İlan
Halk çevrimiçi tehlikeler hakkında daha akıllı hale geldikçe, kötü amaçlı yazılım yazarları insanları verilerini aktarma konusunda kandırmaya yönelik çabalarını artırdı. DNS kimlik sahtekarlığı olarak da bilinen Etki Alanı Adı Sistemi (DNS) önbellek zehirlenmesi, kullanıcının kötü amaçlı bir siteye göndermek için göz atma deneyimini ele geçirmenin en gizli yollarından biridir.
DNS önbellek zehirlenmesinin nasıl çalıştığına ve bundan nasıl kaçınabileceğinize bakalım.
DNS Önbelleği Nedir?
URL'ler ve IP Adresleri Nasıl Çalışır?
Başlamak için, DNS önbelleğinin kendisine bakalım. Bir web sitesini ziyaret etmek istediğinizde, genellikle URL'sini girersiniz. Banka hesabınızı çevrimiçi olarak kontrol etmek istiyorsanız URL'yi yazarsınız www.mybanksaddress.com tarayıcınıza ekleyin.
Sorun şu ki, bilgisayarınız URL'lerde gerçekten “konuşmuyor”. Yine de IP adreslerini biliyor; bunlar internetteki bir cihazın “ev adresi” olarak işlev gören sayı dizeleridir. URL'leri kullanıyoruz, çünkü bir sitenin adını hatırlamak bizim için IP adresinden çok daha kolaydır.
DNS Sunucusu Nasıl Çalışır
Nereye gitmek istediğinizi bulmak için, bilgisayarınızın URL'nizi kullanabileceği bir IP adresine çevirmesi gerekir. Bunu yapmak için URL'nizi DNS sunucusu adı verilen URL'ye geçirir.
DNS sunucusu, web siteleri için dev bir telefon rehberi gibi davranır. Bilgisayarınız DNS sunucusunu URL gönderdiğinde, veritabanında arar ve ilgili IP adresini bulur. Daha sonra bilgisayarınıza IP adresinin ne olduğunu bildirir.
Bilgisayarınız artık hangi IP adresinin ilişkili olduğunu biliyor www.mybanksaddress.com ve web sitesini ziyaret edebilir.
DNS Önbelleği Nasıl Çalışır?
IP adresleri çok fazla değişmediği için (eğer varsa), bilgisayarınız bu bilgiyi daha sonra kullanmak üzere saklamaya karar verir. URL'nin IP adresini not eder www.mybanksaddress.com DNS önbelleğinde.
Gelecekte bankanıza erişmeye başladığınızda, bilgisayarınızın DNS sunucusunu kullanmasına gerek yoktur. Önbelleğine bakar ve en son aldığı IP adresini bulur. Bir şekilde DNS önbelleği, daha önce ziyaret ettiğiniz tüm siteler için minyatür bir telefon defteri görevi görür.
Birisi DNS Önbelleğini Nasıl Zehirler?
Şimdi bir DNS önbelleğinin ne olduğunu biliyoruz, hackerların bir tanesini nasıl “zehirleyebileceğine” bakalım.
Hackerlar Zehri Nasıl Diker
Bir bilgisayar DNS önbelleği kullandığında, IP adresinin son kullanımından bu yana değişip değişmediğini fark etmez. Bir şekilde, DNS önbelleği bilgisayarın belleğidir; önbellekteki değerler ayarlanmışsa, bilgisayar her zaman bu şekilde olmuş gibi davranır.
Kötü niyetli bir ajanın kullanıcılarına saldırmaya karar verdiğini varsayalım www.mybanksaddress.com. Bunu yapmak için, gerçek web sitesine benzeyen sahte bir web sitesi oluştururlar. Bu sahte web sitesini kullanan kişilerin ayrıntılarını toplamak için sahte bir giriş ekranı oluştururlar.
Zehir Nasıl Çalışır
Site çevrimiçi durumdayken, kullanıcıların DNS önbelleğine saldırırlar. Bunu kötü amaçlı yazılım yoluyla veya birinin PC'sine erişerek yapabilirler. Her iki durumda da, hedefleri DNS önbelleğine erişmek ve www.mybanksaddress.com saklanır. Girdikten sonra, bankanın gerçek IP adresini kurdukları sahte sitenin adresiyle değiştirdiler.
