DNS saldırısı nedir?

Nizam-ı Alem · Pazartesi saat 22:56'de

Alan Adı Sistemi (DNS) sunucuları, İnternet'in "telefon rehberleri"dir; İnternet cihazlarının İnternet içeriğine erişmek için belirli web sunucularını arayabildiği yoldur. DNS saldırısı, bir saldırganın belirli bir alan adının DNS sunucularını, o alan adı için DNS çözümlemesini bozmak amacıyla yoğun bir şekilde hedef aldığı bir tür dağıtılmış hizmet reddi saldırısıdır (DDoS). Kullanıcı telefon rehberini bulamazsa, belirli bir kaynağa erişmek için adresi arayamaz. DNS çözümlemesini bozarak, bir DNS saldırısı, bir web sitesinin, API'nin veya web uygulamasının meşru trafiğe yanıt verme yeteneğini tehlikeye atar. DNS saldırılarını normal yoğun trafikten ayırt etmek zor olabilir çünkü büyük trafik hacmi genellikle çok sayıda benzersiz konumdan gelir, alan adındaki gerçek kayıtları sorgular ve meşru trafiği taklit eder.

Bir DNS saldırısı nasıl çalışır?

Alan Adı Sistemi'nin (DNS) işlevi, hatırlaması kolay adlar (örneğin example.com) ile hatırlaması zor web sitesi sunucu adresleri (örneğin 192.168.0.1) arasında çeviri yapmaktır; bu nedenle DNS altyapısına başarılı bir saldırı, interneti çoğu insan için kullanılamaz hale getirir. DNS sel saldırıları, Mirai gibi yüksek bant genişliğine sahip Nesnelerin İnterneti (IoT) botnetlerinin yükselişiyle birlikte yaygınlaşan nispeten yeni bir DNS tabanlı saldırı türüdür. DNS sel saldırıları, IP kameraların, DVR kutularının ve diğer IoT cihazlarının yüksek bant genişliğine sahip bağlantılarını kullanarak büyük sağlayıcıların DNS sunucularını doğrudan aşırı yükler. IoT cihazlarından gelen istek hacmi, DNS sağlayıcısının hizmetlerini aşırı yükler ve meşru kullanıcıların sağlayıcının DNS sunucularına erişmesini engeller.

DNS sel saldırıları, DNS yükseltme saldırılarından farklıdır. DNS sel saldırılarının aksine, DNS yükseltme saldırıları, saldırının kaynağını gizlemek ve etkinliğini artırmak için güvenli olmayan DNS sunucularından gelen trafiği yansıtır ve yükseltir. DNS yükseltme saldırıları, güvenli olmayan DNS sunucularına çok sayıda istekte bulunmak için daha düşük bant genişliğine sahip bağlantıları olan cihazları kullanır. Cihazlar çok büyük DNS kayıtları için birçok küçük istekte bulunur, ancak bu istekleri yaparken saldırgan, geri dönüş adresini hedef alınan kurbanın adresi gibi gösterir. Bu çoğaltma, saldırganın sınırlı saldırı kaynaklarıyla daha büyük hedefleri etkisiz hale getirmesine olanak tanır.

DNS Flood saldırısı nasıl önlenebilir?DNS flood saldırıları, geleneksel amplifikasyon tabanlı saldırı yöntemlerinden bir değişimi temsil eder. Kolayca erişilebilen yüksek bant genişliğine sahip botnet'ler sayesinde, saldırganlar artık büyük kuruluşları hedef alabiliyor. Tehlikeye atılan IoT cihazları güncellenene veya değiştirilene kadar, bu tür saldırılara karşı koymanın tek yolu, saldırı trafiğini gerçek zamanlı olarak izleyebilen, emebilen ve engelleyebilen çok büyük ve yüksek düzeyde dağıtılmış bir DNS sistemi kullanmaktır.