دی ان اس های (DNS) رایگان 🖥️ و ناشناخته برای رفع محدودیت ها در بین کاربران ایرانی بسیار رواج پیدا کرده اند، این دی ان اس که برای جوابدهی بهتر اینترنت دست به دست میشوند یک خطر پنهان نیز دارند.
هک DNS یا DNS Hijacking و DNS Redirection یکی از خطرناک ترین و پیچیده ترین حملات سایبری است که هکر میتواند تمام اطلاعات شما شنود و به سرقت ببرد. در این مطلب ، به صورت تخصصی بررسی میکنیم که هک DNS چیست، چرا استفاده از دی ان اس های رایگان میتواند خطرناک باشد و چگونه از خود در برابر DNS Redirection محافظت کنیم.
DNS Hijacking و DNS Redirection چیست؟
What is DNS Hack, DNS Hijacking and DNS Redirection?
DNS یا Domain Name System را میتوان به دفترچه تلفن اینترنت تشبیه کرد. انسان ها نام ها را به خاطر میسپارند (مثل google.com)، اما کامپیوترها با آدرسهای عددی (IP) مثل ۱۴۲.۲۵۰.۱۸۰.۴۶ ارتباط برقرار میکنند. وظیفه DNS ترجمه این نام ها به آدرس های IP است.
وقتی شما در مرورگر خود سایتی را باز میکنید، دستگاه شما به یک سرور DNS درخواست میفرستد و می گوید آدرس این سایت چیست؟ سرور DNS آدرس IP را برمیگرداند و مرورگر شما به آن سرور وصل میشود. اگر این سیستم مورد حمله قرار گیرد، شما ممکن است بدون اینکه متوجه شوید به جای سایت اصلی، به یک سایت جعلی هدایت شوید.
هک DNS چیست؟
هک DNS به مجموعه ای از حملات گفته میشود که مهاجم در آنها سیستم ترجمه نام دامنه را هدف قرار میدهد تا کاربر را فریب دهد. در یک حمله هک DNS، مهاجم سعی میکند ارتباط بین کاربر و سرور DNS را دستکاری کند.
به زبان ساده، تصور کنید که میخواهید به خانه دوستتان بروید. شما آدرس را از دفترچه تلفن چک میکنید. اگر هکری بتواند دفترچه تلفن شما را دستکاری کند و آدرس خانه دوستتان را با آدرس خانه خودش عوض کند، شما به خانه او می روید بدون اینکه بدانید. در دنیای دیجیتال، این یعنی شما فکر میکنید وارد سایت بانک شدهاید، اما در واقع وارد سایتی شدهاید که توسط هکر ساخته شده تا رمز عبور شما را بدزدد.
DNS Hijacking یا ربودن DNS چیست؟
DNS Hijacking یا ربودن DNS نوع خاصی از هک DNS است که در آن مهاجم کنترل سرور DNS یا تنظیمات DNS کاربر را به دست میگیرد. این حمله میتواند به چند روش انجام شود:
۱- دزدیدن روتر (Router Hijacking): مهاجم با استفاده از رمز عبور ضعیف روتر یا مودم شما، وارد پنل مدیریت میشود و دی ان اس های آن را تغییر میدهد. از آن لحظه، تمام دستگاههای متصل به وایفای خانه شما از DNS هکر استفاده میکنند.
۲- بدافزار: بدافزاری که روی سیستم شما نصب شده، تنظیمات DNS کارت شبکه شما را تغییر میدهد.
۳- حمله به ISP: در موارد نادر، هکرها به سرورهای DNS شرکت های اینترنتی نفوذ میکنند و تمام کاربران آن شرکت را تحت تاثیر قرار میدهند.
در DNS Hijacking، وقتی شما سایتی را باز میکنید، درخواست شما به جای رفتن به سرور معتبر، به سروری که تحت کنترل هکر است میرود و آدرس IP جعلی را برمیگرداند.

DNS Redirection یا تغییر مسیر DNS چیست؟
DNS Redirection یا تغییر مسیر DNS، تکنیکی است که در آن درخواست DNS کاربر به سمت دیگری هدایت میشود. اگرچه این تکنیک همیشه مخرب نیست (مثلا برخی شرکت ها برای فیلترینگ یا تحلیل ترافیک از آن استفاده میکنند)، اما در حملات سایبری بسیار خطرناک است.
در DNS Redirection مخرب، مهاجم ترافیک کاربر را به یک سرور مخرب هدایت میکند. برای مثال، اگر شما سعی کنید www.anzalweb.ir را باز کنید، سیستم DNS شما به درخواست پاسخ میدهد، اما آدرس IP مربوط به یک سایت فیشینگ (Phishing) یا مخرب را برمیگرداند که دقیق ظاهر سایت مجله خبری آی تی و دیجیتال را تقلید کرده است. به طور مثال اگر سایت بانکی را بخواهید باز کنید هنگامی که نام کاربری و رمز عبور را وارد میکنید این اطلاعات مستقیما به دست هکر میرسد.

