| Filename | DNS Zehirlenmesi Nedir? Nasıl Önlenir? |
| Permission | rw-r--r-- |
| Author | Süleyman Akyıldız |
| Date and Time | Ağustos 26, 2016 |
| Label | Bilişim-Hosting| Genel| Güvenlik| Nedir?| security| VPS-VDS |
| Action |
DNS spoofing yada Dns ön bellek zehirlenmesi ya da domain adı sistemi (DNS) zehirlenmesi, bir Domain Ad Sistemi (DNS) ad sunucusunun ön bellek veritabanına veri eklenerek, ya da oradaki veriler değiştirilerek ad sunucunun yanlış IP adresleri dönmesine ve trafiğin başka bir bilgisayara (sıklıkla da saldırıyı gerçekleştirenin bilgisayarına) yönlendirilmesine neden olan bir saldırıdır.
Bu saldırıya maruz kalan bilgisayarınıza kullanıcı bir sayfaya (İnternet adresine) gitmeye çalıştığı zaman, isteği farklı bir adrese yönlendirilir. O noktada kullanıcının bilgisayarına kurt, casus yazılım, Web tarayıcı korsan programı veya başka türlü zararlı yazılımlar yüklenebilir, ya da kullanıcı gitmeye çalıştığı siteye benzer, ama sahte bir siteye çekilerek tuzağa düşürülebilir.
Örneğin diyelim ki İyiBankada bir hesabınız var ve İnternet üzerinden hesabınıza girmek istediniz. Eğer DNS ön belleğiniz zehirlenmişse, yani ön bellekteki girişlerin IP adresleri değiştirilmişse, siz bankadaki hesabınıza girdiğinizi sanırken, gerçekte saldırganın hazırladığı KötüBanka hesabına girersiniz ve banka şifrelerinizi, vb. hassas kişisel bilgilerinizi kaptırırsınız. Saldırganın yeterince usta olması, sizin de yeterince dikkatli olmamanız halinde, bankanızdaki hesabınız bir anda boşalabilir.
Ama DNS zehirlenmesi sadece banka hesaplarına yönelik değildir. E-posta hesaplarınız da benzer bir tehdit altında olabilir. Ayrıca yönlendirildiğiniz site bilgisayarınıza yığınla zararlı yazılımı, virüsü, vb. yükleyebilir. Tüm bunlardan korunmak için DNS zehirlenmesine karşı önlem almak gerekir.
0 yorum:
Yorum Gönder