technology

هدف گذاری دامنه ابزاری مفید برای جلوگیری از سانسور آنلاین و دسترسی رایگان به اینترنت است ، اما توسط هکرها و کلاهبرداران نیز قابل استفاده است. درباره ارجاع دامنه و نحوه عملکرد آن بیشتر بیاموزید.

ارجاع دامنه چیست؟
تغییر مسیر دامنه با استناد به دامنه متفاوت ، بازدید شما را به یک وب سایت خاص مخفی می کند.

وقتی می خواهید به یک وب سایت دسترسی پیدا کنید ، سه نوع درخواست ارسال می کنید:

درخواست DNS: DNS (سیستم نام دامنه) مانند یک کتاب آدرس اینترنتی است. نام دامنه ها را به آدرس های IP ترجمه می کند.
پروتکل انتقال Hypertext (HTTP) کاربران را به ابر متن و شبکه جهانی وب متصل می کند.
اتصال TLS (Transport Layer Security) ، که با تبدیل آنها به HTTPS (پروتکل انتقال انتقال متن فوق العاده) و ایجاد ارتباط بین سرورها و مرورگرهای وب ، از ارتباطات HTTP محافظت می کند.
نام دامنه توسط سرور DNS به IP ترجمه می شود و مرورگر از طریق HTTP یا HTTPS ارتباط برقرار می کند. دامنه در تمام این سطوح ثابت مانده و شما به وب سایت متصل می شوید.

در مورد انتقال دامنه ، DNS و TLS به دامنه یکسانی ارجاع می شوند ، در حالی که لایه HTTPS حاوی دامنه دیگری است. دامنه HTTPS رمزگذاری شده است ، بنابراین می تواند موانع سانسور را دور بزند و به نظر می رسد درخواست های DNS و TLS شما حاوی دامنه نامحدود است.

به عنوان مثال ، تصور کنید که شما در سرزمین اصلی چین هستید و می خواهید به YouTube مسدود شده دسترسی پیدا کنید. در این حالت ، شما YouTube را تحت دامنه ای که ممنوع نیست ، مبدل می کنید. درخواست های DNS و TLS شما به China Daily ارجاع می شود ، در حالی که HTTPS شما را به YouTube هدایت می کند.

اینگونه است که تغییر مسیر دامنه مقصد واقعی اتصال شما را پنهان می کند.

حمله تقسیم IP چیست؟ (takblog.net)

جبهه دامنه

چگونه می توانم از انتقال دامنه استفاده کنم؟
برای اجرای انتقال دامنه ، هر دو دامنه باید در یک سرور CDN (شبکه تحویل محتوا) میزبانی شوند. CDN شبکه ای از سرورهای پروکسی است که با ایجاد نسخه هایی از آن در سرورهای مختلف ، محتوای آنلاین را توزیع می کنند. CDN می تواند دامنه های بسیاری را میزبانی کند و کاربر می تواند محتوایی را از نزدیکترین سرور CDN به آنها درخواست کند.

از آنجا که داده های HTTP رمزگذاری شده است ، به نظر می رسد که همه داده ها از یک CDN قانونی بدست می آیند.

