DNS Spoofing Nedir – “Önbellek Zehirlenmesi” olarak da bilinir


DNS Spoofing Nedir? "Önbellek Zehirlenmesi"

DNS önbellek zehirlenmesi, olarak da bilinir DNS sahteciliği, DNS önbelleğine yanlış bilgi girildiği zamandır. Amaç, DNS sorgularının kullanıcıların yanlış web sitelerine yönlendirilmesi için yanlış bir yanıt döndürmesidir.

dns-zehirlenmesi

Atlamak…

DNS Kimlik Sahtekarlığı nedir?

Etki Alanı Adı Sunucusu (DNS) Kimlik Sahtekarlığı, DNS önbellek zehirlenmesi olarak da bilinir. DNS Kimlik Sahtekarlığı DNS kayıtlarının kullanıcıları hileli bir web sitesine yönlendirerek kullanıcının hedeflediği hedefe benzeyebileceği bir saldırıdır.

Layman terimleriyle, bilgisayarınız doğru IP adresine gideceğini düşünerek kandırılır. Kullanıcı hedefe indiğinde, mağdurun hesabına giriş yapması istenir. Bu, saldırgana, kurbanın kimlik bilgilerini ve gizli verileri içerebilecek kişisel bilgilerini çalma fırsatı verir..

Ayrıca, kötü niyetli web sitesi, saldırgana kurbanın cihazına uzun süreli erişim sağlayan virüs veya solucanlar yüklemek için kullanıcının cihazına sızmak için de kullanılabilir.

DNS Kimlik Sahtekarlığı Nasıl Çalışır?

DNS Önbellek Zehirlenmesi

bir DNS önbelleği IP adreslerinin ve alan adlarının evrensel olarak depolanmasıdır. “Önbellek” terimi, bir sunucu tarafından saklanan DNS kayıtlarını ifade eder. Size en yakın DNS sunucusunun hedeflediğiniz hedefi (IP adresi) bulamaması durumunda, hedefinizin IP adresi bulunana kadar diğer DNS sunucularına bir istek gönderir. Bu yeni giriş daha sonra DNS Sunucusu tarafından önbelleğinize depolanır, başka bir deyişle, DNS sunucusunun güvenliği ihlal edilir.

benzer şekilde, DNS Önbellek zehirlenmesi DNS önbelleğine yanlış bilgi girildiği zamandır. Bu yanlış bilgi, manuel olarak kaldırılmadığı sürece TTL (Yaşam Süresi) sona erene kadar DNS önbelleğinde kalır. TTL (Yaşam Süresi), bir IP adresiyle ilişkili belirlenmiş zamandır. Kullanıcının hedeflenen hedef web sitesine benzemek üzere yönlendirildiği kötü amaçlı web sitesi, DNS Kimlik Sahtekarlığının fark edilmesini oldukça zorlaştıran farkı söyleyemeyebilir.

Man-in the Middle-Atak

DNS Kimlik Sahtekarlığı, bir MiTM (ortadaki adam saldırısı) kullanılarak veya daha yaygın olarak Eavesdropping olarak da yapılabilir. Bu durumda, saldırgan, mağduru kötü niyetli bir web sitesine / IP adresine yeniden yönlendirmek amacıyla mağdur ile DNS sunucusu arasındaki iletişimi kesebilir.

Müdahale Sahteciliği

Yinelenen sorgular, sunucu tarafından her seferinde doğrulanmaz, çünkü ilk yanıt depolanan yanıttır ve daha önce belirtildiği gibi, belirtilen bir süreye kadar yaşar. Bu süre zarfında saldırgan kullanıcıya sahte bir yanıt gönderebilir. Bu, olasılığa dayalı tahminler yapılmasını içeren “doğum günü saldırısı” kullanılarak yapılabilir. Saldırgan DNS isteğinizin işlem kimliğini başarıyla tahmin ettikten sonra, gerçek yanıt size ulaşmadan sahte DNS girişi ile sahte bir yanıt iletmeye çalışacaktır..

DNS Kimlik Sahtekarlığına Karşı Nasıl Önlenir?

DNSSEC

DNS şifrelenmez, bu da bir bilgisayar korsanının girişleri taklit etmesini ve kimlik sahtekarlığıyla trafiği kesmesini kolaylaştırır. DNSSEC Protokolü, DNS Kimlik Sahtekarlığına karşı en popüler azaltma tekniğidir, çünkü kimlik doğrulama ve doğrulama katmanları ekleyerek DNS’yi korur. Ancak bu, DNS girişlerinin sahte olmamasını sağlamak zaman aldığından DNS yanıtını yavaşlatır.

Şifreleme Kullan

SSL / TLS gibi bir web sitesinin DNS Kimlik Sahtekarlığı tarafından ele geçirilmesi olasılığını önleyecek veya azaltabilecek şifreleme kullanın. Bu şekilde bir kullanıcı sunucunun meşru olup olmadığını ve web sitesinin orijinal sahibine ait olduğunu doğrulayabilir.

Aktif İzleme

DNS verilerini izlemek ve potansiyel olarak saldırgan olabilecek yeni bir harici ana bilgisayarın görünümü gibi davranışlarda yeni kalıplar gerçekleştirmek için proaktif olmak önemlidir.

HTTPS kullanın

Yalnızca bir web sitesini meşrulaştıran “https” içeren URL’lere güvenin. “Https” göstergesi değişiyor gibi görünüyorsa, olası bir DNS Kimlik Sahtekarlığı Saldırısı olasılığını göz önünde bulundurun.

SSS

S: DNS Önbellek Zehirlenmesi Saldırısı Nasıl Tespit Edilir?

Kimlik sahtekarlığı saldırılarını tespit etmek zordur. Veri trafiğinizi izlemek ve potansiyel zehirlenmiş bir DNS önbelleğinden kaçınmak için cihazınızı herhangi bir kötü amaçlı yazılımdan korumak en iyisidir.

S: DNS Kimlik Sahtekarlığı ve DNS Önbellek Zehirlenmesi aynı mı??

Evet, DNS Kimlik Sahtekarlığı, DNS Önbellek Zehirlenmesi olarak da bilinir.

S: Bir DNS Kimlik Sahtekarlığına Karşı Koruma Nasıl Korunur?

Kötü amaçlı yazılımları önlemek için DNNSEC, Aktif izleme ve güvenlik duvarlarını kullanın.