DNS Amplification Saldırısından Korunma: DNS Recursion Update

DNS Amplification bir tür DDoS saldırısıdır. Bu saldırının amacı, kullanıcıların ağ üzerinde bulunan sistemlere erişimini yavaşlatarak bir web sitesine veya uygulamaya erişim sağlamalarını engellemektir.

Bu saldırıdan korunmak için cPanel, Plesk, Ubuntu ve Windows Server kullanan sunucularınız için yapabileceğiniz DNS Recursion Update işleminden bahsedeceğiz.

1- cPanel – Sunucu Ayarları

SSH bağlantısı sağladıktan sonra aşağıdaki komut ile DNS Recursion mevcut ayarlarını görüntülemiş olacağız.

cat /etc/named.conf | grep “recursion”

DNS-Recursion1 DNS Amplification Saldırısından Korunma: DNS Recursion Update
DNS Recursion

Dikkat etmemiz gerek konu burada dışarıya doğru dns recursion işleminin açık olup olmadığını kontrol etmektir. Bunun için aşağıdaki komut ile ilgili dosya içeriğine erişim sağlayıp CTRL + W ile “external” kelimesini aratalım.

“nano kurulu değil ise Centos için “yum install nano” Ubuntu için “apt install nano” kullanabilirsiniz.”

Nano /etc/named.conf

DNS-Recursion2 DNS Amplification Saldırısından Korunma: DNS Recursion Update
DNS Recursion

Burada görüleceği üzere “external” bölümünde recursion “yes” görülmekte bunu “no” olarak güncelledikten sonra CTRL + X ile kaydedip çıkış yapıyoruz. Bu işlemden sonra yapmamız gereken tek işlem dns servisini yeniden başlatmak olacaktır. Aşağıdaki komut ile servisi yeniden başlatabiliriz.

service named restart

DNS-Recursion3 DNS Amplification Saldırısından Korunma: DNS Recursion Update

2- Plesk – Sunucu Ayarları

Plesk üzerinde dns recursion işlemini kontrol etmek ve iptal etmek için aşağıdaki adımları izlememiz gerekiyor. Öncelikle ipadresiniz:8443 olarak Plesk panelinize en yüksek yetki ile giriş yapınız.

Ipadresiniz: 8443/admin/server/tools?context=tools

Giriş sağladıktan sonra sol tarafta bulunan Araçlar ve Ayarlar sekmesi içerisindeki DNS Şablonu seçeneğini seçeceğiz.

DNS-Recursion4 DNS Amplification Saldırısından Korunma: DNS Recursion Update

DNS RecursionDNS Şablonu içerisinde DNS Önyinelemesi (recursion) sekmesine geçiş sağlayalım.

DNS-Recursion5 DNS Amplification Saldırısından Korunma: DNS Recursion Update

İlgili sekme içerisinden Yalnızca yerel isteklere izin ver seçeneğini seçip ata butonu ile işlemi kayıt edelim.

DNS-Recursion6 DNS Amplification Saldırısından Korunma: DNS Recursion Update

Plesk panel kullanıcıları SSH bağlantısı sağlamadan panel üzerinden bu işlemi kolaylıkla gerçekleştirebilirler.

3- Ubuntu – Sunucu Ayarları

Ubuntu işletim sistemine sahip bir sunucu kullanıyorsanız terminal ekranına aşağıdaki komutu yapıştırmanız yeterli.

perl -pi -e ‘s/recursion yes/recursion no/g’ /etc/bind/named.conf;service bind9 restart

4- Windows Server 2012 ve Üzeri Sunucu Ayarları

Başlat üzerinden arama bölümüne Powershell yazarak ilgili ekranda çıkan Powershell aracını çalıştıralım.

DNS-Recursion7 DNS Amplification Saldırısından Korunma: DNS Recursion Update
DNS Recursion

İlgili araca erişim sağladıktan sonra aşağıda yer alan komutu satıra yapıştırıp uygulayalım.

Set-DnsServerRecursion -Enable 0

DNS-Recursion8 DNS Amplification Saldırısından Korunma: DNS Recursion Update
DNS Recursion

İlgili komutu uyguladıktan sonra çıktımız aşağıdaki şekilde boş olacaktır.