جبهه دامنه برای چه استفاده می شود؟
اگر در یک کشور محدود زندگی می کنید ، می توانید از ارجاع دامنه برای دسترسی به محتوای محدود استفاده کنید. گزارشگران بدون مرز به دلیل سانسور ، 19 کشور را به عنوان دشمن اینترنت معرفی می کند. این لیست شامل کشورهای بزرگی مانند روسیه و ایالات متحده است.
برنامه های پیام رسان خصوصی مانند سیگنال یا تلگرام برای اطمینان از محرمانه بودن و دور زدن سانسور از بازارسال دامنه استفاده می کنند. در نتیجه ، افراد می توانند از این برنامه ها در کشورهایی با محدودیت شدید شبکه مانند چین ، روسیه و ... استفاده کنند.
همچنین می توانید با استفاده از افزونه Tor’s Meek ترافیک اینترنتی خود را پنهان کنید. اگر می خواهید آزادانه در مناطق سرکوبگر گشت و گذار کنید ، این می تواند مفید باشد ، اما همچنین برای فعالیت های غیرقانونی نیز قابل استفاده است.
سو front استفاده از دامنه
هکرها می توانند از ارجاع دامنه برای پوشاندن بازدید خود تحت عنوان یک وب سایت قانونی استفاده کنند. گروه هکرهای روسی APT29 از شبکه Tor برای برقراری ارتباط با ماشین های آلوده و بارگیری اطلاعات استفاده می کنند. آنها برای قانونی جلوه دادن ترافیک خود ، از بازارسال دامنه با افزونه Tor’s Meek استفاده کردند.
کلاهبرداران همچنین می توانند از دامنه بازارسال برای کلاهبرداری با نرخ صفر استفاده کنند. برخی از برنامه های شبکه تلفن همراه به شما امکان می دهد فقط برای برخی وب سایت های خاص (مانند فیس بوک) از اینترنت به صورت رایگان استفاده کنید. کلاهبرداران می توانند ترافیک خود را با استفاده از ارجاع دامنه مبدل کنند تا به نظر برسد از یکی از آن وب سایت های دارای درجه صفر است و به صورت رایگان گشت و گذار می کنند.
خدمات گوگل و آمازون
در آوریل 2018 ، هر دو Google و Amazon خدمات ارسال دامنه خود را تعطیل کردند. تا آن زمان ، Google اجازه استفاده از سرورهای خود را به عنوان پروکسی برای اتصال به سایر وب سایت ها داشت. با این حال ، این یک مانع در سیستم بود تا یک ویژگی پشتیبانی شده رسمی.

سرویس Amazon CloudFront ویژگی های امنیتی پیشرفته ای را در برابر بازارسال دامنه انجام می دهد. آنها همچنین استفاده فعال از خدمات خود را برای این اهداف توصیه نمی کنند.

در نتیجه ، دیگر نمی توان از سرویس های گوگل و آمازون برای دور زدن سانسور استفاده کرد. شرکت های پشت برنامه های متمرکز بر حریم خصوصی ، مانند Signal ، WickR یا Telegram ، از گزینه های جایگزین استفاده می کنند.

اگر تا به حال متوجه شده اید که وب سایت مورد علاقه شما باز نمی شود ، یکی از دلایل آن ممکن است حمله هکر باشد. در میان موارد بسیاری که آنها موفق به رهگیری می شوند ، نحوه انتقال اطلاعات IP به مقصد است.

سالهاست که هکرها از این حمله سایبری استفاده می کنند. اگرچه ISP ها در حال حاضر ابزارهای بیشتری برای جلوگیری از آن دارند ، اما مجرمان اینترنتی همچنان از آن به عنوان میوه ای با میزان آویز کم استفاده می کنند.

در زیر نحوه کارکرد و روشهای پیشگیری را توضیح خواهیم داد.

تقسیم IP چگونه کار می کند؟
برای درک حملات تکه تکه شدن IP ، باید تکه تکه شدن IP را درک کنید و برای درک تکه تکه شدن IP ، باید سوئیچینگ بسته ها را درک کنید.

سوئیچینگ بسته چیست؟
اکثر دستگاه ها داده ها را در بسته های IP با اندازه مشخص ارسال می کنند. به این سوئیچینگ بسته می گویند.

سوئیچینگ بسته می تواند مبتنی بر اتصال یا آفلاین باشد. سوئیچینگ بسته مبتنی بر بسته ، داده ها را به ترتیب از پیش تعیین شده تحویل و دریافت می کند و از قبل یک مسیر ارتباطی برقرار می کند.

سوئیچینگ بسته آفلاین زمانی است که هر بسته داده به جای اینکه از قبل از قبل تنظیم شده باشد ، مستقل بوده و به طور مستقل هدایت شود. به این بسته ها datagrams گفته می شود. داده ها به ترتیب تصادفی حرکت می کنند. با توجه به این روش ارتباطی با ساختار کمتر ، می توان از آنها برای راه اندازی حملات سرور استفاده کرد.

تکه تکه شدن چیست؟
تکه تکه شدن IP فرآیند تقسیم یک دیتاگرام به اطلاعات کوچکتر به نام بسته است. آنها باید از اندازه مشخصی برخوردار باشند تا کشورهای گیرنده بتوانند آنها را پردازش و داده ها را با موفقیت انتقال دهند. شما می توانید این نیاز را به عنوان یک میز کار تصور کنید - چیزهای زیادی وجود دارد که می توانید بلافاصله قبل از خراب شدن چیزها قرار دهید.

