Neler Yeni

DNS Amplification Attack

Katılım
22 Nis 2020
Mesajlar
86
Tepkime puanı
23
Puanları
150
DNS (Domain Name System) tarayıcımızın adres çubuğuna girdiğimiz site ismi. Girmek istediğiniz sitenin gerçekte ikamet ettiği IP adresine çeviren ve internette gezinmeyi tahmin edemeyeceğimiz kadar kolaylaştıran oldukça yararlı bir sistemdir.
Örneğin hiç kimse şu anda Google’ın ikamet adresi olan 74.125.224.83 adresini tarayıcısına yazmaz.[bizler Haric :) ] Onun yerine yazar ve DNS sunucusu, bu adresi IP adresine yönlendirir.

DNS, UDP temelli basit bir protokolddür. Dns dendiğinde akla DNS istediği ve DNS cevabı gelmektedir. Bir DNS istek paketin 50-70 Byte civarındadır(alt protokol dahil). DNS cevabı değişir alan adı durumlarına göre ve 512 Byte’dan küçük olmalıdır. Eğer 512 Byte’dan büyük ise TCP üzerinden dönüş yapmak ister.

DNS Zafiyetleri
Dns çok önemli bir protokol olduğundan hem güvenlik uzmanlarının hemde hackerlar tarafından sık sık kurcalanmaktadır ve güvenlik zafiyetleri yayınlanır.

Genel olarak bu zafiyetleri 3 şekilde gruplandırılabilir.

DNS sunucusunun çalışmasını durdurabilecek zafiyetler
DNS sunucusunun güvenliğini sıkıntıya sokacak zafiyetler
DNS sunucuyu kullanan kullanıcının güvenliğini sıkıntıya sokabilecek zafiyetler

dns_amplification.png

Genel DNS sunucularının, Dağıtılmış Hizmet Reddi (DDoS) saldırılarının etkisini güçlendirmek için nasıl kullanılabileceğini açıklar. Bu, bugüne kadar bildirilen en büyük ve en yıkıcı saldırılardan bazılarına neden olur.

Amplified DNS Dos Saldırısı

Bu saldırı türü DNS sunucusunun çalışmasını durdurabilecek bir saldırı çeşitidir. Saldırının temel mantığı şudur: Bir DNS isteğine dönecek cevabın kat kat fazla olmasıdır.

dns-amplification-attack-big.jpg


Saldırgan Botnet ağına rekursif sorguya açık bir DNS sunucusu bulur ve daha önce hazırladığı özel alan adını sorgulattırır.

Ara DNS sunucu kendi ön belliğinde olmayan isteği gidip ana DNS sunucuya sorar.

Ana DNS bizi site isim boşluğuna yönlendirir ve ara DNS sunucu cevabı ön belleğine alarak bir kopyasını saldırgana döner. Buradaki amaç ara DNS sucununun dönen 500 Byte’lık cevabı ön belliğine almasını sağlamaktır.

Saldırgan Kurban’ın IP adresindn geliyormuş gibi sahte DNS paketleri gönderir. DNS paketleri gönderir. DNS paketlerin host’u sorgulamaktadır. Ara DNS sunucu gelen her paket için 500 byte’lık cevabı kurban sistemlere dönmeye çalışacaktır. Böylelikle bant genişliğini azaltacaktır.


Xerxes
XerXeS, Docker saldırılarını otomatik hale getirmek için The Jester (th3j35t3r) tarafından geliştirilen son derece verimli bir DoS aracıdır. Bir botnet gerektirmeden çeşitli hedef sitelere karşı çoklu bağımsız saldırı başlatma kapasitesi sağlar.

Web Scraping web kazıma

Web Kazıma, Web Gezgini’nin bir türüdür ve ilgilenilen sitelerin içeriğine göz atmak ve daha sonra ziyaret edilen sayfalardan veri ayıklamak için yazılım kullanma işlemidir. Scarping’in amacı genellikle iş ihtiyaçları için site özünü çıkarmaktır. Örneğin, çevrimiçi bir site, sundukları fiyatları çıkarmak için rakiplerini kazıtabilir.
 

Konuyu görüntüleyen kullanıcılar

Üst