Diyelim ki önbelleğiniz saldırıya uğradı ve bankalarınızın adresinin IP adresi değiştirildi. Şimdi, bankanın URL'sini girdiğinizde, bilgisayarınız onu önbelleğinde arar. Bilgisayar korsanının ektiği kötü amaçlı IP adresini bulur ve tarayıcınızı sahte web sitesine yönlendirir.
Yeterince sorunsuz yapılırsa, sahte bir web sitesine geldiğinizi fark etmezsiniz. Daha sonra giriş bilgilerini sahte web sitesine girer ve hesabınızın güvenliğini ihlal edersiniz.
DNS Sunucuları Güvenlik Açığı Çok mu?
Bilgisayarların adres almak için bir DNS sunucusuyla konuştukları göz önüne alındığında, bir bilgisayar korsanının bir sunucuyu zehirlemesi mümkün mü? Ne yazık ki, cevap evet - ve sonuçlar zarar verebilir!
DNS sunucuları bilgisayarınıza benzer şekilde çalışır. Bir IP adresi için bir sorgu alırsa ve kullanıcıyı nereye yönlendireceğini bilmiyorsa, başka bir DNS sunucusundan yanıt ister. Bu sunucular bilgi depolamak için kendi önbelleklerini kullanır.
Bilgisayar korsanı bir DNS sunucusuna erişmeyi başarırsa, kullanıcıları istedikleri yere yönlendirmek için veritabanını değiştirebilir. Şimdi, bir IP adresi almak için DNS sunucusuna erişen her bilgisayar zehirli bir sonuç alacaktır.
Daha da kötüsü, belirli bir web sitesi için IP adresine sahip olmayan sunucular zehirli sunucudan cevap isteyecektir. Daha sonra sonuç olarak zehirli bir cevap alırlar! Bu, bu sahte bilgileri aktarırken DNS sunucuları çevresinde kötü bir enfeksiyon zincirine yol açar.
DNS Zehirlenmesinden Kaçının
DNS kimlik sahtekarlığı sesleri kadar korkutucu, bununla mücadele etmenin yolları vardır. İnternette gezinirken uyanık olabileceğiniz bazı yollara bakalım.
1. Antivirüsünüzü Aktif ve Güncel Tutun
İyi bir antivirüs, DNS önbellek zehirlenmesi girişimini engellemelidir. İnternet her zaman risklerle doludur, bu yüzden kendinizi korumak için bir şeylere sahip olmak önemlidir! Kendinizi güvende tutmak için büyük beğeni toplayan bir virüsten koruma yazılımı indirin ve yükleyin.
Yardıma ihtiyacınız olursa, mevcut en iyi ücretsiz antivirüsler En İyi 10 Ücretsiz Antivirüs YazılımıHangi bilgisayarı kullanırsanız kullanın, virüsten korumaya ihtiyacınız var. İşte kullanabileceğiniz en iyi ücretsiz antivirüs araçları. Daha fazla oku böylece bankayı kırmadan korunmaya devam edebilirsiniz.
2. Şüpheli Dosyaları İndirme
Kendi DNS önbelleğinizi korumak için, internette gezinirken güvende olun. Şüpheli dosyaları, bağlantıları veya şerit reklamları tıklamayın. Bunlar, DNS önbelleğinizi değiştirecek kötü amaçlı yazılımlara yönelik saldırı vektörleri olabilir.
3. Saygın bir İSS veya DNS Sunucusu Kullanma
Kendinizi korumak iyi bir adımdır, ancak virüs bulaşmış DNS sunucuları ne olacak?
İyi bir DNS sunucusu, başka bir sunucudan aldığı ilk şeye asla güvenmez. Her bilgiye şüphe uyandırır ve zehirlenmediğini bilmedikçe kabul etmez. Bu sunucuları kullanarak, bilgisayarınızın aldığı sonuçların her zaman meşru olacağından emin olabilirsiniz.
