ACSIA Yardım Merkezi

Ara

“DNS firewall block” nedir?

Federico Trotta
Federico Trotta
  • Güncellenme

Genel bakış

Bu makale, "DNS firewall block" adı verilen ACSIA uyarısını açıklayacaktır.

"DNS firewall block"nun açıklanması

"DNS firewall block", yetkisiz veya potansiyel olarak zararlı bir bağlantı girişimini amaçlanan hedef sistem veya ağa ulaşmadan önce durduran koruyucu bir önlem anlamına gelir. Bu güvenlik mekanizması, alan adı sistemi (DNS) düzeyinde bir engel görevi görerek kötü amaçlı trafiğin hedefine ulaşmasını engeller ve sistemin çeşitli siber tehditlere karşı korunmasını sağlar.

"DNS güvenlik duvarı engelleme" saldırısı örneği:

İyi güvenlikli bir dahili ağa sahip orta ölçekli bir kuruluş düşünün. Kuruluşun BT ekibi, kötü amaçlı yazılım ve kimlik avı girişimleri dahil olmak üzere çeşitli siber tehditlere karşı koruma sağlamak için bir DNS güvenlik duvarı uyguladı.

Kuruluşun dışından bir saldırgan, "command-and-control" (C&C) saldırısı adı verilen belirli bir saldırı türü başlatmaya çalışır. Bu saldırıda saldırgan, kötü amaçlı yazılımları (botnet gibi) ile kuruluşun ağındaki güvenliği ihlal edilmiş cihazlar arasında iletişim kurmayı amaçlar.

Saldırganın kötü amaçlı yazılımı, etki alanı adlarını kullanarak belirli sinyaller gönderip alarak komuta ve kontrol sunucusuyla iletişim kurmak üzere programlanmıştır. Ancak kuruluşun DNS güvenlik duvarı, saldırganın kötü amaçlı yazılımı tarafından yapılan DNS isteklerindeki kötü amaçlı alan adını veya şüpheli kalıpları tanır.

Saldırganın kötü amaçlı yazılımı, komuta ve kontrol sunucusuna ulaşmak için bir DNS isteğinde bulunmaya çalışır çalışmaz, DNS güvenlik duvarı harekete geçer. Kötü amaçlı etkinliği algılar ve bağlantı girişimini anında engeller. Bunu yaparak DNS güvenlik duvarı, saldırganın kötü amaçlı yazılımının komuta ve kontrol sunucusuyla iletişim kurmasını engelleyerek tehdidi etkili bir şekilde etkisiz hale getirir.

Bu örnekte, "DNS firewall block", kuruluşun ağını bir komuta ve kontrol saldırısından korumada çok önemli bir rol oynamaktadır. Kötü amaçlı trafiğin, kuruluşun cihazlarına veya hassas verilerine herhangi bir zarar vermeden veya bunları tehlikeye atmadan önce DNS düzeyinde durdurulmasını sağlar.

ACSIA, altyapınıza bir DNS güvenlik duvarı engelleme saldırısı gerçekleştirildiğinde sizi uyarır.