DNS Amplification Saldırısından Korunma: DNS Recursion Update

DNS Amplification bir tür DDoS saldırısıdır. Bu saldırının amacı, kullanıcıların ağ üzerinde bulunan sistemlere erişimini yavaşlatarak bir web sitesine veya uygulamaya erişim sağlamalarını engellemektir.

Bu saldırıdan korunmak için cPanel, Plesk, Ubuntu ve Windows Server kullanan sunucularınız için yapabileceğiniz DNS Recursion Update işleminden bahsedeceğiz.

1- cPanel – Sunucu Ayarları

SSH bağlantısı sağladıktan sonra aşağıdaki komut ile DNS Recursion mevcut ayarlarını görüntülemiş olacağız.

cat /etc/named.conf | grep “recursion”

DNS Recursion

Dikkat etmemiz gerek konu burada dışarıya doğru dns recursion işleminin açık olup olmadığını kontrol etmektir. Bunun için aşağıdaki komut ile ilgili dosya içeriğine erişim sağlayıp CTRL + W ile “external” kelimesini aratalım.

“nano kurulu değil ise Centos için “yum install nano” Ubuntu için “apt install nano” kullanabilirsiniz.”

Nano /etc/named.conf

DNS Recursion

Burada görüleceği üzere “external” bölümünde recursion “yes” görülmekte bunu “no” olarak güncelledikten sonra CTRL + X ile kaydedip çıkış yapıyoruz. Bu işlemden sonra yapmamız gereken tek işlem dns servisini yeniden başlatmak olacaktır. Aşağıdaki komut ile servisi yeniden başlatabiliriz.

service named restart

2- Plesk – Sunucu Ayarları

Plesk üzerinde dns recursion işlemini kontrol etmek ve iptal etmek için aşağıdaki adımları izlememiz gerekiyor. Öncelikle ipadresiniz:8443 olarak Plesk panelinize en yüksek yetki ile giriş yapınız.

Ipadresiniz: 8443/admin/server/tools?context=tools

Giriş sağladıktan sonra sol tarafta bulunan Araçlar ve Ayarlar sekmesi içerisindeki DNS Şablonu seçeneğini seçeceğiz.

DNS RecursionDNS Şablonu içerisinde DNS Önyinelemesi (recursion) sekmesine geçiş sağlayalım.

İlgili sekme içerisinden Yalnızca yerel isteklere izin ver seçeneğini seçip ata butonu ile işlemi kayıt edelim.

Plesk panel kullanıcıları SSH bağlantısı sağlamadan panel üzerinden bu işlemi kolaylıkla gerçekleştirebilirler.

3- Ubuntu – Sunucu Ayarları

Ubuntu işletim sistemine sahip bir sunucu kullanıyorsanız terminal ekranına aşağıdaki komutu yapıştırmanız yeterli.

perl -pi -e ‘s/recursion yes/recursion no/g’ /etc/bind/named.conf;service bind9 restart

4- Windows Server 2012 ve Üzeri Sunucu Ayarları

Başlat üzerinden arama bölümüne Powershell yazarak ilgili ekranda çıkan Powershell aracını çalıştıralım.

DNS Recursion

İlgili araca erişim sağladıktan sonra aşağıda yer alan komutu satıra yapıştırıp uygulayalım.

Set-DnsServerRecursion -Enable 0

DNS Recursion

İlgili komutu uyguladıktan sonra çıktımız aşağıdaki şekilde boş olacaktır.

DNS Recursion

5- Windows Server 2003 ve 2008 – Sunucu Ayarları

Başlat -> Çalıştır -> CMD veya arama bölümüne cmd yazıp yönetici olarak çalıştırabilirsiniz. CMD ekranına erişim sağladıktan sonra aşağıdaki komutu işleyebilirsiniz.

Dnscmd /Config /NoRecursion 1

veya alternatif adımları inceleyebilirsiniz.

Windows sunucumuza bağlantı sağladıktan sonra arama bölümüne DNS yazarak ilgili servise giriş yapalım.

Servis ekranı açıldıktan sonra makine adınızın yazdığı kutucuğa sağ tıklayıp özellikler seçeneği ile detaylarına giriş yapalım.

DNS Recursion

Detaylara giriş sağladıktan sonra Advanced sekmesine geçiş yapalım.

DNS Recursion

İlgili sekmede DNS Recursion seçeneğini görüntülemiş olacağız. Bu seçeneği işaretledikten sonra kaydedip çıkış yapabiliriz.

DNS Recursion
0 Shares:
Benzer İçerikler