Genellikle, bilgisayarınız ISS'niz tarafından sağlanan bir DNS sunucusu kullanır. Bu nedenle, iyi güvenlik uygulamaları gerçekleştiren saygın bir İSS kullanmak iyi bir fikirdir.
İsterseniz, ISS'nizin size verdiğinden farklı bir DNS sunucusu kullanabilirsiniz. Bu, bağlantınızın zehirlenmeye karşı güvenli olduğu bilgisiyle saygın bir hizmet seçmenizi sağlar. Bunun nasıl yapılacağı hakkında kılavuzumuzda okuyabilirsiniz. Windows'da birden çok DNS sunucusu arasında geçiş yapma Windows'da Birden Çok DNS Sunucusu Arasında Kolayca Geçiş YapmaDNS ayarlarınızı değiştirmek yardımcı olur, ancak Windows'da bunu yapmak biraz tıknazdır. İşte bunu daha kolay hale getiren bir araç. Daha fazla oku .
4. DNS Önbelleğinizi Temizleme
DNS önbelleğinizin zehirlendiğinden şüpheleniyorsanız, temizleyin! Bu, bozuk girişlerin paletini temizler ve sizi yeniden başlatır. Önbelleği yeniden doldururken saygın bir DNS sunucusu kullandığınızdan emin olun, aksi takdirde kendinizi tekrar zehirleyebilirsiniz!
DNS önbelleğinizi nasıl temizleyeceğiniz, kullandığınız işletim sistemine bağlıdır. Windows kullanıyorsanız, DNS önbelleğini nasıl temizleyeceğinizi her Windows kullanıcısının bilmesi gereken komutlar Bilmeniz Gereken 15 Windows Komut İstemi (CMD) KomutuKomut istemi hala güçlü bir Windows aracıdır. İşte her Windows kullanıcısının bilmesi gereken en yararlı CMD komutları. Daha fazla oku .
5. Ziyaret Ettiğiniz Tüm Web Sitelerini Tekrar Kontrol Edin
Bir web sitesine geldiğinizde, sahte bir sitede olmadığınızdan emin olmak için iki kez kontrol edebilirsiniz. Ne yazık ki, bilgisayarınız bunun erişmek istediğiniz web sitesinin gerçek IP adresi olduğuna inandığı için web sitesinin URL'si girdiğinizi göstermeye devam edebilir.
HTTPS şifrelemesi olmadığını fark ederseniz veya bir şey şüpheli görünüyorsa, yanlış sitede bulunma şansınız yüksektir! Giriş bilgilerini girmeyin, web sitesinden çıkmayın ve hemen bir virüs taraması ve DNS önbelleği temizleme işlemi gerçekleştirin.
6. DNS Önbelleğini Temizlemek için Yönlendiricinizi Yeniden Başlatın
Yönlendiriciler kendi DNS önbelleğini de taşıyabilir. Bu, bir PC veya DNS sunucusu kadar DNS zehirlenmesine karşı hassastır. Güvende olduğunuzdan emin olmak için yönlendiricinize zor bir güç döngüsü verin. Bu işlem DNS önbelleğini temizlemeli ve sorunu çözmelidir.
DNS Saldırılarından Kendinizi Koruma
DNS sunucuları, tarama deneyiminizi hızlandırmak için yararlı araçlardır, ancak ele geçirildikleri takdirde ciddi hasarlar da verebilirler. Neyse ki, hiçbir zaman bir DNS önbellek zehirlenmesi saldırısının kurbanı olmadığınızdan emin olmak için yapabileceğiniz çok şey var.
Güvenli bir DNS sunucusu arayışı içindeyseniz, neden sizi güvende tutacak en iyi DNS sunucuları Çevrimiçi Güvenliğinizi Artıracak 5 DNS Sunucusu GarantiliDNS sağlayıcınızı değiştirmek, bilgisayarınızın çevrimiçi tehditlere karşı savunmasını önemli ölçüde artırabilir - ancak hangisini seçmelisiniz? Bugün geçiş yapabileceğiniz beş DNS sağlayıcısı gösteriyoruz. Daha fazla oku ?
Her şey güvenliğine derin bir tutku ile bir Bilgisayar Bilimleri mezunu.