ما هو هجوم Domain Fronting وكيف يُمكنك منعه؟

دائمًا ما يُقال أنَّ كل شيء عادل في الحرب. حيث يبذل مجرمو الإنترنت قصارى جهدهم للفوز بالحرب الإلكترونية من خلال تنفيذ أي وسيلة مُمكنة لمُهاجمة الضحايا المُطمئنين للإستلاء على بياناتهم. فغالبًا ما ينشرون أكبر عمليات الاحتيال لإخفاء هويتهم ويُفاجئونك بتقنيات مثل هجمات Domain Fronting.

قد لا يكون هذا النطاق الذي يبدو موثوقًا للسماح له بالوصول إلى شبكتك شرعيًا بعد كل شيء. لكل ما تعرفه ، يُمكن أن يكون المهاجم في المقدمة ليضعك في زاوية ضيقة. هذا ما يُعرف باسم هجوم Domain Fronting. هل هناك أي شيء يُمكنك القيام به حيال ذلك؟ تحقق من ما هي تقنية مواجهة نطاق الإنترنت (Domain Fronting)؟

ما هو هجوم Domain Fronting؟

كجزء من تنظيم الإنترنت ، تُقيِّد بعض البلدان المواطنين من الوصول إلى محتوى ومواقع ويب مُعينة عبر الإنترنت عن طريق حظر حركة البيانات من المُستخدمين داخل أراضيها. عندما تُصبح غير قادر على الوصول إلى مواقع الويب هذه المُدرجة في القائمة السوداء بشكل اعتيادي ، يسعى بعض الأشخاص إلى الحصول على وسائل وصول غير مصرح بها.

Domain Fronting هي عملية يُخفي فيها المستخدم نطاقه للوصول إلى موقع ويب يُحظر عليه الوصول إليه في منطقته. من ناحية أخرى ، فإنَّ هجوم Domain Fronting هو عملية مواجهة نطاق شرعي بتقنيات Domain Fronting ، لمهاجمة شبكة مُحددة.

في الأصل ، لم تكن تقنية Domain Fronting عبارة عن هجوم إلكتروني. يمكن للمستخدمين غير المؤذيين استخدامها لتجاوز الرقابة على بعض النطاقات في أماكن تواجدهم. على سبيل المثال ، في الصين القارية حيث يُحظر YouTube ، يُمكن للمستخدم استخدام Domain Fronting للوصول إلى YouTube لأغراض ترفيهية غير ضارة دون المساس بحساب أي شخص. لكن نظرًا لأنها كانت طريقة مناسبة للتغلب على عمليات التفتيش الأمنية ، فقد اختطفها مجرمو الإنترنت لتحقيق مكاسب أنانية ، وبالتالي عامل الهجوم. تحقق من ما هو هجوم السلامي؟ قد تكون ضحية وأنت لا تعرف.

كيف يعمل هجوم Domain Fronting؟

للتغلب على الرقابة والتقييد الجغرافي ، يأخذ مُمثل واجهة النطاق هوية مستخدم الإنترنت الشرعي ، وعادة ما يكون من مكان جغرافي مختلف. تلعب شبكة توصيل المحتوى (CDN) ، وهي مستودع للخوادم الوكيلة في جميع أنحاء العالم ، دورًا رئيسيًا في هجوم Domain Fronting.

عندما تُريد الوصول إلى موقع ويب ، فإنك تقوم بتشغيل الطلبات التالية:

• DNS: يحتوي جهاز الاتصال بالإنترنت على عنوان IP. هذا العنوان فريد وحصري لجهازك. عندما تحاول الوصول إلى موقع ويب ، فإنك تبدأ في طلب نظام اسم النطاق (DNS) الذي يُحول اسم نطافك إلى عنوان IP.
• HTTP: يربط طلب بروتوكول نقل النص التشعبي (HTTP) طلب الوصول الخاص بك بالنصوص التشعبية داخل شبكة الويب العالمية (WWW).
• TLS: يحول طلب أمان طبقة النقل (TLS) أوامر HTTP إلى HTTPS عبر التشفير ويؤمن الإدخال بين متصفحات الويب والخوادم.

بشكل أساسي ، يحول DNS اسم النطاق إلى عنوان IP ، ويعمل عنوان IP على اتصال HTTP أو HTTPS. لا يؤدي تحويل اسم نطاقك إلى عنوان IP إلى تغيير نطاقك ؛ يبقى كما هو. ولكن في Domain Fronting ، بينما يظل نطاقك كما هو في DNS و TLS ، فإنه يتغير في HTTPS. تُظهر سجلات DNS النطاق الشرعي ولكن HTTPS يُعيد التوجيه إلى نطاق محظور.

على سبيل المثال ، أنت تعيش في بلد أين يتم حظر example.com ولكنك تُريد الوصول إليه على أي حال. هدفك هو الوصول إلى example.com باستخدام موقع ويب شرعي مثل dz-techs.com. ستشير الطلبات إلى DNS و TLS إلى dz-techs.com لكن اتصال HTTPS الخاص بك سوف يُشير إلى example.com.

