Merhaba TürkHackTeam Üyeleri.
Bu Konumda Sizlere DNS Amplification Saldırısından Nasıl Korunabileceğinizi Anlatacağım.
Konu İçeriği
➤ DNS Amplification Saldırısı Nedir?
➤ DNS Amplification Saldırısından Nasıl Korunuruz?
DNS Amplification Saldırısı Nedir?
DNS Amplification saldırısı ağ üzerinde bulunan sistemlerin erişimini yavaşlatmak suretiyle yapılan bir DDOS saldırısıdır. Bu saldırının amacı kullanıcıların bir web sitesine veya uygulamaya olan erişimlerini engellemektir. Bu sayede siteye veya uygulamay olan erişim geçici süreliğine kapatılmış olur.
DNS Amplification Saldırısından Nasıl Korunuruz?
DNS Amplification saldırısından korunmak için DNS Recursion Update işlemi yapmak gerekir. Hazırsanız cPanel, Plesk, Ubuntu ve Windows Server kullanan sunucularda DNS Recursion Update işleminin nasıl yapılacağına geçelim.
cPanel Sunucu Ayarları
»Öncelikle panelimizin SSH terminaline bağlanıyoruz. Akabinde aşağıdaki kodu girip DNS Recursion ayarlarını görüntüleyeceğiz.
Kod:
cat /etc/named.conf | grep recursion
»Daha sonra yapmamız gereken şey dns recursion işleminin açık olup olmadığını kontrol etmektir. Bunun içinde aşağıdaki komutu girerek açılan dosyada external kelimesini aratıyoruz.
(Eğer nano yüklü değilse Centos için yum install nano Ubuntu için apt install nano komutunu kullanabilirsiniz.)
Kod:
Nano /etc/named.conf
»Gördüğünüz gibi recursion "yes" olarak yazılmış. Biz bunu "no" olarak değiştiriyoruz ve CTRL + X tuş kombinasyonu ile kaydedip çıkıyoruz.
Son olarak ise aşağıdaki komutu yazarak dns servisini yeniden başlatıyoruz ve işlem tamamdır.
Kod:
service named restart
Plesk Sunucu Ayarları
»Öncelikle Plesk panelimize en yüksek yetki ile giriş yapıyoruz. Giriş yaptıktan sonra menüden Araçlar ve Ayarlar bölümüne tıklıyoruz ve sağda bulunan DNS Şablonu bölümüne giriyoruz.
»Akabinde ise DNS Önyinelemesi (recursion) bölümüne geçiş yapıyoruz.
»Daha sonra da Yalnızca Yerel İsteklere İzin Ver seçeneğini işaretleyip Ata butonuna tıklıyoruz ve işlem tamamdır.
Ubuntu Sunucu Ayarları
»Ubuntu terminaline aşağıdaki komutu giriyoruz ve işlem tamamdır.
Kod:
perl -pi -e s/recursion yes/recursion no/g /etc/bind/named.conf;service bind9 restart
Windows Server 2012 ve Üzeri Sunucu Ayarları
»Öncelikle PowerShell adlı terminali Başlat menüsünden arama kısmına yazarak buluyoruz ve terminali çalıştırıyoruz.
»Akabinde ise aşağıdaki komutu terminale yazıyoruz ve işlem tamamdır.
Kod:
Set-DnsServerRecursion -Enable 0
Windows Server 2003 ve 2008 Sunucu Ayarları
»Öncelikle CMD terminalini Başlat -> Çalıştır -> CMD yolunu izleyerek veya arama bölümüne CMD yazarak buluyoruz ve çalıştırıyoruz. Akabinde ise aşağıdaki komutu terminale yazıyoruz ve işlem tamamdır.
Kod:
Dnscmd /Config /NoRecursion 1
Okuduğunuz İçin Teşekkür Ederim.
Esenlikle Kalın..
Saygılarımla:Smiley1021: