Özet: Alan Adı Sistemi (DNS), internet ve ağ operasyonları için hayati bir hizmet olarak kabul edilir ve pratikte bu hizmet, ağların güvenlik duvarı üzerinden yapılandırılır ve erişilebilir. Bu nedenle saldırganlar, bir ağın DNS sunucusuna saldırmak ve bunu Hizmet Reddi (DoS) saldırıları gerçekleştirmek için bir yansıtıcı olarak kullanmak amacıyla bu açık yapılandırmanın avantajından yararlanır. İzinsiz giriş önleme ve tespit sistemleri gibi koruma yöntemlerinin çoğu, şüpheli kaynaklar için engellenen listeler ve DoS taşkın saldırılarını tespit etmek ve bunlara karşı savunma yapmak için trafik hacimlerine yönelik eşikler gibi karma taktikler kullanır. Ancak bu koruma yöntemleri çoğu zaman başarılı olamamaktadır. Bu yazıda, DNS sistemlerini DoS ve Dağıtılmış DoS (DDoS) saldırılarından algılamak ve korumak için yeni bir yöntem öneriyoruz. Yaklaşımımızın ana fikri, DNS istek eşlemesini birden fazla DNS çözümleyiciye dağıtarak, bir sunucuya yapılan saldırının tüm DNS hizmetlerini etkilememesini sağlamaktır. Yaklaşımımız, bu hedefe ulaşmak için çok yollu yönlendirmeyle birlikte Çoklu Protokol Etiket Anahtarlama’yı (MPLS) kullanır. Ayrıca dağıtılmış DNS isteklerini kodlamak için eşik gizli paylaşımını kullanıyoruz. Bulgularımız ve sonuçlarımız, bu yaklaşımın geleneksel DNS yapısıyla karşılaştırıldığında daha iyi performans gösterdiğini göstermektedir.
DNS’yi DDoS Saldırılarına Karşı Korumak İçin Çok Yollu Bir Yaklaşım | Siber Güvenlik ve Mobilite Dergisi (riverpublishers.com)
Sahel Alouneh 1) Alman Ürdün Üniversitesi, Amman, Ürdün 2) Al Ain Üniversitesi, Abu Dabi, BAE