DNS Ele Geçirme saldırısı nedir ve nasıl önlenir?

DNS , tarayıcınızın adres çubuğuna girdiğiniz URL'lerin(URLs) çözümlenmesinde önemlidir . Alan Adı Çözümlemesi(Domain Name Resolution) için çok fazla çalışma yapılmaktadır . Tarayıcınızın, ulaşmaya çalıştığınız web sitesinin IP adresini almasına yardımcı olan bir tür özyinelemeli işlemdir. İlgileniyorsanız, DNS Araması ve Sunucular(DNS Lookup and Servers) hakkında daha fazla bilgi edinebilirsiniz .

DNS Önbelleği(DNS Cache) terimi , sık kullandığınız web sitelerinin çözümlenmiş IP adreslerini içeren yerel önbelleği ifade eder. DNS Önbelleğinin(DNS Cache) amacı , aksi takdirde ulaşmanız gereken URL'nin(URL) gerçek IP adresini bulmak için bir dizi özyinelemeli işlem başlatacak olan DNS sunucularıyla iletişim kurmak için harcanacak zamandan tasarruf etmektir. Ancak bu önbellek, yalnızca DNS(DNS) önbelleğinizdeki girişleri kullandığınız web siteleri için sahte IP adreslerine değiştirerek siber suçlular tarafından zehirlenebilir .

dns kaçırma

DNS Ele Geçirme Nedir?

Adından da anlaşılacağı gibi, DNS Ele Geçirme(DNS Hijacking) veya Yeniden Yönlendirme(Redirection) , tarayıcınızın yüklemek istediğiniz web sitesinin IP adresini çözme girişimini ele geçirmek için siber suçlular tarafından kullanılan bir yöntemdir. Kullanım kolaylığı için kullandığımız URL'ler(URLs) metin biçimindedir. Her URL için bir IP adresi vardır ve metin (URL)URL'sini(URL) sayısal bir IP adresine dönüştürmek için bir dizi işlem yapılır . IP adresinin çözümlenmesiyle ilgili birçok işlem olduğundan, siber suçlular gecikmeden yararlanabilir ve bilgisayarınıza kendilerine ait olan sahte bir IP adresi gönderebilir.

DNS Hijacking için(common method for DNS Hijacking) en yaygın yöntem, bilgisayarınıza DNS'yi(DNS) değiştiren kötü amaçlı yazılım yüklemektir, böylece tarayıcınız bir URL'yi(URL) çözmeye çalıştığında , ICANN tarafından kullanılan gerçek DNS sunucuları yerine sahte DNS sunucularından biriyle bağlantı kurar . Etki alanlarını kaydetmekten, yönetmekten, onlara IP adresleri sağlamaktan, iletişim adreslerini korumaktan ve daha fazlasından sorumlu olan İnternet ). (Internet)Bilgisayarınızın bağlantı kurduğu doğrudan DNS sunucuları, (DNS)İnternet Servis Sağlayıcınız(Internet Service Provider –) tarafından işletilen DNS sunucularıdır –(DNS)onları başka bir şeyle değiştirmediyseniz. Bir internet bağlantısı satın alındığında, kullanılan DNS sunucuları, ICANN tarafından tanınan ISP'ye(ISP –) aittir .

Bilgisayarınızdaki kötü amaçlı yazılım, bilgisayarınızın güvendiği varsayılan DNS'yi(DNS) başka bir IP adresine işaret edecek şekilde değiştirir. Bu şekilde, tarayıcınız bir IP adresini çözmeye çalıştığında, bilgisayarınız size yanlış IP adresi veren sahte bir DNS sunucusuyla bağlantı kurar. (DNS)Bu, tarayıcınızın bilgisayarınızı tehlikeye atabilecek veya kimlik bilgilerinizi vb. çalabilecek kötü amaçlı bir web sitesi yüklemesine neden olur.

DNS Ele Geçirme(DNS Hijacking) ve DNS Önbellek(DNS Cache) Zehirlenmesi

Her ikisi de yerel düzeyde gerçekleşse de, kökenleri sahte DNS sunucularından gelir. DNS ele geçirme kötü amaçlı yazılım içerirken(DNS hijacking involves malware) , DNS Önbelleği zehirlenmesi, tarayıcınızı kötü amaçlı web sitelerine yönlendiren sahte değerlerle yerel DNS önbelleğinizin üzerine yazmayı içerir . (DNS Cache poisoning involves overwriting your local DNS cache with fake values)DNS Önbellek Zehirlenmesi veya Sahtekarlığı , orijinal (DNS Cache Poisoning or Spoofing)DNS sunucuları hala URL'yi(URL) çözmekle meşgulken , bilgisayarınızın aldığı sahte IP adreslerinin bombardımanı gibi teknikleri içerir . Yani, gerçek DNS sunucularının bir (DNS)URL'yi(URL) çözmesi için geçen sürede siber suçlular, URL'yi(URL) sahte IP adresleriyle eşitleyen çok sayıda yanıt gönderir .

