İnternetde çok kullanılan saldırı tipi, çoğu site halen DNS saldırısı alıyor.
Bu saldırı tipinde genelde iki amaç vardır:
1- Hedef DNS sunucuya kapasitesinin üzerinde (bant genişliği olarak değil) DNS istekleri göndererek , normal isteklere cevap veremeyecek hale gelmesini sağlamak.
2- Hedef DNS sunucu önündeki Firewall/IPS’in “session” limitlerini zorlayarak Firewall arkasındaki tüm sistemlerin erişilemez olmasını sağlamak.
Burada genelde paket gönderme kapasiteleri maximum 10.000-15.000 civarlarında oluyor.
DNS Flood saldırılarında sık yapılan hatalardan biri de UDP 53 portuna gönderilen her paketin DNS olduğunu düşünmektir. Aşağıdaki şekilde binary olarak dosyaya çıkarıp, DNS sorgularını görebilirsiniz.
DNS Flood Saldırılarından Korunma
DNS, UDP üzerinden çalışan bir protokol olduğu için kesin bir engelleme yöntemi söz konusu olmuyor. Korurum veya engellerim diyende yalan söyler 
Bunun en temel sebebi DNS flood saldırılarında saldırganın istediği IP adresinden geliyormuş gibi saldırıyı gösterebilmesidir.
Kayıtlar
0 comments :
Yorum Gönder