سپس همه این بسته ها توسط طرف گیرنده دوباره جمع می شوند تا بتوانند داده های دریافتی را درک کنند. اگر دیتاگرام بیش از حد بزرگ باشد ، سرور می تواند آن را پخش کند یا بسته را دوباره تکه تکه کند.

حمله تکه تکه شدن IP
حمله تقسیم IP چیست؟
حمله تقسیم IP از تقسیم بندی IP برای خاتمه خدمات یا غیرفعال کردن دستگاه ها استفاده می کند. این باعث می شود حمله به انکار سرویس (DoS) انجام شود.

انواع مختلفی از حملات تقسیم IP وجود دارد. اینها معمولاً شامل ارسال دیتاگرام هایی است که جمع آوری مجدد آنها هنگام تحویل غیرممکن است. هدف سو mis استفاده از منابع سرور و جلوگیری از انجام عملیاتی است که باید انجام دهند.

خريد فيلتر شکن | خريد VPN | پروکسي | خرید وی پی ان (partvpn.com)

اینها برخی از حملات پراکندگی IP است که معمولاً مورد استفاده قرار می گیرد:

حمله با قطعات کوچک.
هر بسته IP از یک سرآیند و یک محموله تشکیل شده است. هدر حاوی اطلاعاتی است که بسته را به سمت مقصد هدایت می کند ، در حالی که محموله مجموعه ای از داده است که آن را به خود حمل می کند.

حمله قطعه کوچک هنگامی رخ می دهد که یک قطعه کوچک از بسته وارد سرور می شود. این اتفاق می افتد زمانی که یکی از قطعات بسیار کوچک است که حتی نمی تواند هدر خود را نگه دارد. بخشی از سرآیند این بسته به عنوان قطعه جدید ارسال می شود. این می تواند هنگام جمع آوری مجدد و خاموش کردن یک سرور مشکل ایجاد کند.

حمله تکه تکه شدن IP
حملات تقسیم UDP (پروتکل Datagram استفاده می شود) و ICMP (پروتکل کنترل پیام اینترنت).
در این حملات ، سرورها مملو از بسته های بزرگ یا آسیب دیده دیگری هستند که باید آنها را رد کنند. این امر می تواند به سرعت منابع سرور را بیش از حد بارگیری کرده و از انجام عملیات مورد نظر جلوگیری کند.

حمله تکه تکه شدن IP
حمله تکه تکه شدن TCP (پروتکل کنترل انتقال) (یا حمله اشک آور).
حمله Teardrop از بسته هایی استفاده می کند که در هنگام تحویل دوباره مونتاژ نمی شود. آنها می توانند ناقص یا با هم تداخل داشته باشند. این سیستم معمولاً به منظور از بین بردن سیستم ها یا سیستم های امنیتی است.

بدون حفاظت مناسب ، این بسته ها می توانند باعث یخ زدگی یا خراب شدن سیستم عامل شوند زیرا از پس کنترل آنها بر نمی آیند.

حمله تکه تکه شدن IP
چگونه خود را در برابر حملات تقسیم IP محافظت کنیم
با استفاده از یکی از روش های زیر می توانید خطر حمله تقسیم IP را به حداقل برسانید:

بسته های ورودی را با استفاده از روتر ، سرور پروکسی امن ، فایروال ها یا سیستم های تشخیص نفوذ بررسی کنید.
اطمینان حاصل کنید که سیستم عامل شما به روز بوده و آخرین نسخه های امنیتی را نصب کرده است.
با قطع اتصال هر کسی که آنها را ارسال می کند ، می توانید بسته های IP تکه تکه شده را مسدود کنید. با این حال ، برخی از اتصالات با کیفیت بالا (مانند دستگاه های تلفن همراه) از بسته های پراکنده استفاده می کنند ، بنابراین غیرفعال کردن آنها می تواند ترافیک شما را مختل کند.
رویکرد چند لایه در این مورد بهترین عملکرد را دارد. ما توصیه می کنیم که از دو روش اول برای ایجاد بهترین تعادل در حفاظت و اتصال استفاده کنید.