بررسی میدانی وضعیت امنیت سرویس دهنده های DNS در سطح کشور

سال انتشار: 1396
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 846

فایل این مقاله در 6 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

CSIV03_013

تاریخ نمایه سازی: 1 مرداد 1397

چکیده مقاله:

سیستم نام گذاری دامنه روشی سلسله مراتبی و توزیع شده برای تبدیل نام دامنه به آدرس IP است. این روش در پروتکل DNS به طور کامل تشریح شده است. پروتکل DNS یکی از پروتکل های پایه شبکه اینترنت است که به دلیل حساسیت وظیفه و استفاده از آن در اغلب تعاملات شبکه، همیاره پیاده سازی های مختلف آن مورد توجه نفودگران بوده و به طور ویژه سرویس دهنده های نام در معرض حملات متعددی قرار دارند. سناریوهای حمله به سرویس دهنده های نام از جمله خطرناک ترین حملات شبکه اینترنت محسوب می شوند. از این رو برای درک بهتر وضعیت امنیت سرویس دهنده های نام در سطح کشور، اقدام به پویش کل فضای آدرس IP کشور شده و میزان آسیب پذیری های ناشی از ضعف پیاده سازی و آسیب پذیری های مربوط به پیکربندی نامناسب سرویس دهنده های DNS استخراج شده است. نتایج حاصل نشان می دهد که تعداد قابل توجهی سرویس دهنده DNS قدیمی و آسیب پذیر در سطح کشور در حال ارایه سرویس هستند. از سوی دیگر بسیاری از سرویس دهنده های نام کشور به درستی پیکربندی نشده و در نتیجه امکان سوء استفاده از آن ها برای اجرای حملات متعدد وجود دارد.

کلیدواژه ها:

نویسندگان

پیمان گلشنی

کارشناسی ارشد مخابرات سیستم، مرکز تخصصی آپا دانشگاه صنعتی اصفهان

امیر علی پور

دانشجوی کارشناسی ارشد نرم افزار، مرکز تخصصی آپا دانشگاه صنعتی اصفهان

علی فانیان

استادیار دانشکده مهندسی برق و کامپیوتر دانشگاه صنعتی اصفهان، مدیر مرکز تخصصی آپا دانشگاه صنعتی اصفهان