BGA Security
Makaleler

DNS Hizmetine Yönelik DoS/DDoS Saldırıları

DNS Hizmetine Yönelik Dos/DDoS Saldırıları (DNS Flood DDoS Saldırıları) BGA GİRİŞ Internet dünyasının çalışmasını sağlayan ana protokoller incelediğinde güvenlik açısından en önemli protokollerden birinin DNS olduğu ortaya çıkmaktadır. Basitçe DNS, günümüz eposta iletişiminin ve internet altyapısının sağlıklı çalışmasında kritik rol oynamaktadır. Örnek olarak Türkiye’nin internet altyapısına yönelik gerçekleştirilecek en önemli saldırı ülkenin en yetkili DNS sunucularına yapılacak saldırıdır. Bu sistemler yeteri kadar korunmuyorsa internetten edinilecek çeşitli yazılımlarla DNS sunucu uzun süreler çalışamaz hale getirilebilir. Bunun sonucu olarak da Türkiye’deki tr. uzantılı sistemlere erişim ve e-posta trafiğinde ciddi aksamalar yaşanabilir.

DNS Hizmetine Yönelik DoS/DDoS Saldırıları

DNS, UDP üzerinden çalışan basit bir protokoldür ve son on yıl incelendiğinde güvenlik açısından karnesi sınıfta kalaya yetecek kadar kötüdür. DNS’in sık kullanılıyor olması da bu protokol üzerine gerçekleştirilen istismar çalışmalarını yönlendirmektedir. DNS güvenliğinden kasıt genellikle DNS kullanılarak gerçekleştirilen dns cache poisoning ve erişilebilirliği hedef alan DoS saldırıları olmaktadır. Özellikle DNS’e yönelik DoS/DDoS saldırıları son yıllarda ciddi oranda artış göstermektedir. DNS’in UDP üzerine kurulmuş olması ve UDP üzerinden gerçekleştirilen iletişimde kaynak IP adresinin gerçek olup olmadığını anlamanın kesin bir yolunun olmaması saldırganın kendini gizleyerek saldırı gerçekleştirmesini kolaylaştırmakta ve engellemeyi zorlaştırmaktadır.

Duyuru Listemize Kayıt Olun, Güncel Eğitim Fırsatlarını Kaçırmayın!
Eğitimlerimizden haberdar olmak için listemize üye olmayı unutmayın.