DNS-Recursion9 DNS Amplification Saldırısından Korunma: DNS Recursion Update
DNS Recursion

5- Windows Server 2003 ve 2008 – Sunucu Ayarları

Başlat -> Çalıştır -> CMD veya arama bölümüne cmd yazıp yönetici olarak çalıştırabilirsiniz. CMD ekranına erişim sağladıktan sonra aşağıdaki komutu işleyebilirsiniz.

Dnscmd /Config /NoRecursion 1

veya alternatif adımları inceleyebilirsiniz.

DNS-Recursion10 DNS Amplification Saldırısından Korunma: DNS Recursion Update

Windows sunucumuza bağlantı sağladıktan sonra arama bölümüne DNS yazarak ilgili servise giriş yapalım.

DNS-Recursion11 DNS Amplification Saldırısından Korunma: DNS Recursion Update

Servis ekranı açıldıktan sonra makine adınızın yazdığı kutucuğa sağ tıklayıp özellikler seçeneği ile detaylarına giriş yapalım.

DNS-Recursion12 DNS Amplification Saldırısından Korunma: DNS Recursion Update
DNS Recursion

Detaylara giriş sağladıktan sonra Advanced sekmesine geçiş yapalım.

DNS-Recursion13 DNS Amplification Saldırısından Korunma: DNS Recursion Update
DNS Recursion

İlgili sekmede DNS Recursion seçeneğini görüntülemiş olacağız. Bu seçeneği işaretledikten sonra kaydedip çıkış yapabiliriz.

DNS-Recursion14 DNS Amplification Saldırısından Korunma: DNS Recursion Update
DNS Recursion

Bu içeriği paylaşın:

Related Posts

Nessus ve Nexpose Nedir?

Siber güvenlik dünyasında, bir sistemin güvenliğini sağlamak için güvenlik açıklarını tespit etmek hayati bir adımdır. İşte bu noktada Nessus ve Nexpose gibi araçlar devreye giriyor. Her iki araç da güvenlik…

Siber Güvenlikte Pasif ve Aktif Bilgi Toplama

Siber güvenlikte ilk adım olan bilgi toplama, hedef sistem hakkında veri elde ederek zayıflıkları keşfetmek için kullanılır. Bu süreç, saldırganların sistemleri hedef alırken kullandıkları yöntemlerin aynısını içerir, ancak savunma amaçlı…

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Sizin İçin Önerildi

Heidi SQL ile Veritabanı Yedeği Nasıl Alınır?

Heidi SQL ile Veritabanı Yedeği Nasıl Alınır?

DNS Amplification Saldırısından Korunma: DNS Recursion Update

DNS Amplification Saldırısından Korunma: DNS Recursion Update

PHP Versiyon Öğrenme “info.php” dosyası nasıl oluşturulur?

PHP Versiyon Öğrenme “info.php” dosyası nasıl oluşturulur?

Nessus ve Nexpose Nedir?

Nessus ve Nexpose Nedir?

Siber Güvenlikte Pasif ve Aktif Bilgi Toplama

Siber Güvenlikte Pasif ve Aktif Bilgi Toplama

Ağ Yapılarında Node ve Edge Analizleri: Sunucu Performansına Etkileri

Ağ Yapılarında Node ve Edge Analizleri: Sunucu Performansına Etkileri

Bulut Sunucularının İşletmeler İçin Avantajları ve Dikkat Edilmesi Gerekenler

Bulut Sunucularının İşletmeler İçin Avantajları ve Dikkat Edilmesi Gerekenler

Kaynak Kodu Nedir ve Neden Önemlidir?

Kaynak Kodu Nedir ve Neden Önemlidir?

Landing Page: Nedir, Nasıl ve Neden Kullanılmalı?

Landing Page: Nedir, Nasıl ve Neden Kullanılmalı?

MsSQL Database Generate Script İşlemi Nasıl Yapılır?

MsSQL Database Generate Script İşlemi Nasıl Yapılır?

Largest Contentful Paint (LCP) Nedir? LCP Performansı Nasıl İyileştirilir?

Largest Contentful Paint (LCP) Nedir? LCP Performansı Nasıl İyileştirilir?

Microsoft Hyper-V Nedir, Nasıl Kurulur?

Microsoft Hyper-V Nedir, Nasıl Kurulur?

Bandwidth Nedir, Nasıl Ölçülür?

Bandwidth Nedir, Nasıl Ölçülür?

Plesk Panel Nedir, Ne için Kullanılır?

Plesk Panel Nedir, Ne için Kullanılır?

VMware Nedir?

VMware Nedir?