چرا باید خطر دی ان اس های رایگان را جدی بگیریم؟
بسیاری از کاربران برای دور زدن فیلترینگ یا افزایش سرعت، به سراغ دی ان اس های رایگان و عمومی از سرویس های داخلی ناشناس که ادعا میکنند برای اینترنت داخل کشور بهینه شده اند میروند. اما استفاده از DNS رایگان خطرات خاص خود را دارد:
۱- جمع آوری داده ها: سرویسهای DNS رایگان معمولا پولی از شما دریافت نمیکنند، پس ممکن است شما محصول و هدف باشید! آنها تمام سایت هایی که باز میکنید، زمان بازدید و آدرس IP شما را ذخیره میکنند. این داده ها میتواند برای سند سازی و تبلیغات هدفمند استفاده شود.
۲- خطر حملات مرد میانی یا Man-in-the-Middle: برخی سرویسهای DNS رایگان ناشناس ممکن است توسط هکرها برای جعل هویت راهاندازی شده باشند. وقتی از آنها استفاده میکنید، تمام ترافیک اینترنت شما از سرور آنها عبور میکند و آنها میتوانند محتوا را دستکاری کنند.
۳- فیلترینگ و سانسور: برخی دی ان اس های رایگان ممکن است طبق سیاست های خود، سایت های خاصی را مسدود کنند که شما هنگام باز کردن آنها با ارور وصل نشدن مواجه شوید در صورتی که این سرویس های با سایر ابزارها و یا اینترنت معمولی شما در دسترس باشند.
۴- پایداری و سرعت: همیشه دی ان اس های رایگان سرعت بالایی ندارند. اگر سرور آنها از کشور شما دور باشد، سرعت اینترنت شما کاهش می یابد.
مشکل DNS رایگان و راهکارهای امنیتی
مشکل اصلی DNS رایگان، اعتماد است. وقتی شما DNS را تغییر میدهید، در واقع اعتماد کامل خود را به آن شرکت یا شخص ناشناخته میدهید که شما را به اینترنت وصل کند. اگر آن شرکت سودجو باشد یا هک شود، شما آسیب پذیر هستید.

راهکارهای امنیتی
استفاده از DNS معتبر: اگر میخواهید DNS را تغییر دهید، از شرکت و سرویسهای معتبر و شناخته شده جهانی (مانند Google DNS: 8.8.8.8 یا Cloudflare: 1.1.1.1) یا در زمان قطعی اینترنت از سرویس های داخلی معتبر استفاده کنید. این شرکتها سیاستهای حریم خصوصی مشخصی دارند.
استفاده از DNS over HTTPS (DoH): این قابلیت باعث میشود درخواستهای DNS شما رمزگذاری شوند و ISP یا هکر نتواند ببیند شما چه سایتی را میخواهید باز کنید. مرورگرهای مدرن مانند فایرفاکس و کروم از این قابلیت پشتیبانی میکنند.
بررسی تنظیمات مودم: به صورت دوره ای و مداوم وارد پنل مودم خود شوید و مطمئن شوید دی ان اس های آن تغییر نکرده است.
استفاده از آنتی ویروس: آنتی ویروسهای خوب میتوانند تغییرات غیرمجاز در تنظیمات DNS سیستم شما را شناسایی و مسدود کنند.
جمع بندی
هک DNS و DNS Hijacking تهدیدهای جدی هستند که میتوانند امنیت اطلاعات بانکی و شخصی شما را به خطر بیندازند. در حالی که تغییر DNS میتواند مزایایی داشته باشد، استفاده از دی ان اس های رایگان و ناشناس بدون تحقیق میتواند درب را برای سرقت اطلاعات شما باز کنند. همیشه از سرویس های معتبر استفاده کنید، تنظیمات مودم خود را چک کنید و در صورت مشاهده رفتارهای عجیب در مرورگر (مثل باز شدن سایت های ناشناس)، فورا تنظیمات DNS خود را بررسی کنید.
سوالات متداول
چگونه بفهمم DNS من هک شده است؟
علائم هک شدن DNS شامل کند شدن ناگهانی اینترنت، باز شدن تبلیغات پاپ آپ در سایت هایی که معمولا تبلیغ ندارند، و هشدارهای مرورگر مبنی بر عدم امنیت سایتهای معتبر (مثل گوگل) است.
آیا VPN معتبر مشکل هک DNS را حل میکند؟
بله، اگر از VPN با کیفیت استفاده کنید، تمام ترافیک شما (شامل درخواست های DNS) از طریق تونل رمزگذاری شده عبور میکند و ISP یا هکر نمیتواند آنها را دستکاری کند. اما مطمئن شوید VPN شما قابلیت DNS Leak Protection را فعال دارد.
البته در شرایط قطعی و محدودیت های شدید اینترنت تقریبا تمام سرویس دهنده های معتبر وی پی ان در داخل کشور از کار می افتند و استفاده از روش های تغییر آی پی ناشناخته مجددا خطرات خاص خود را دارد پس مراقب باشید.
نظرات و پیشنهاد شما؟
شما از چه دی ان اسی استفاده میکنید؟ تا به حال تجربه هک شدن یا تغییر DNS را داشته اید؟ لطفا تجربیات و نکات امنیتی خود را در بخش نظرات با ما به اشتراک بگذارید.
نظرات کاربران