DNS Saldırısı ve Korunma Bilgisi
DNS Nedir ?
DNS(Domain Name System) TCP/IP ortamlarında İP-İSİM eşlesmesini sağlar ve e-posta trafiği için altyapı sunanmaktadır. DNS internet dünyasının olmazsa olmazlarından biridir bir web erişilmek istediğmizde sayfanın nerede olduğunu DNS üzerinden karar verilir. DNS genel bilgi olarak böyle açıklanabilir.
Birde protokol olarak dns yi ele alırsak UDP temelli basit bir protokoldür. DNS başlık bilgisinde istek ve bu isteği yerine getirek kodlar belirlemektedir
A: Alan adının IP adresini gösterir.
MX : Alan adına e-postaların nereye gideceğini gösterir.
NS : İlgili alan adından sorumlu DNS sunucusunu gösterir.
TXT : DNS sunucusunun özelliklerini gösterir.
PTR : IP adresinin alt alan adını gösterir
DNS Sorgulama
Nslookup,host,nmap veya dig komutları kullanılarak dns kayıt tipleri sorgulanabilir
DNS Saldırısı ve Önemi
DNS saldırısı hedef sunucuya kapasitesinin üzerinde dns istekleri göndererek normal isteklere cevap vermeyecek hale gelmesini sağlamaktadır.
DNS sunucusunu savunan Firewall'ın limitlerini zorlayarak Firewall arasındaki tüm sistemlerin erişime kapatmasını sağlamaktadır.
Fakat belirttiğim işlemlerin gerçekleşmesi için ciddi oranda DNS sorgusu gönderilmesi gerekmektedir aksi halde DNS protokolü kısa zamanlı şişecek ve sorunu çözecektir bu durum da işinize gelmeyecektir.
Korunma Yöntemleri
1- Rate limiting yöntemi
Rate limiting yöntemi ile belirli ip adreslerinden yapılacak UDP/DNS flood saldırılarında kaynak ip adresi engellemesi amaçlanmaktadır.Bu yöntem tam olarak işe yarıyor olarak kabul edelimez genellikle saldırılarda birden fazla ip kullanıldığı için kök bir ip adresi bulmak biraz daha zordur.
2- Saldırılıan dns adresindeki portları kapatmak zaman zaman çözücü yöntemler arasında yer almaktadır.
Başka korunma yöntemleri var ise yorumda belirtirseniz konuya dahil edebilirim :)
