مقاومت در برابر حملات Name Squatting

حملات Squatting Name به واسطه ثبت DNS Name توسط نود های مهاجم روی DNS برای نام های DNS است که قبلا ثبت شده اند. استفاده از قابلیت Name Protection در Windows Server 2012 سبب می گردد تا ریسک وجود نود های مهاجم ناخواسته کاهش یابد. این نوع حملات در شبکه هایی که به صورت یکپارچه از سیستم عامل ویندوز استفاده می کنند و دارای تمهیدات لایه فیزیکی می باشد، مشکل امنیتی با مخاطرات بالا محسوب نمی گردد. به عبارت ساده شده، زمانی که یک کلاینت یک نام DNS را که قبلا توسط یک کلاینت دیگر Register شده است ثبت می کند، ماشین اصلی ممکن است از دسترس خارج گردد

Name Protection بر اساس (Dynamic Host Configuration Identifier (DHCID روی DHCP Server و پشتیبانی از Resource Record های جدید DHCID RR در DNS صورت می پذیرد. رکورد های DHCID بر اساس استاندارد RFCهای ۴۷۰۱ و ۴۷۰۳ در Windows Server 2012 تدوین شده اند. Resource Record های فوق الذکر به عنوان Identification، در DNS جهت جلوگیری از duplicate registration به همراه سایر رکورد ها همانند A و AAAA ثبت می شوند. در فرایند name registration توسط DHCP این امکان حاصل می گردد تا یکسان بودن رکورد ها بررسی گردد و از ثبت رکورد برای کامپیوتر هایی با آدرس های متمایز که دارای DHCPID موجود هستند جلوگیری به عمل آید.

برای فعال سازی قابلیت Name Protection، در سطح IPv4 یا IPv6 کافی است:

  • ۱) در کنسول DHCP روی IPv4 یا IPv6 کلیک راست کرده  و سپس گزینه Properties را بزنید.
  • ۲) در DNS Tab در بخش Name Protection دکمه Configure را زده و سپس Checkbox مربوط به Enable Name Protection را بزنید.
  • image
  • برای فعال سازی Name Protection روی یک Scope مشخص، مشابه بالا نسبت به Scope اقدام کنید.

یک دیدگاه در “مقاومت در برابر حملات Name Squatting

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *