DNS Amplification Nedir?
DNS Amplification, DDoS (Distributed Denial of Service - Dağıtık Hizmet Engelleme) saldırı türlerinden biridir. Saldırgan, küçük boyutlu sahte istekler göndererek büyük boyutlu DNS yanıtları oluşturur ve bu yanıtları hedef sisteme yönlendirerek ağın kapasitesini tüketir.
DNS Amplification Nasıl Çalışır?
Bu saldırı türü, UDP (User Datagram Protocol) üzerinden çalışan açık DNS sunucularını kullanır. Saldırgan, hedef sistemin IP adresini kaynak IP olarak göstererek sahte bir DNS isteği gönderir. DNS sunucusu bu isteğe karşılık verdiğinde, büyük bir yanıt paketi hedefe gönderilir. Bu şekilde hedefe çok sayıda büyük yanıt paketi ulaşır.
Basit Bir Örnek
Farz edelim ki saldırgan 60 baytlık bir DNS isteği gönderiyor ve DNS sunucusu buna karşılık 4000 baytlık bir yanıt dönüyor. Bu durumda 1:66 oranında bir büyütme (amplifikasyon) elde edilir.
DNS Amplification Saldırısının Bileşenleri
| Bileşen | Açıklama | Örnek |
| Saldırgan | Sahte IP (spoofed IP) ile DNS sorgusu başlatır | Kaynak IP: 192.168.1.5 (hedef), Hedef DNS: 8.8.8.8 |
| DNS Sunucusu | Gelen isteğe büyük bir yanıt oluşturur | Yanıt: 4000 baytlık DNS cevabı |
| Hedef Sistem | İsteksizce binlerce DNS yanıtı alır | Ağ tıkanıklığı ve hizmet kesintisi yaşar |
Saldırının Etkileri
- Hedef sistemin bant genişliği tükenir.
- Sunucular yavaşlar veya tamamen erişilemez hale gelir.
- Diğer kullanıcılar servis dışı kalabilir.
DNS Amplification'dan Korunma Yolları
- Açık DNS sunucularını sınırlandırın veya kapatın.
- Kaynak IP sahteciliğine karşı filtreleme yapın (spoofing protection).
- Firewall veya DDoS koruma sistemleri kullanın.
- Rate-limiting (sorgu sınırlandırma) uygulayın.
DNS Amplification saldırıları, küçük veri ile büyük etki yaratan ve yaygın olarak kullanılan siber saldırılardır. Bu tür saldırılara karşı etkili bir yapılandırma ve önlem alınması ağ güvenliğiniz açısından kritik öneme sahiptir.
