DNS, “etki alanı adı sistemi” anlamına gelir ve internetin indeksi olarak tanımlanabilir. Bir etki alanı adını (kaspersky.com gibi) bir tarayıcının internet kaynaklarını (örneğin, bunun gibi makaleler) yüklemek için ihtiyaç duyduğu ilgili IP adresine çevirerek kullanıcıların bilgilere erişmesine olanak tanır. Bir sistem olarak DNS, tüm dünyadaki web sitelerini izlemek, katalog hâline getirmek ve düzenlemek için kullanılır.
DNS’ye ilişkin daha ayrıntılı bir görünüm elde etmek için DNS’nin nasıl çalıştığına bakmamız gerekiyor. Ancak öncelikle bu konuyla ilgili terimleri açıklığa kavuşturmak çok önemli:
İnternet Protokolü (IP) adresi, her benzersiz bilgisayar ve sunucuya atanan numaradır. Bilgisayarlar, birbirlerini bulmak ve birbirleriyle “konuşmak” için bu kimlik numaralarını kullanır.
Etki alanı (veya etki alanı adı), insanların belirli web sitelerini ve sunucularını hatırlamak, tanımlamak ve bunlara bağlanmak için kullandıkları, metin şeklindeki addır. Örneğin, “www.kaspersky.com” gibi bir etki alanı, gerçek hedef sunucu kimliğini, yani bir IP adresini anlamanın kolay bir yolu olarak kullanılır.
Etki alanı adı sistemi sunucuları (DNS sunucuları veya DNS adı sunucuları), “DNS arama” sürecini oluşturan dört sunucu türünün toplamıdır. Bunlar; çözümleyen ad sunucusu, kök ad sunucuları, üst düzey etki alanı (TLD) adı sunucuları ve yetkili ad sunucularını içerir. Daha iyi anlamak için bu sunucuların her birinin özelliklerine ayrıntılı olarak göz atalım:
Artık DNS tanımı ve DNS ile sunucuları hakkında bilgi edindiğimize göre tam olarak nasıl çalıştığını keşfedebiliriz.
Tarayıcınızda bir etki alanı adı aracılığıyla bir web sitesi aradığınızda “arama” adı verilen bir işlemi başlatırsınız. Tüm bu arama yolculuğu 6 aşamadan oluşur:
DNS arama süreci, tüm internet tarafından kullanılan önemli bir sistemdir. Ne yazık ki suçlular, DNS’deki güvenlik açıklarını kötüye kullanabilirler; bu da, genellikle “yanıltma” ve “zehirleme” olarak adlandırılan yönlendirmeler yoluyla gerçekleştirilebilen dolandırıcılıklara karşı tetikte olmanız gerektiği anlamına gelir. Bu tehditlerden kaçınmanıza yardımcı olmak için DNS yanıltması ve DNS zehirlenmesinin ne olduğunu ve nasıl çalıştığını açıklayacağız.
Etki Alanı Adı Sistemi (DNS) zehirlenmesi ve yanıltması, trafiği meşru sunuculardan sahte sunuculara yönlendirmek için DNS sunucusu güvenlik açıklarından yararlanan siber saldırı türleridir. Dolandırıcılık sayfasına gittiğinizde, bunu çözebilecek tek kişi olmanıza rağmen nasıl çözeceğiniz konusunda kafanız karışabilir. Kendinizi korumak için tam olarak nasıl çalıştığını bilmeniz gerekir.
DNS yanıltması ve buna bağlı olarak DNS önbellek zehirlenmesi, daha aldatıcı siber tehditler arasındadır. İnternetin sizi web sitelerine nasıl bağladığını anlamazsanız web sitesinin kendisinin saldırıya uğradığını düşünerek yanılabilirsiniz. Bazı durumlarda sadece cihazınız saldırı altında olabilir. Daha da kötüsü, siber güvenlik paketleri DNS yanıltmasıyla ilgili tehditlerin yalnızca bazılarını durdurabilir.
DNS ile ilgili olarak en belirgin tehditler iki yönlüdür:
DNS yanıltma saldırılarıyla ilgili çeşitli yöntemler arasında en yaygın görülen türler şunlardır:
Ortadaki adam hilesi: Bir saldırganın web tarayıcınız ile DNS sunucusu arasına girdiği durumdur. Yerel cihazınızdaki eş zamanlı önbellek zehirlenmesi ile DNS sunucusundaki sunucu zehirlenmesi için bir araç kullanılır. Bunun sonucunda saldırgan, kendi yerel sunucusunda barındırılan kötü amaçlı bir siteye yönlendirme yapar.
DNS sunucusu korsanları: Suçlu, istekte bulunan tüm kullanıcıları kötü amaçlı web sitesine yönlendirmek için sunucuyu doğrudan yeniden yapılandırır. Sahte DNS girişi DNS sunucusuna eklendikten sonra, yanıltıcı etki alanı için gerçekleştirilen herhangi bir IP isteği sahte siteyle sonuçlanacaktır.
