مانند Google DNS (8.8.8.8) یا Cloudflare (1.1.1.1) را وارد کنید .
  • برای ذخیره تغییرات، OK را فشار دهید

2. محافظت از کامپیوتر ویندوز در برابر حملات DNS از طریق محدودیت نرخ پاسخ (RRL)

محدودیت نرخ پاسخ (RRL) روشی برای جلوگیری از ارسال پاسخ‌های بیش از حد به یک کلاینت توسط سرورهای DNS در آن واحد است. این به مسدود کردن حملات تقویت DNS کمک می کند، که سرورها را با ترافیک بیش از حد سیل می کند. RRL بهتر است در سرورهایی استفاده شود که اطلاعات دامنه را مدیریت می کنند و ترافیک ارسالی آنها را محدود می کند. استفاده از آن به شما امکان می دهد از سیستم خود بدون کاهش سرعت جستجوی DNS معمولی محافظت کنید.

حتما بخوانید: رفع مشکل dns در اندروید

نحوه محدود کردن ترافیک پاسخ DNS در ویندوز

  • از فایروال ویندوز برای مسدود کردن درخواست های بیش از حد استفاده کنید
  • منوی Start را باز کنید، Windows Firewall را تایپ کنید و Windows Defender را انتخاب کنید.
  • در سمت چپ، روی Advanced Settings کلیک کنید تا پنجره Windows Firewall with Advanced Security باز شود.
  • تحت قوانین ورودی، یک قانون جدید ایجاد کنید تا ترافیک DNS مشکوک را از محدوده IP خاص یا منابعی که مشکوک به انجام حملات هستند مسدود کنید.
  • محدود کردن پرس و جوهای DNS با استفاده از خط مشی گروه (پیشرفته)
  • اگر از سرور DNS در محیط ویندوز سرور استفاده می کنید، می توانید DNS Query Limiting را پیکربندی کنید:
  • Group Policy Management را باز کنید و به Computer Configuration > Policies > Administrative Templates > Network > DNS Client بروید.

3. محافظت از کامپیوتر ویندوز در برابر حملات DNS از طریق فعال کردن فایروال ویندوز و پیکربندی تنظیمات پیشرفته 

فایروال داخلی ویندوز برای دفاع از رایانه شما در برابر تهدیدات خارجی، از جمله حملات تقویت DNS، بسیار مهم است. فایروال با فیلتر کردن ترافیک ورودی و خروجی کمک می کند و از رسیدن اطلاعات مخرب به سیستم شما جلوگیری می کند. می‌توانید تنظیمات پیشرفته را برای مسدود کردن ترافیک ورودی ناخواسته، که اغلب از مشخصه‌های این حملات است، پیکربندی کنید.

نحوه محافظت از کامپیوتر ویندوز در برابر حملات DNS  1

یک فایروال به درستی پیکربندی شده می تواند ترافیک ناخواسته از حملات تقویت DNS را مسدود کند و نفوذ سیستم شما را برای مهاجمان سخت تر کند.

نحوه فعال کردن فایروال ویندوز

  • منوی Start را باز کنید و Windows Security را جستجو کنید.
  • به فایروال و حفاظت شبکه بروید .
  • مطمئن شوید که گزینه های شبکه دامنه، خصوصی و عمومی روشن هستند.
    برای پیکربندی پیشرفته، به تنظیمات پیشرفته بروید و قوانین خاصی را برای مسدود کردن ترافیک DNS ورودی تنظیم کنید.

4. محافظت از کامپیوتر ویندوز در برابر حملات DNS از طریق به روز نگه داشتن سیستم و نرم افزار 

به روز نگه داشتن سیستم عامل و نرم افزار یکی از ساده ترین و در عین حال موثرترین راه ها برای محافظت از رایانه شخصی شما در برابر هرگونه حمله سایبری، از جمله تقویت DNS است. وصله‌های امنیتی و به‌روزرسانی‌ها اغلب آسیب‌پذیری‌هایی را برطرف می‌کنند که می‌توانند در طول چنین حملاتی مورد سوء استفاده قرار گیرند. به روز رسانی منظم سیستم به حفظ امنیت آن کمک می کند.

نحوه محافظت از کامپیوتر ویندوز در برابر حملات DNS  2

به روز رسانی ها اغلب حاوی اصلاحات حیاتی برای آسیب پذیری های تازه کشف شده هستند. به روز نگه داشتن سیستم شما تضمین می کند که مهاجمان نمی توانند از نقاط ضعف نرم افزار قدیمی سوء استفاده کنند.

نحوه بررسی به روز رسانی ویندوز

  • منوی start را باز کنید و به تنظیمات بروید .
  • روی Update & Security کلیک کنید .
  • در قسمت Windows Update ، روی بررسی به‌روزرسانی‌ها کلیک کنید تا مطمئن شوید آخرین وصله‌های امنیتی را نصب کرده‌اید.

حتما بخوانید: رفع مشکل عدم دسترسی به سرور dns در اندروید

5. محافظت از کامپیوتر ویندوز در برابر حملات DNS با استفاده از یک Resolver 

جابجایی به یک حل کننده DNS ایمن می تواند سیستم شما را در برابر حملات تقویت DNS محافظت کند. حل‌کننده‌های امن برای مسدود کردن درخواست‌های DNS مشکوک و کمک به جلوگیری از هدایت ترافیک مخرب به سیستم شما طراحی شده‌اند. این لایه حفاظتی اضافی، استفاده از درخواست های DNS را برای مهاجمان در یک حمله تقویتی دشوارتر می کند. حل‌کننده‌های امن DNS، مانند آن‌هایی که توسط Cloudflare یا Google ارائه می‌شوند، برای شناسایی و مسدود کردن ترافیک مخرب مجهزتر هستند و خطر قرار گرفتن در معرض شما را کاهش می‌دهند.

