Youtube yasagi ve DNS yonlendirme saldirilari

poison.jpg
Dun arkadaslarla Youtube yasagini konusurken aklima bu yasagin kotu niyetli insanlar tarafindan nasil degerlendirilebilecegi konusunda cesitli ilhamlar geldi. Malumunuz Youtube yasagi ile birlikte millet DNS server adresini degistirerek yasagi delmeye calisiyordu(du diyorum zira son yasakta bu numara da yemiyor, youtube adreslerine giden paketler yonlendirici seviyesinde yasaklandi). Benim gozlemim ve arastirmalarim tavsiyelerin hep bu minvalde oldugu yonunde. Ve cogu zaman dns sunucu olarak OpenDNS adresleri gosterilmekte. OpenDNS’in guvenilir bir kaynak oldugunu dusunerek bir kenara koyalim ve kotu niyetli birilerinin buna benzer bir sistem kurdugunu ve bu tip yasaklarda bu dns adresinin kullanilabilecegine dair reklamlar yaptigini varsayalim.

Yani kotu niyetli sahis kendisine bir dns sunucu kuruyor ve Turkiye’de cesitli siteler yasaklandiginda kendisi uzerinen insanlari o sitelere eristiriyor. Kotu niyetli sahis belli bir zaman bu sekilde calisip guven kazaniyor ve dns adresleri iyice populer oluyor, gazetelere, forum sitelerine haber oluyor.

Sonra kendisi uzerinden yapilan dns sorgulamalarinin onbinlerce/yuzbinlerce oldugu gun geliyor ve harekete geciyor. Istedigi site icin dns kayitlari girerek kendisini DNS sunucu olarak goren sistemlerin trafigini istedigi gibi yonetiyor. Buradan artik uzerinden dns trafigini gecirdigi kullanicilarin banka hesaplarina mi ulasir yoksa tum trafigi istedigi bir siteye yonlendirerek dos saldirisi mi olusturur, phishing saldirilarinda mi kullanir tamamen kisinin insiyatifine ve bilgisine kalmis.

Sonuc olarak bilmediginiz, guvenmediginiz sistemlerin DNS adreslerini kullanmamak lazim. Ic aglardan disariya DNS isteklerine izin vermemek-kullanicilarin baska dns sunucularini kullanmasini engellemek icin- ve dns forwarder olarak belirli, guvenilir adresleri kullanmak sirket politikasi olarak belirlenmeli.

Vakti zamaninda bunun sıkıntısını cekmistim. Guvenerek forwarder olarak kullandigim bir dns sunucusu kendi uzerinde hostingi birakan bir firmanin kayitlarini hala kendisinde gosterince ve sorumlu oldugum sistemlerden giden maillerin baska ellere gittigini ogrenince sok olmustum ama bana ders olmustu:)

Be Sociable, Share!

10 thoughts on “Youtube yasagi ve DNS yonlendirme saldirilari

  1. Telekom hala dağa router üzerinde bir yasaklama getirmemiş, adresi doğru çözdüğünüzde siteye ulaşmakta sorun yaşamadım az önce…

  2. Ozellikle gazete haberleri vurgusu cok yerinde olmus. Bir kez DNS ayarlarini bu sekilde degistiren kullanicilarin hicbir banka adresine IP adresi yazarak erismedigi dusunulurse urkutucu bir durum ortaya cikiyor…

  3. anlamadığım bişey var,peki o dns yi kuran bizim ülke vatandası olunca zaten onun kurduğu dns trafiği de yasaklı olmuş olmuyo mu?yoksa konular gercekten beni asan konular mı?yada başka bi ülkeden kurulan bi dns trafiğimi anlamadım :)

  4. Ulke vatandasi olmasi onemli degil. Kurdugu DNS sunucu TTnet ya da TIB tarafindan engellenene siteleri cozebilecek durumda ise nerde oldugunun onemi yok. Tabi engelli siteleri cozebilmesi icin de yurtdisindan dns sunucular ile konusabilmesi gerekiyor.

  5. YOU TUBE AÇTIK
    Arkadaşlar you tube girmek için Ktunnel ile falan uğraşmayın. Ayrıca Ktunnel ile girdiğinizde Login olamıyorsunuz.
    youtube jacker isimli ve 600 Kb kadar ufak bir programla sorunsuzca you tube’a girebilirsiniz.Hemde login olup video upload bile yapabilirsiniz.
    Bilmeyenler ve denemek isteyenler bana mail atsın programı hemen yollarım.
    Darısı blogspotlarımıza.

    cagdasdrama@gmail.com

  6. Huzeyfe Bey,son günlerde bir RocketDock modası var.Hatta CHIP dergisi “Hala RocketDock kullanmıyor musunuz?” diye bir kampanya bile başlattı.Sorun şu:RocketDock üzerinden ne zaman internete bağlanan bir program kullansam,RD da internete bağlan izni istiyor.RD’a izin vermediğim taktirde diğer program da bağlanamıyor.Zonealarm Security Suite kullanıyorum.İnternet explorerdan “haberturk.com”‘a girmek istedim, RD da 127.0.0.1 port 1045′e bağlanmak istedi.Safari ile “yahoo.com”‘a girmek istedim,RD 64.233.183.104 DNS’e bağlanmak istedi.Bu program gerçekten güvenli mi?Ve yahut bütün internet trafiğimizi bir yerlere mi yönlendiriyor?Bu programı inceleyebilirseniz çok sevinirim.Bedava programlara hep şüpheyle yaklaşmışımdır.Ama ne yazık ki kuralımı bozup bu programı yükledim.Size yanlızca buradan ulaşabiliyorum.Bu yüzden sorun burada dile getirilmiştir.(Program CHIP Dergisinden indirilmiştir.)

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>