ڈی این ایس کیچ زہر کیا ہے؟

ڈی این ایس کیش کی زہر آوری ، جسے ڈی این ایس سپوفنگ بھی کہا جاتا ہے ، یہ ایک قسم کا حملہ ہے جو انٹرنیٹ ٹریفک کو جائز سروروں اور جعلی اشاروں کی طرف موڑنے کے ل the ڈومین نیم سسٹم (DNS) میں پائے جانے والے خطرات کا استحصال کرتا ہے۔

DNS میں زہر آلودگی اتنا خطرناک ہے اس کی ایک وجہ یہ ہے کہ یہ DNS سرور سے DNS سرور تک پھیل سکتی ہے۔ 2010 میں ، ڈی این ایس کے زہریلے واقعے کے نتیجے میں چین کا عظیم فائر وال عارضی طور پر چین کی قومی سرحدوں سے فرار ہوگیا ، اور اس مسئلے کو طے ہونے تک امریکہ میں انٹرنیٹ پر سنسرنگ کردی گئی۔

DNS کیسے کام کرتا ہے

جب بھی آپ کا کمپیوٹر "google.com" جیسے ڈومین نام سے رابطہ کرتا ہے تو اسے پہلے اس کے DNS سرور سے رابطہ کرنا چاہئے۔ DNS سرور ایک یا ایک سے زیادہ IP پتوں کے ساتھ جواب دیتا ہے جہاں آپ کا کمپیوٹر google.com تک پہنچ سکتا ہے۔ اس کے بعد آپ کا کمپیوٹر براہ راست اس عددی IP پتے سے جڑتا ہے۔ ڈی این ایس انسان کے پڑھنے کے قابل پتے "google.com" جیسے کمپیوٹر سے پڑھنے کے قابل IP پتے جیسے "173.194.67.102" میں تبدیل کرتا ہے۔

  • مزید پڑھیں: HTG وضاحت کرتا ہے: DNS کیا ہے؟

ڈی این ایس کیچنگ

انٹرنیٹ کے پاس صرف ایک ہی DNS سرور نہیں ہے ، کیونکہ یہ انتہائی غیر موثر ہوگا۔ آپ کا انٹرنیٹ سروس مہیا کرنے والا اپنا DNS سرور چلاتا ہے ، جو دوسرے DNS سرورز سے معلومات کو محفوظ کرتا ہے۔ آپ کا ہوم راؤٹر بطور DNS سرور کام کرتا ہے ، جو آپ کے ISP کے DNS سرورز سے معلومات کو محفوظ کرتا ہے۔ آپ کے کمپیوٹر میں ایک مقامی DNS کیش ہے ، لہذا یہ DNS نظروں کا حوالہ دے سکتا ہے جو پہلے ہی انجام دیا گیا ہے اور بار بار DNS تلاش کرنے کی بجائے۔

ڈی این ایس کیچ زہر

اگر اس میں غلط اندراج ہے تو ڈی این ایس کیشے زہر آلود ہوسکتی ہے۔ مثال کے طور پر ، اگر کسی حملہ آور نے DNS سرور کا کنٹرول حاصل کرلیا اور اس سے متعلق کچھ معلومات میں تبدیلی کی۔ مثال کے طور پر ، وہ یہ کہہ سکتے ہیں کہ گوگل ڈاٹ کام دراصل ایک حملہ آور کے مالک IP کی طرف اشارہ کرتا ہے - کہ ڈی این ایس سرور اپنے صارفین کو دیکھنے کے لئے کہے گا گوگل ڈاٹ کام کے لئے غلط پتے پر۔ حملہ آور کے پتے میں کسی طرح کی بدنیتی پر مبنی فشنگ ویب سائٹ شامل ہوسکتی ہے

