DNS Saldırıları

     Son günlerde DNS sık sık saldırı amacıyla kullanılmaktadır. DNS'in yaygın kullanımı, güvenlik yönünden tasarımının zayıf olması, diğer protokollere göre düşük bir trafik oluşturması ve neredeyse tüm güvenlik duvarlarından ve vekil sunucularından (proxy) geçebiliyor olması, DNS'i saldırganların ilk seçenekleri arasına sokmuştur.

     Bunun yanında, birçok kurum web trafiği gibi detaylı kayıt tutmamakta ve DNS trafik analizi gerçekleştirmemektedir. Ayrıca DNS'in kullandığı protokol sayesinde saldırgan kendini gizleyebilmektedir.

     DNS temel internet servislerinden biridir. Bundan dolayı, DNS servisinin devre dışı kalması, hizmet verdiği etki alanının (domain) devre dışı kalması demektir. Bu özelliği ile kötücül yazılım (malware) geliştiricilerinin ilgi odağı olmuş durumdadır. Kötücül yazılımlar ile birçok saldırı gerçekleştirilmektedir. Özellikle yeni nesil botnetler ve APT'ler (Advanced Persistent Threat-gelişmiş siber saldırı) karmaşık saldırılar düzenlemek için DNS'i artan bir şekilde kullanmaya başlamıştır. İki temel DNS saldırısı mevcuttur:
- İlk saldırı tipi doğrudan DNS servisini hedef almaktadır.DOS/DDOS, önbellek zehirleme (cache poisoning), cevap değiştirme (response manipulation), araya girme (man in the middle) vb.
- Diğer saldırı tipi ise DNS'i daha sofistike saldırılara için bir araç olarak kullanır. Phishing, APT ve tunneling fraud bunlardan bazılarıdır.


Aşağıda bazı DNS saldırılarının özet açıklamalarını bulabilirsiniz:

Önbellek Zehirleme

Bu saldırıda; saldırgan, DNS sorgusunu üreten kişiye sahte bir DNS cevabı gönderir ve bu bilgi DNS önbelleğinde daha önceden belirlenmiş olan süre kadar saklanır.  



Kaynak:
http://www.net-security.org/