dyndns – Daghan.com – Gerekirse YAZARım http://daghan.com Teknoloji, sosyal medya, veri merkezi (datacenter) üzerine Sat, 22 Oct 2016 07:23:55 +0000 tr hourly 1 https://wordpress.org/?v=6.3 http://daghan.com/wp-content/uploads/2020/06/logo.ico dyndns – Daghan.com – Gerekirse YAZARım http://daghan.com 32 32 ABD hedefli saldırı, erişim problemine sebep oldu http://daghan.com/dns-hedefli-ddos-saldirisi.dgn http://daghan.com/dns-hedefli-ddos-saldirisi.dgn#respond Sat, 22 Oct 2016 07:23:55 +0000 https://www.daghan.com/?p=4559 Yine ve yeniden DDos saldırısı ile dünya genelinde çok kullanılan servislerin kesintiye uğramasına sebep olundu. 21 Ekim saat 11:10 UTC’de başlayan saldırı ile Github, Twitter, SaneBox, Reddit, AirBnB, Heroku gibi servislerde kesintiler gözlenmeye başladı.
Bir saldırı bu kadar çok siteyi nasıl etkiledi?
Büyük sitelerin DNS servisi hizmetini sağlayan DYNdns’e doğru yapılan saldırı nedeniyle isim IP çözümlemesi gerçekleşmedi ve sitelere ait servisler cevap veremez hale geldi. Saldırı direkt olarak adı sayılan sitelere yapılmasa da DNS çözümlemesi yapılamaması nedeniyle kullanıcılar servislere erişemedi. Buradaki zafiyet ise bir çok internet sitesinin aynı servis sağlayıcıyı kullanıyor olmasıydı.
Saldırı nasıl yapıldı?
Nesnelerin interneti ile birlikte bir çok cihaz internete bağlı duruma geldi. Ancak bu teknoloji ile birlikte düşük güvenlik önlemleri veya iyi geliştirilmemiş işletim sistemlerini kullanan cihazlar birer silah haline dönüştü. Cihazlardaki açıklardan faydalanan saldırganlar cihazların DYNdns servislerine doğru yoğun paket göndermesini sağladı.
Türkiye’de saldırı neden daha geç hissedildi?
DNS servisleri içinde bir cache mekanizması barındırdığından olası bir kesinti durumunda DNS servisini sunan sağlayıcının belirlediği bir süre içinde istekler sunucuya gönderilmeden depo bilgiden karşılanabilmekte. Bu sebeple Türkiye’deki internet servis sağlayıcıların DNS cache süreleri nedeniyle problem Türkiye’de daha geç hissedildi. Ayrıca yine ABD’de internet kullanıcılarının genel olarak internet sitelerine erişememelerine sebep olan bu duruma sebep olan DNS servislerinden farklı IP adreslerini kullanan Türk kullanıcılar bu kesintilerden etkilenmedi.
Bu tip bir dns saldırısı daha önce .TR alanadı servis sağlayıcısı ODTÜ’ye yönelikte yapılmıştı.

.TR Alan Adı servisi Nic.TR Saldırı Altında!


Bir merkezden gelmeyen bu tip bir saldırının engellenmesi daha zor ve zahmetli olduğu için problemin giderilmesi zaman aldı.
outgage-map
Amerika’da geniş bir alanı etkileyen DNS problemini kullanıcılar farklı DNS IP adresleri kullanarak aşmaya çalıştırlar.
cnbc-restored
Bu açıklama sonrasında ise saldırının durdurulduğu bilgisi paylaşıldı. Ancak saldırı yöntemi göz önüne alındığında benzer bir durumun kolayca tekrarlanabileceği görülmekte.

]]> http://daghan.com/dns-hedefli-ddos-saldirisi.dgn/feed 0