اس طرح ڈی این ایس کی زہر آلودگی بھی پھیل سکتی ہے۔ مثال کے طور پر ، اگر متعدد انٹرنیٹ سروس فراہم کرنے والے سمجھوتہ کرنے والے سرور سے اپنے ڈی این ایس کی معلومات حاصل کر رہے ہوں تو ، زہر آلود ڈی این ایس انٹری انٹرنیٹ سروس فراہم کرنے والوں میں پھیل جائے گی اور وہاں کیش ہوجائے گی۔ اس کے بعد یہ کمپیوٹر پر ہوم روٹرز اور DNS کیشوں میں پھیل جائے گا جب وہ DNS کے اندراج کو تلاش کریں گے ، غلط جواب موصول کریں گے ، اور اسے اسٹور کریں گے۔

چین کا عظیم فائر وال امریکہ میں پھیل گیا

یہ صرف ایک نظریاتی مسئلہ نہیں ہے - یہ حقیقی دنیا میں بڑے پیمانے پر ہوا ہے۔ چین کا عظیم فائر وال کام کرنے کا ایک طریقہ DNS سطح پر مسدود کرنا ہے۔ مثال کے طور پر ، چین میں مسدود ویب سائٹ ، جیسے ٹویٹر ڈاٹ کام ، اس کے DNS ریکارڈز کو چین میں DNS سرورز پر کسی غلط پتے کی نشاندہی کر سکتی ہے۔ اس کے نتیجے میں ٹوئٹر عام ذرائع سے ناقابل رسائی ہوگا۔ اس کے بارے میں سوچئے کیونکہ چین جان بوجھ کر اپنے DNS سرور کیشوں کو زہر دے رہا ہے۔

2010 میں ، چین سے باہر انٹرنیٹ سروس فراہم کرنے والے نے چین میں DNS سرور سے معلومات لانے کے لئے اپنے DNS سرور کو غلطی سے تشکیل دیا۔ اس نے چین سے غلط DNS ریکارڈز حاصل کیے اور اپنے ہی DNS سرورز پر انھیں کیش کیا۔ دوسرے انٹرنیٹ سروس فراہم کرنے والوں نے اس انٹرنیٹ سروس فراہم کنندہ سے DNS معلومات حاصل کیں اور اسے اپنے DNS سرورز پر استعمال کیا۔ زہر آلود ڈی این ایس اندراجات اس وقت تک پھیلتے رہے جب تک کہ امریکہ میں کچھ لوگوں کو ان کے امریکی انٹرنیٹ سروس فراہم کرنے والوں پر ٹویٹر ، فیس بک اور یوٹیوب تک رسائی سے روکا گیا۔ چین کے عظیم فائروال نے اپنی قومی سرحدوں سے باہر "لیک" کر دیا تھا ، جس سے دنیا کے کہیں اور بھی لوگوں کو ان ویب سائٹوں تک رسائی سے روکا گیا تھا۔ یہ بنیادی طور پر بڑے پیمانے پر DNS زہر آلود حملے کے طور پر کام کرتا ہے۔ (ذریعہ.)

حل

DNS کیشے میں زہر آلود ہونے کی اصل وجہ یہ ہے کہ اس بات کا تعیsesن کرنے کا کوئی حقیقی طریقہ نہیں ہے کہ آپ کو موصول ہونے والے DNS جوابات دراصل جائز ہیں یا نہیں۔

DNS کیچ زہر کا طویل مدتی حل DNSSEC ہے۔ DNSSEC تنظیموں کو عوامی کلیدی خفیہ نگاری کا استعمال کرتے ہوئے اپنے DNS ریکارڈوں پر دستخط کرنے کی اجازت دے گا ، اس بات کو یقینی بنائے گا کہ آپ کے کمپیوٹر کو پتہ چل جائے گا کہ آیا DNS ریکارڈ پر اعتبار کرنا چاہئے یا یہ زہر آلود ہے یا کسی غلط جگہ پر ری ڈائریکٹ ہے۔

  • مزید پڑھیں: ڈی این ایس ایس سی انٹرنیٹ کو محفوظ بنانے میں کس طرح مددگار ثابت ہوگا اور ایس او پی اے نے اسے غیر قانونی کیسے بنا دیا

تصویری کریڈٹ: فلکر پر اینڈریو کزنتسوف ، فلکر پر جیمیمس ، ناسا


$config[zx-auto] not found$config[zx-overlay] not found