DNS Spoofing ve Cache Poisoning: İnternetin Adres Defterini Zehirlemek

DNS Nasıl Çalışır? DNS (Domain Name System), alan adlarını IP adreslerine çeviren dağıtık bir sistemdir. Bir kullanıcı "xipsoft.net" yazdığında, DNS sunucusu bu ismi gerçek IP adresine çevirir. Bu sürecin manipüle edilmesi DNS Spoofing saldırısını oluşturur. Cache Poisoning Nedir? DNS Cache Poisoning saldırısında, saldırgan bir DNS resolver'ın önbelleğine sahte kayıtlar enjekte eder. Bu sayede kullanıcılar meşru siteye gitmek isterken sahte bir siteye yönlendirilir. Saldırı Teknikleri Kaminsky Saldırısı: Transaction ID tahmin ederek cache'e sahte kayıt ekleme. MITM (Man-in-the-Middle): Ağ trafiğini yakalayıp DNS yanıtlarını değiştirme. BGP Hijacking: Yönlendirme tablolarını manipüle ederek DNS trafiğini yanlış sunucuya yönlendirme. Korunma Yöntemleri DNSSEC (DNS Security Extensions) kullanarak DNS yanıtlarını kriptografik olarak imzalayın. DNS over HTTPS (DoH) veya DNS over TLS (DoT) kullanarak DNS trafiğini şifreleyin. TTL değerlerini kısa tutarak zehirlenmiş kayıtların etkisini sınırlayın. Source port randomization ile saldırı başarı olasılığını düşürün.