خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

حمله Domain Fronting چیست و چگونه می توانید از آن جلوگیری کنید؟

ارشیا یوسفی ادیب ۲۷ اسفند, ۱۴۰۱ 5 min read

دامنه ای که به شبکه شما دسترسی دارد ممکن است آنطور که به نظر می رسد نباشد. پیشروی دامنه به مهاجم اجازه می دهد تا از چیزی که به نظر می رسد یک منبع قانونی است، دزدکی وارد شود.

می گویند در جنگ همه چیز عادلانه است. مجرمان سایبری تمام تلاش خود را می کنند تا با استفاده از هر وسیله ممکن برای حمله به قربانیان ناآگاه برای داده هایشان، در جنگ سایبری پیروز شوند. آنها بزرگترین فریب‌ها را برای پنهان کردن هویت خود به کار می‌گیرند و با تکنیک‌هایی مانند حملات دامنه‌دار شما را غافلگیر می‌کنند.

در نهایت ممکن است دامنه به ظاهر قانونی دسترسی به شبکه شما مشروع نباشد. همانطور که می دانید، یک مهاجم می تواند جلوی آن را بگیرد تا شما را در گوشه ای تنگ قرار دهد. این همان چیزی است که به عنوان حمله پیشانی دامنه شناخته می شود. آیا کاری هست که بتوانید در مورد آن انجام دهید؟

حمله به دامنه (Domain Fronting Attack) چیست؟

به عنوان بخشی از تنظیم اینترنت، برخی از کشورها با مسدود کردن ترافیک کاربران در قلمرو خود، شهروندان را از دسترسی به محتوای آنلاین و وب سایت های خاص محدود می کنند. برخی از افراد قادر به دسترسی قانونی به این وب سایت های لیست سیاه نیستند، به دنبال ابزارهای غیرمجاز دسترسی هستند.

فرانتینگ دامنه فرآیندی است که در آن کاربر دامنه خود را پنهان می کند تا به وب سایتی دسترسی پیدا کند که دسترسی به آن در مکان خود ممنوع است. از طرف دیگر، یک حمله fronting domain، فرآیندی است که یک دامنه قانونی را با تکنیک های fronting دامنه برای حمله به یک شبکه انجام می دهد.

در اصل، دامنه دامنه یک وسیله حمله سایبری نبود. کاربران غیر مخرب می توانند از آن برای دور زدن سانسور علیه دامنه های خاص در مکان خود استفاده کنند. به عنوان مثال، در سرزمین اصلی چین که YouTube ممنوع است، کاربر می‌تواند از نمایه دامنه برای دسترسی به YouTube برای مقاصد سرگرمی بی‌ضرر و بدون به خطر انداختن حساب شخصی استفاده کند. اما مجرمان سایبری با دیدن این که این روشی مناسب برای شکست دادن چک‌های امنیتی است، آن را برای دستاوردهای خودخواهانه خود ربودند و از این رو عامل حمله است.

مطلب مرتبط:   نمی توانید به VPN در رایانه شخصی ویندوز وصل شوید؟ 7 راه برای رفع آن

حمله به دامین چگونه کار می کند؟

لپ تاپ و گوشی هوشمند روی میز

برای غلبه بر سانسور روی زمین، بازیگری که در مقابل دامنه قرار دارد، هویت یک کاربر قانونی اینترنتی را به خود می گیرد که معمولاً از یک مکان جغرافیایی متفاوت است. شبکه تحویل محتوا (CDN)، یک مخزن از سرورهای پروکسی در سراسر جهان، نقش مهمی در حمله به دامنه ایفا می کند.

هنگامی که می خواهید به یک وب سایت دسترسی پیدا کنید، درخواست های زیر را فعال می کنید:

  1. DNS: دستگاه متصل به اینترنت شما یک آدرس IP دارد. این آدرس منحصر به فرد و منحصر به فرد برای دستگاه شما است. هنگامی که سعی می کنید به یک وب سایت دسترسی پیدا کنید، یک درخواست سیستم نام دامنه (DNS) را آغاز می کنید که نام دامنه شما را به آدرس IP تبدیل می کند.
  2. HTTP: درخواست پروتکل انتقال فرامتن (HTTP) درخواست دسترسی شما را به ابرمتن های درون شبکه جهانی وب (WWW) متصل می کند.
  3. TLS: درخواست امنیت لایه انتقال (TLS) دستورات HTTP شما را از طریق رمزگذاری به HTTPS تبدیل می کند و ورودی بین مرورگرهای وب و سرورهای شما را ایمن می کند.

اساساً یک DNS نام دامنه شما را به آدرس IP تبدیل می کند و آدرس IP بر روی یک اتصال HTTP یا HTTPS اجرا می شود. تبدیل نام دامنه شما به آدرس IP دامنه شما را تغییر نمی دهد. همان باقی می ماند اما در fronting دامنه، در حالی که دامنه شما در DNS و TLS یکسان می ماند، در HTTPS تغییر می کند. سوابق DNS دامنه قانونی را نشان می دهد اما HTTPS به یک دامنه ممنوعه هدایت می شود.