نحوه تغییر به یک Resolver امن DNS

  • تنظیمات را باز کنید و به شبکه و اینترنت بروید .
  • روی تغییر تنظیمات آداپتور کلیک کنید .
  • روی اتصال شبکه فعال خود کلیک راست کرده و Properties را انتخاب کنید .
  • به پایین به پروتکل اینترنت نسخه 4 (TCP/IPv4) بروید و روی استفاده از آدرس‌های سرور DNS زیر کلیک کنید .
  • Google DNS (8.8.8.8) یا Cloudflare DNS (1.1.1.1) را برای آدرس‌های سرور DNS ترجیحی و جایگزین وارد کنید .
  • برای ذخیره تغییرات روی OK کلیک کنید .

6. محافظت از کامپیوتر ویندوز در برابر حملات DNS از طریق نظارت بر ترافیک شبکه برای فعالیت های مشکوک

نظارت مداوم بر شبکه شما برای فعالیت مشکوک می تواند به شناسایی حملات تقویت DNS در مراحل اولیه کمک کند. اگر متوجه افزایش غیرمعمول در ترافیک شبکه یا پرس و جوهای DNS شدید، می تواند نشان دهد که یک حمله در حال انجام است.

Task Manager را باز کنید:

  • Ctrl + Shift + Esc را فشار دهید تا Task Manager باز شود ، سپس روی برگه Performance کلیک کنید .
  • در بخش Network ، میزان مصرف داده از رابط شبکه خود را به صورت بلادرنگ مشاهده خواهید کرد.
  • به دنبال افزایش غیرمعمول در استفاده باشید که می تواند نشان دهنده ترافیک داده بیش از حد باشد که ممکن است نشان دهنده حمله باشد.

از Resource Monitor استفاده کنید:

  • Windows + R را فشار دهید، resmon را تایپ کنید و Enter را بزنید تا Resource Monitor باز شود .
  • برای اطلاعات دقیق در مورد اتصالات شبکه خود، از جمله فرآیندهای استفاده از شبکه و میزان داده ای که آنها ارسال می کنند، به تب Network بروید .
  • می توانید اتصالات TCP را برای شناسایی اتصالات مشکوک یا آدرس های IP ناآشنا نظارت کنید.

مشاهده گزارش‌های نمایشگر رویداد:

Windows Event Viewer گزارشی از رویدادهای سیستم، از جمله فعالیت های مربوط به شبکه را نگه می دارد.

  • Windows + R را فشار دهید، eventvwr.msc را تایپ کرده و Enter را بزنید.
  • برای مشاهده رویدادهای سیستم به Windows Logs > System بروید . به دنبال هر گونه خطا یا پیام هشدار مربوط به شبکه، جستارهای DNS یا فعالیت غیرمعمول شبکه باشید.

7. محافظت از کامپیوتر ویندوز در برابر حملات DNS از طریق با Fortect 

در حالی که مراحل ذکر شده در بالا می تواند به طور قابل توجهی به محافظت از سیستم شما در برابر حملات تقویت DNS کمک کند، افزودن یک لایه حفاظتی اضافی با یک ابزار امنیتی قابل اعتماد می تواند آرامش خاطر را فراهم کند. Fortect یک راه حل شخص ثالث است که به طور خودکار رایانه شخصی ویندوز شما را برای همه تهدیدات سایبری از جمله بدافزارها، ویروس ها و آسیب پذیری های احتمالی اسکن می کند.

نحوه محافظت از کامپیوتر ویندوز در برابر حملات DNS  3

Fortect حفاظت و به روز رسانی بدافزار بلادرنگ را ارائه می دهد و اطمینان می دهد که سیستم شما در برابر تهدیدات نوظهور ایمن می ماند. قابلیت اسکن خودکار آن مشکلات را در عرض چند دقیقه شناسایی و برطرف می کند و راهی بی دردسر برای محافظت از رایانه شخصی خود در اختیار شما قرار می دهد.

دانلود برنامه Fortect 

دلیل انتخاب Fortect 

  • اسکن در زمان واقعی برای محافظت در برابر تمام تهدیدات سایبری، از جمله حملات تقویت DNS.
  • محافظت خودکار از ویروس و بدافزار بلادرنگ برای تمیز نگه داشتن سیستم شما.
  • رفع فوری مشکلات عملکرد، حفره‌های امنیتی و آسیب‌پذیری‌های احتمالی. رایانه ویندوزی خود را در برابر حملات آسیب پذیر نگذارید.
  • برای محافظت کامل، اسکن خودکار و به‌روزرسانی‌های بی‌درنگ Fortect را امروز دانلود و نصب کنید .

سخن آخر

حملات تقویت DNS تهدیدهای جدی برای رایانه های شخصی ویندوز هستند، اما با اقدامات احتیاطی مناسب می توانید سیستم خود را در برابر این حملات محافظت کنید. با پیکربندی تنظیمات DNS، فعال کردن فایروال، به روز نگه داشتن سیستم، استفاده از حل کننده های امن و نظارت بر ترافیک شبکه، چندین لایه دفاعی در برابر عوامل مخرب ایجاد می کنید. این مراحل را امروز اجرا کنید تا مطمئن شوید که رایانه شخصی ویندوز 10/11 شما ایمن باقی می ماند.

مطالب مرتبط:

آموزش تنظیم و تغییر DNS در ویندوز 11

آموزش تغییر DNS در ویندوز برای افزایش سرعت اینترنت و دانلودها

افزایش سرعت اینترنت با استفاده از Cloudflare 1.1.1.1 DNS در گوشی و کامپیوتر



از
1
رای

دیدگاه ها