Blog

Ön bellek zehirlenmesi Nedir? Nasıl Korunuruz?

Ön Bellek Zehirlemesi (CPDos)  Nedir?

Bu zehirlenmeyi anlamak için öncelikle DNS nedir nasıl çalışır onu bilmemiz gerekiyor bu yüzden kısaca DNS ’den bahsedeceğim.

DNS NEDİR? NASIL ÇALIŞIR?

Sitenin ismini IP adresine çeviren ve internette işimizi oldukça kolaylaştıran bir sistemdir.

Örneğin Google’ın ikametgah adresi 74.125.224.83’dir. Eğer DNS sistemi olmasaydı biz adres çubuğuna Google.com değil 74.125.224.83 yazardık. Sadece Google da değil milyonlarca web sitesi var ve hepsine böyle direk IP yazara girmek zorunda kalırdık. İşte DNS bu işe yarıyor Google.com alan adını 74.125.224.83 IP adresine çeviriyor ve bizi karmaşadan kurtarıyor.

DNS Önbelleği Nedir?

Her bilgisayarın kendi DNS önbelleği vardır. DNS sunuculardaki bilgileri önbelleğe alır. Bir DNS aramasını defalarca yapmaktansa önbellekte bulunan daha önceki DNS aramalarından yararlanarak hızlı işlem yapıp zamandan tasarruf etmemizi sağlar.

DNS ÖN BELLEK ZEHİRLENMESİ

DNS ön bellek zehirlenmesi oldukça tehlikelidir.

Saldırgan eğer DNS sunucunuzu elinize geçirirse sizi kendisine ait kurguladığı bir web sitesine gönderip bilgilerinizi çalabilir.

Mesela hiçbir şeyden habersiz Facebook ‘a girmek istiyoruz ve DNS sunucumuz saldırganın kontrolünde. Girmeye çalıştığımız Facebook aslında saldırganın sahip olduğu bir IP sunucusuna gidebilir yani saldırgan bizi oraya yönlendirebilir. Ve biz dikkatsiz davranıp bilgilerimizi girdiğimiz zaman bilgilerimiz saldırganın eline düşebilir. Dikkatsizlikten kasıtım şu adres çubuğunda sitenin adresi değil IP adresi yazacaktır. Böyle basit bir dikkatsizlik yüzünden bilgilerimizi ele geçirebilirler. Bu gibi olayların bankacılık uygulamalarında vs. olması bize ciddi zararlar verebilir.

PEKİ BUNDAN NASIL KORUNURUZ?

DNS yanıtlarının gerçekten meşru olup olmadığını veya manipüle edilip edilmediğini belirlemenin gerçek bir yolu yoktur.

Fakat uzun vadeli bir çözümü var bu çözüm DNSSEC.

DNSSEC sayısal verinin dijital imza ile doğrulanmasına dayanan, bilişim güvenliğini tamamlayan teknolojilerdendir. Açık anahtar şifrelemesi kullanarak kuruluşların DNS kayıtlarını, imzalamalarını ve bilgisayarımızın DNS kaydının güvenilir olup olmadığını, zehirlendiğini ve yanlış bir konuma yönlendirdiğini anlamamızı sağlar.

Beni Takip Edin!

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.