İstenmeyen posta yoluyla DNS önbellek zehirlenmesi: DNS önbellek zehirlenmesi kodu genellikle istenmeyen e-postalar aracılığıyla gönderilen URL’lerde bulunur. Bu e-postalar kullanıcıları korkutarak sunulan URL’ye tıklamalarını sağlamayı ve böylece bilgisayarlarına virüs bulaştırmayı dener. E-postalarda ve güvenilir olmayan web sitelerinde bulunan reklam şeritleri ve görüntüler de kullanıcıları bu koda yönlendirebilir. Zehirlendikten sonra, bilgisayarınız sizi gerçek gibi görünecek şekilde taklit edilen sahte web sitelerine götürecektir. Cihazlarınızın gerçek tehditlerle karşılaştığı yer burasıdır.
DNS zehirlenmesi ve yanıltmasının en yaygın risklerinden bazıları şunlardır:
DNS yanıltması, her biri cihazlarınızı ve kişisel verilerinizi tehlikeye sokan çeşitli riskler oluşturur.
Veri hırsızlığı, DNS yanıltması gerçekleştiren saldırganlar için özellikle kazançlı olabilir. Bankacılık web siteleri ve popüler çevrimiçi satıcılar kolayca etkilenir; diğer bir deyişle parola, kredi kartı veya kişisel bilgilerin gizliliği ihlal edilebilir. Yönlendirmeler, bilgilerinizi toplamak için tasarlanmış kimlik avı web sitelerine olacaktır.
Kötü amaçlı yazılım saldırısı, DNS yanıltmasıyla ilgili başka bir yaygın tehdittir. Sizi yönlendiren bir yanıltma sayesinde varacağınız hedef, kötü niyetli indirmelerle dolu bir site olabilir. İstemsiz indirme saldırıları, sisteminize virüs bulaştırmayı otomatik hâle getirmenin kolay bir yoludur. Sonuç olarak, internet güvenliğini kullanmıyorsanız casus yazılım, tuş kaydediciler veya solucanlar gibi risklere maruz kalırsınız.
Güvenlik güncellemelerinin durdurulması, bir DNS yanıltmasından kaynaklanıyor olabilir. Sahte siteler internet güvenlik sağlayıcılarını içeriyorsa meşru güvenlik güncellemeleri yapılmayacaktır. Sonuç olarak, bilgisayarınız virüsler veya Truva atları gibi ek tehditlere maruz kalabilir.
Sansür, aslında dünyanın bazı bölgelerinde yaygın olan bir risktir. Örneğin Çin, ülke içinde görüntülenen tüm web sitelerinin onaylanmasını sağlamak için DNS’de değişiklikler uygular. “Büyük Güvenlik Duvarı” olarak adlandırılan bu ülke düzeyindeki engel, DNS yanıltmasının ne kadar güçlü olabileceğinin bir örneğidir.
Özellikle, DNS önbellek zehirlenmesini ortadan kaldırmak zordur. Virüs bulaşmış bir sunucuyu temizlemek masaüstü veya mobil cihazı sorundan kurtarmadığından cihaz sahte siteye geri dönecektir. Ayrıca virüs bulaşmış bir sunucuya bağlanan temiz masaüstü cihazların güvenliği yeniden tehlikeye girer.
DNS yanıltması önlenmek istendiğinde kullanıcı tarafında gerçekleştirilebilecek koruma sınırlıdır. Web sitesi sahipleri ve sunucu sağlayıcılar, kendilerini ve kullanıcılarını korumak için biraz daha fazla güce sahiptir. Herkesi uygun bir şekilde güvende tutmak için her iki taraf da yanıltmalardan kaçınmaya çalışmalıdır.
Web sitesi sahipleri ve DNS servis sağlayıcılarının bu saldırıları nasıl önleyeceği aşağıda açıklanmıştır:
Uç nokta kullanıcılarının bu tehditleri nasıl önleyeceği aşağıda açıklanmıştır:
Bir web sitesi sahibi veya DNS sunucusu sağlayıcısı olarak, kullanıcıları savunma sorumluluğu kesinlikle sizdedir. Tehditleri dışarıda tutmak için çeşitli koruyucu araçlar ve protokoller uygulayabilirsiniz. Bu kaynaklar arasında, aşağıdakilerden bazılarını kullanmanız akıllıca olacaktır:
Kullanıcılar, bu tür tehditlere karşı özellikle savunmasızdır. Bir DNS zehirlenmesi saldırısının kurbanı olmamak için şu basit ipuçlarını izlemelisiniz:
Kendinizi DNS yanıltması ve kötü amaçlı yazılım saldırılarına karşı savunmasız bırakmayın. Kaspersky Home Security Ürünleri ile şimdi kendinizi korumaya başlayın.
İlgili makaleler ve bağlantılar:
İlgili Ürünler: