DNS zehirleme nedir?
Bir gün önce bakımından internet servis sağlayıcıları, kendi kullanıcılarına hacker’ların dolandırıcılık için kullandıkları metotlardan birisi olan DNS zehirleme metodunu uygulamaya başladı. Peki nedir DNS zehirleme?
DNS zehirleme veya DNS hijacking metotları kullanıcıların şahsi bilgisayarlarında kullandıkları bir takım halka açık DNS (Alan isimi Analiz etme) sunucuları, bir takım adresleri kendi DNS sunucularına yönlendirmeye başladılar.
DNS girmek istediğiniz internet sitesinin IP adresini bilgisayarınızın tanımasını sağlayan bir teknoloji. Yanlış IP yönlendirilmesi ile siz girmek istediğiniz siteye girdiğinizi sanıyor ancak görüntü kopyasına girebiliyorsunuz. Hacker’lar bu metodu düzmece banka siteleri ile sizi kandırabilmek için çok sık kullanabiliyor.
Bir gün önce geceden itibaren Türk servis sağlayıcıları başta Google DNS ve Open DNS, Level3 DNS gibi bir çok halka açık DNS adresinden gelen çağrıları sanki onlardan geliyormuş gibi kendi sunucularına yönlendirdiler.
Bu DNS’leri bilgisayarınızda kullanıyorsanız, mesela tarayıcınıza youtube.com yazdığınızda servis sağlayıcınız sanki Google DNS öyle yönlendiriyormuş gibi yapıp, sizi servis sağlayıcınızdan bir IP’ye yönlendirmekte. Tabii ki bunda Google DNS veya Open DNS’in size gönderdiği bilgi yanlış değil, zira zati onlardan değil, onlardan sanarak ISP’den gelen cevabı alıyorsunuz…
Diğer bir söylemle teknik altyapıda yapılan bir farklık dolayısıyla kullanıcıların yasaklı sitelere girmek için yoğun olarak kullandığı Open DNS sunucularına ait IP adresleri ‘hijack’ edildi ve Türkiye hudutları içinde orjinalinden değişik DNS sunucularında kullanılmaya başlandı. Bu IP adresleri Türkiye içinde çalınarak yeniden Türkiye içerisinde bulunan DNS sunucularına verildiğinden bu adreslere doğru olan tüm DNS trafiği Türkiye çapında sonlandırıldı, dışarı çıkamaz vaziyete geldi.
ISS’lerin (İnternet Servis Sağlayıcısı) seçimden bir gün önce bu istikamette bir adımı neden attığı bilinmezken, bu yolla DNS değiştiren kullanıcıların Türkiye’de kayıtlı bir DNS’e yönlendirilerek yasaklı sitelere girişinin daha keskin bir şekilde engelleneceği düşünülüyor. Şayet siz de mevcut DNS’inizle normal koşullarda Twitter veya YouTube’a girebiliyor; ancak son günlerde TİB’in mevzubahis sayfaya önlem uyguladığına veya bir mahkeme kararına konusunda bir web sayfasıyla karşılaşıyorsanız kullandığınız DNS’in zehirlenmiş olma ihtimali söz konusu.
Çözüm mü?: Daha zehirlenmemiş bir DNS kullanmanız. Tabi öyle bir DNS bulabilirseniz… O nedenle VPN uygulamalarını kullanarak bu meseleden kurtulabilirsiniz.