Dns Güvenliği internetin varoluşundan bu güne kadar her geçen gün önem kazanan bir güvenlik konusudur. Alan Adı Sistemi (Domain Name System-DNS) bölümleri adlandırmaya ve bölümler arası iletişimi organize etmeye yarayan, bilgisayar, servis, internet veya özel bir ağa bağlı herhangi bir kaynak için dağıtılmış bir adlandırma sistemidir.Kısacası dns bir hedefe ip adresi ile erişmek yerine tanımlanan alan adı ile erişimi sağlayan protokoldür.
DNS beraberinde birçok tehdide de açık durumdadır. Tüm web trafiği için gerekli olan standart DNS’dir. Dns güvenliğini aşmak için kullanılan bir çok saldırı yöntemi bulunmaktadır. Bu saldırılar, bir web sitesinin gelen trafiği sitenin sahte bir kopyasına yönlendirebilir, hassas kullanıcı bilgilerini toplayabilir ve işletmeleri zor durumda bırakabilir. DNS tehditlerine karşı korunmanın en iyi bilinen yollarından biri DNSSEC protokolünü etkin bir şekilde kullanmak ve trafiği dinleyerek oluşacak risklere karşı çözüm üretmektir.
Bilinen ve en çok kullanılan Dns saldırı yöntemleri;
DNS hijacking: Saldırganın sorguları farklı bir dns sunucusuna yönlendirmesi ile mevcut dns sunucusunu ele geçirmeye çalışması yöntemi olarak adlandırılan bu saldırı yöntemi kötü amaçlı yazılımlarla veya bir DNS sunucusunun yetkisiz olarak değiştirilmesiyle yapılabilir.
Man-in-the-middle: Saldırganın istemci ve sunucu arasındaki taleplerini dinleyerek dönecek cevapları taklit etmesi ve ele geçirmesi üzerine gerçekleştirilen saldırı biçimidir.
DNS tunneling: Firewall ve Dns güvenliği sistemlerinin atlatılarak TCP, SSH,HTTP servislerinin taklit edilmesi ve protokol üzerinde oluşturulan sahte tünel ile bilgi taşımayı amaçlayan saldırı biçimidir.
DNS flood : Saldırgan, DNS istekleriyle sunucunuzu aşırı yükleyerek onun başka DNS isteklerine cevap vermesine engel olur.
DNS spoofing : Saldırganlar, sistem güvenlik açıklarından yararlanarak, DNS önbelleğine kötü amaçlı veriler enjekte etmeye çalışır. Bu yüzden istekler başka bir sunucuya yönlendirilebilir.
Yukarıdaki saldırı yöntemleri haricinde bir çok saldırı yöntemi olmasına rağmen bilindik ve en çok kullanılan yöntemlerdir. Dns güvenliği başlı başına bir uzmanlık alanı olduğu için sadece bahsedilen saldırı yöntemleri ile kısıtlanmamalı ve derinlemesine incelemeler yapılmalıdır.
Dns güvenliği için alınması gereken önlemler;
Bir kaç basit tedbir ile dns güvenliğinin sağlanması kurum / kuruluşların siber güvenlik seviyelerini de etkileyeceği gibi olası bir saldırıyı engelleyerek veri kaybını da engellemiş olacaktır.
Tüm Hakları Saklıdır