Örneğin, tarayıcınıza thewindowsclub.com yazın. (thewindowsclub.com)Orijinal bir DNS sunucusu adresleri aradığında, bilgisayarınız sitenin (DNS)XYZ IP adresinde olduğuna dair birden fazla çözüm alır . Siber suçluların DNS sunucuları, (DNS)thewindowsclub.com için sahte IP içeren birçok yanıt gönderdiğinden , orijinal DNS sunucusu orijinal IP adresini gönderse bile , bu, bilgisayarınızın sitenin XYZ'de(XYZ) olduğuna inanmasını sağlayacaktır .

Bu zaman farkı, birçok sahte DNS sunucusuna sahip siber suçlular tarafından, bilgisayarınızın yanlış ve kötü niyetli IP adreslerini önbelleğe not etmesini sağlamak için etkin bir şekilde kullanılır. Bu nedenle , siber suçluların DNS sunucuları tarafından gönderilen on sahte DNS çözümünden biri, orijinal (DNS)DNS sunucuları tarafından gönderilen bir orijinal DNS çözümüne göre önceliklidir . Diğer DNS Önbellek Zehirlenmesi(DNS Cache Poisoning) ve önlenmesi yöntemleri, yukarıda verilen bağlantıda listelenmiştir.

DNS Önbellek Zehirlenmesi(DNS Cache Poisoning) ve DNS Hijacking birbirinin yerine kullanılsa da, aralarında küçük bir fark vardır. DNS Önbellek Zehirlenmesi(DNS Cache Poisoning) yöntemi, bilgisayar sisteminize kötü amaçlı yazılım enjekte etmeyi içermez, ancak yukarıda açıklanan, sahte DNS sunucularının orijinal DNS sunucusundan daha hızlı bir (DNS)URL çözünürlüğü gönderdiği ve bu nedenle önbelleğin zehirlendiği gibi farklı yöntemlere dayanır. Önbellek zehirlendiğinde, virüslü bir web sitesi kullandığınızda, bilgisayarınız tehlikeye girer. DNS Hijacking durumunda , zaten virüs bulaşmışsınız. Kötü amaçlı yazılım varsayılan DNS'nizi değiştirir(DNS)hizmet sağlayıcısı, siber suçluların istediği bir şeye. Ve oradan, URL çözünürlüklerinizi ( DNS aramaları) kontrol ederler ve ardından DNS önbelleğinizi zehirlemeye devam ederler.

DNS Ele Geçirme nasıl önlenir

DNS zehirlenmesinin(prevent DNS poisoning) nasıl önleneceğini zaten tartıştık. DNS Hijacking'i(DNS Hijacking) durdurmak veya önlemek için , DNS değiştiriciler gibi kötü amaçlı yazılımları uzak tutan iyi bir güvenlik yazılımı(good security software) kullanmanız önerilir . İyi bir Güvenlik Duvarı(Firewall) kullanmak . Donanım tabanlı bir güvenlik duvarı en iyisi olsa da, sahip değilseniz, en azından yönlendirici güvenlik duvarınızı açabilirsiniz.

Zaten virüs bulaştığını düşünüyorsanız, HOSTS dosyasının(HOSTS file) içeriğini silmek  ve Hosts Dosyasını sıfırlamak(reset the Hosts File) daha iyidir . Bunu yaptıktan sonra devam edin ve DNS Değiştiricilerden kurtulmanıza yardımcı olan kötü amaçlı yazılımdan koruma yazılımını kullanın .

Herhangi bir DNS değiştiricinin DNS'nizi değiştirip değiştirmediğini kontrol(DNS) edin . Varsa, DNS ayarlarınızı değiştirmelisiniz(change your DNS settings) . Otomatik olarak kontrol edebilirsiniz. Alternatif olarak, DNS'yi(DNS) manuel olarak kontrol edebilirsiniz . Yönlendiricide(Router) ve ardından ağınızdaki ayrı bilgisayarlarda belirtilen DNS'yi(DNS) kontrol ederek başlayın . Windows DNS Önbelleğinizi temizlemenizi(flush your Windows DNS Cache) ve yönlendirici DNS'nizi Comodo DNS , Open DNS, Google Public DNS, Yandex Secure DNS, Angel DNS vb. gibi başka bir DNS(DNS) ile değiştirmenizi tavsiye ederim(DNS) . Güvenli bir DNS yönlendiricide her bilgisayarı yapılandırmaktan daha iyidir.

İlginizi çekebilecek araçlar vardır(There are tools that may interest you) : F-Secure Router Checker DNS korsanlığını kontrol eder , bu çevrimiçi araç DNS Hijacking'lerini kontrol eder ve WhiteHat Security Tool DNS ele geçirmelerini izler.

Şimdi okuyun(Now read) : Etki Alanı Ele Geçirme nedir ve ele geçirilmiş bir etki alanı nasıl kurtarılır.



Filiz Ünal

About the author

5 yıldan fazla deneyime sahip bir Windows 10/11/10 müşteri destek uzmanıyım. Ayrıca son birkaç yıldır hevesli bir oyuncuyum ve xbox One'a büyük ilgi duyuyorum. Şu anki odak noktam, müşterilere, çoğu zaman çağrı merkezi desteği ve çevrimiçi yardım gibi müşteri hizmetleri araçlarımızı kullanarak, Windows 10 veya Windows 11 sistemlerinde yaşadıkları sorunları konusunda yardımcı olmaktır.


Related posts