تعمل تقنية Domain Fronting على تعزيز الأمان المُتقدم لـ HTTPS لتكون ناجحة. نظرًا لأنَّ HTTPS مشفر ، يُمكنها تجاوز بروتوكولات الأمان دون اكتشافها.

يستفيد مجرمو الإنترنت من السيناريو أعلاه لشن هجمات Domain Fronting. بدلاً من مواجهة نطاق شرعي للوصول إلى مواقع الويب المحظورة عليهم بسبب الرقابة ، فإنهم يواجهون نطاقًا شرعيًا لسرقة البيانات وأداء المهام الضارة المُرتبطة بها.

كيفية منع هجمات Domain Fronting

في شن هجمات Domain Fronting ، لا يتصدر مجرمو الإنترنت أي نطاقات شرعية فحسب ، بل يتقدمون أيضًا إلى النطاقات ذات التصنيف العالي. وذلك لأن مثل هذه النطاقات لها سمعة كونها أصلية. بطبيعة الحال لن يكون لديك أي سبب للشك عندما تكتشف نطاقًا شرعيًا على شبكتك.

يُمكنك منع هجمات Domain Fronting بالطرق التالية.

تثبيت الخادم الوكيل

الخادم الوكيل هو وسيط بينك (جهازك) والإنترنت. إنه نظام أمان يمنع المستخدمين من الوصول إلى الإنترنت مباشرة ، خاصة وأن حركة بيانات المستخدم يُمكن أن تكون ضارة. بمعنى آخر ، يقوم بتصفية حركة البيانات للتحقق من نواقل التهديد قبل السماح بدخولها إلى تطبيق ويب.

لمنع Domain Fronting ، قم بتكوين الخادم الوكيل لاعتراض جميع اتصالات TLS والتأكد من أنَّ رأس مضيف HTTP هو نفسه الذي يعيد توجيه HTTPS. بناءً على إعداداتك ، سيرفض النظام الوصول إذا لاحظ عدم تطابق.

تجنب إدخالات DNS المُتدلية

من المفترض أن تقوم جميع الإدخالات في DNS الخاص بك بتوجيه مدخلات حركة البيانات إلى القنوات المحددة. عند إجراء إدخال يتعذر على نظام أسماء النطاقات معالجته نظرًا لغياب المورد ، يكون لديك سجل نظام أسماء نطاقات متدلي.

يتدلى سجل نظام أسماء النطاقات عندما يكون مُهيئًا بشكل خاطئ أو قديمًا ولا يكون مفيدًا لأوامر نظام أسماء النطاقات. هذا يخلق مساحة لهجمات Domain Fronting حيث يستخدم المهاجمون الإدخالات لأنشطتهم الضارة.

لمنع هجمات Domain Fronting من تعليق إدخالات DNS ، يجب عليك دائمًا الاحتفاظ بسجلات DNS نظيفة. قم بإجراء الصرف الصحي بشكل منتظم للتحقق من الإدخالات القديمة والقديمة وحذفها. يمكنك استخدام أداة مراقبة DNS لأتمتة العملية. يقوم بإنشاء قائمة بجميع مواردك النشطة في سجلات DNS ويفرد الموارد غير النشطة. تحقق من كيف يُمكن اختراق خادمك: إليك الطريقة.

اعتماد توقيع الكود

توقيع الكود هو توقيع البرمجيات بالتوقيعات الرقمية مثل البنية التحتية للمفتاح العام (PKI) من أجل التوضيح للمستخدمين من أنَّ التطبيق سليم دون أي تغيير. الهدف الرئيسي من توقيع الكود هو طمأنة المُستخدمين إلى أن التطبيق الذي يقومون بتنزيله أصلي.

يتيح لك توقيع الكود توقيع اسم النطاق والموارد الأخرى في سجلات DNS الخاصة بك لإظهار سلامتها وإنشاء سلسلة من الثقة فيما بينها. لن يقوم النظام بالتحقق من صحة أو معالجة أي مورد أو أمر لا يحتوي على توقيع مُعتمد مطبوع عليه. تحقق من ما هو الدفاع عن مخاطر الأجهزة المحمولة؟ كيف تُحافظ على أمان هاتفك الذكي.

تنفيذ نموذج أمان الثقة الصفرية لمنع هجمات Domain Fronting

تسلط هجمات Domain Fronting الضوء على المخاطر المُرتبطة بحركة بيانات اسم النطاق. إذا تمكن المُتسلل من استخدام نطاق المنصات الشرعية لاختراق نظامك ، فهذا يدل على أنه لا يمكنك الوثوق بأي منصة.

إن تنفيذ أمان الثقة الصفرية هو السبيل للذهاب. تأكد من أن كل حركة بيانات إلى شبكتك تخضع لفحوصات أمنية قياسية للتحقق من سلامتها. يُمكنك الإطلاع الآن على كيف يُهاجم المُتسلل خوادم FTP وماذا يُمكنك أن تفعل لمنعه؟