به عنوان مثال، شما در کشوری زندگی می کنید که example.com مسدود شده است، اما به هر حال می خواهید به آن دسترسی داشته باشید. هدف شما دسترسی به example.com با استفاده از یک وب سایت قانونی مانند makeuseof.com است. درخواست‌های DNS و TLS شما به makeuseof.com اشاره می‌کنند اما اتصال HTTPS شما به example.com اشاره می‌کند.

مطلب مرتبط:   راهنمای سریع ابزار محافظت از فیشینگ ویندوز 11 22H2

Domain fronting از امنیت پیشرفته HTTPS برای موفقیت استفاده می کند. از آنجایی که HTTPS رمزگذاری شده است، می تواند پروتکل های امنیتی را بدون شناسایی دور بزند.

مجرمان سایبری از سناریوی بالا برای راه اندازی حملات دامنه دار استفاده می کنند. به جای اینکه دامنه قانونی را برای دسترسی به وب‌سایت‌هایی که به دلیل سانسور از آنها محدود شده‌اند، جلو ببرند، برای سرقت داده‌ها و انجام وظایف مخرب مرتبط با یک دامنه قانونی روبرو می‌شوند.

چگونه از حملات Domain Fronting جلوگیری کنیم

دو مرد در حال کار روی کامپیوتر

در راه اندازی حملات دامنه دار، مجرمان سایبری نه تنها با هر دامنه قانونی، بلکه با دامنه های دارای رتبه بالا روبرو می شوند. و این به این دلیل است که چنین دامنه هایی به معتبر بودن شهرت دارند. وقتی دامنه قانونی را در شبکه خود مشاهده می کنید، طبیعتاً هیچ دلیلی برای شک ندارید.

به روش های زیر می توانید از حملات Domain Fronting جلوگیری کنید.

یک پروکسی سرور نصب کنید

سرور پروکسی یک واسطه یا واسطه بین شما (دستگاه شما) و اینترنت است. این یک سیستم امنیتی است که از دسترسی مستقیم کاربران به اینترنت جلوگیری می کند، به خصوص که ترافیک کاربران می تواند مضر باشد. به عبارت دیگر، ترافیک را فیلتر می کند تا بردارهای تهدید را قبل از ورود به یک برنامه وب بررسی کند.

برای جلوگیری از نمایان شدن دامنه، سرور پراکسی خود را طوری پیکربندی کنید که تمام ارتباطات TLS را رهگیری کند و اطمینان حاصل کنید که هدر میزبان HTTP همان چیزی است که HTTPS تغییر مسیر داده است. بر اساس تنظیمات شما، اگر سیستم متوجه عدم تطابق شود، دسترسی را رد می کند.

از ورودهای DNS آویزان خودداری کنید

همه ورودی‌های DNS شما قرار است ورودی ترافیک را به کانال‌های تعیین‌شده هدایت کنند. هنگامی که یک ورودی ایجاد می کنید که DNS به دلیل عدم وجود منبع نمی تواند آن را پردازش کند، یک رکورد DNS آویزان دارید.

مطلب مرتبط:   7 نکته برای شناسایی محصولات کلاهبرداری هنگام خرید آنلاین

یک رکورد DNS زمانی آویزان می شود که پیکربندی نادرست یا قدیمی باشد و برای دستورات DNS مفید نباشد. این امر فضایی را برای حملات دامنه دار ایجاد می کند زیرا عوامل تهدید از ورودی ها برای فعالیت های مخرب خود استفاده می کنند.

برای جلوگیری از حملات جلویی دامنه از آویزان کردن ورودی های DNS، باید همیشه سوابق DNS خود را تمیز نگه دارید. به طور منظم نظافت را انجام دهید تا ورودی های قدیمی و قدیمی را بررسی کنید و آنها را حذف کنید. می‌توانید از ابزار نظارت DNS برای خودکارسازی فرآیند استفاده کنید. لیستی از تمام منابع فعال شما در رکوردهای DNS ایجاد می کند و موارد غیرفعال را جدا می کند.

امضای کد را بپذیرید

امضای کد، امضای نرم‌افزاری با امضای دیجیتالی مانند زیرساخت کلید عمومی (PKI) است تا به کاربران نشان دهد که نرم‌افزار دست نخورده و بدون هیچ تغییری دست‌نخورده است. هدف اصلی امضای کد این است که به کاربران اطمینان دهد که برنامه ای که دانلود می کنند معتبر است.

امضای کد به شما امکان می دهد دامنه و سایر منابع خود را در سوابق DNS خود امضا کنید تا یکپارچگی آنها را نشان دهید و زنجیره ای از اعتماد را در بین آنها ایجاد کنید. سیستم هیچ منبع یا دستوری را که امضای مجاز روی آن حک نشده باشد، تأیید یا پردازش نخواهد کرد.

اجرای Zero Security Trust برای جلوگیری از حملات دامنه

حملات Domain Fronting خطرات مرتبط با ترافیک دامنه را برجسته می کند. اگر هکرها بتوانند با پلتفرم‌های معتبر قانونی برای نفوذ به سیستم شما مقابله کنند، نشان می‌دهد که شما نمی‌توانید به هیچ پلتفرمی اعتماد کنید.

پیاده سازی امنیت صفر اعتماد راهی است. اطمینان حاصل کنید که هر ترافیک به شبکه شما تحت بررسی های امنیتی استاندارد قرار می گیرد تا یکپارچگی آن تأیید شود.

Tags: