Geri Dön

DNS saldırı türlerinin incelenmesi ve savunma önerileri

Investigation types of DNS attack and defense recommendations

PDF İndir

  1. Tez No: 875408
  2. Yazar: VELİ YILDIZ
  3. Danışmanlar: PROF. DR. ZEKİ YETGİN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2019
  8. Dil: Türkçe
  9. Üniversite: Mersin Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Elektrik Elektronik Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 82

Özet

DNS (Domain Name System), ip adreslerini alan adlarına ve alan adlarını ip adreslerine çeviren servistir. Bu sayede istenilen web adresinin veya sunucunun bulunması kolaylaşır. DNS sistemi internetin ilk zamanlarında tasarlandığından çok eski bir protokole sahiptir. Bu da DNS protokolünü zayıf ve savunmasız yapmaktadır. Bundan dolayı saldırganların en fazla saldırı gerçekleştirdiği protokollerin başında gelmektedir. Bu tez çalışmasında DNS ve çalışma sistemi hakkında ayrıntılı bilgiler verilerek, siber saldırı türleri içerisinde DNS sistemine yönelik yapılan saldırılar incelenmiş olup önerilen savunma biçimleri açıklanmıştır. DNS saldırı türlerinden DNS Hijacking (DNS Ele Geçirme) ve 4 alt yöntemi ile gerçekleştirilen saldırıları önlemek için“redirectDNS”isimli bir yazılım geliştirilmiş ve bu yazılımı tamamlamak üzere“changeDNS”isimli bir protokol önerilmiştir.“redirectDNS”scriptinde güvenlik duvarı üzerinden gelen DNS sorguları incelenmiş ve yetkili olmayan sunuculardan yapılan sorgular yetkili sunuculara yönlendirilmiştir. Ayrıca paket incelemesi sırasında sunucuda gerçekleşen yük miktarı ve işlemci gücü ihtiyacını azaltmak için önerilen“changeDNS”protokolü açıklanmıştır. Tasarlanan“redirectDNS”yazılımını test etmek için kurumsal bir sanal ağ laboratuvarı oluşturulmuştur. Test sonucuna göre yerel ağdan dış ağa yapılan sahte DNS sorgularını başarılı bir şekilde önlediği gösterilmiştir.

Özet (Çeviri)

DNS (Domain Name System) is a service that resolves IP addresses to domain names and domain names to IP addresses. This makes it easier to find the desired web address or server. Since the DNS system was designed in the early days of the internet, it has a very old protocol. This makes the DNS protocol weak and vulnerable. Therefore, it is one of the protocols that attackers perform the most attacks. In this thesis, detailed information about DNS and working system is given and the attacks against DNS system in cyber attack types are examined and the proposed defenses are explained. In order to prevent attacks with DNS Hijacking and 4 sub-methods, a software called“redirectDNS”has been developed and a protocol called“changeDNS”has been proposed to complete this software. In the“redirectDNS”script, DNS queries from the firewall are examined and queries made from non-authorized servers are forwarded to authorized servers. In addition, the proposed“changeDNS”protocol has been explained to reduce the amount of load and processing power required on the server during the packet inspection. An enterprise virtual network laboratory was created to test the designed“redirectDNS”software. According to the test result, it has been shown to successfully prevent spoofed DNS queries from the local network to the external network.

Benzer Tezler

  1. Tez No

    670811

    Makine öğrenmesi algoritmaları ile DDOS saldırı tespiti ve sınıflandırması

    DDOS attack detection and classification by machine learning algorithms

    FURKAN SERDAROĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMarmara Üniversitesi

    Siber Güvenlik Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ HÜSEYİN YÜCE

  2. Tez No

    702432

    Makine öğrenmesi ve derin öğrenme yöntemleri kullanılarak saldırı tespit ve önleme sistemi geliştirilmesi

    Developing an intrusion detection and prevention system using machine learning and deep learning methods

    MEHMET ALİ ALTUNCU

    Doktora

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKocaeli Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. SUHAP ŞAHİN

  3. Tez No

    683649

    Detection of the DNS tunneling attack traffic within DNS over HTTPS traffic

    HTTPS tabanlı DNS trafikleri içerisindeki DNS tünelleme saldırı trafiğinin algılanması

    MURAT SELÇUK KARALAR

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgi ve Belge Yönetimiİstanbul Teknik Üniversitesi

    Hesaplamalı Bilimler ve Mühendislik Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR

  4. Tez No

    620457

    Sdn tabanlı dağıtık saldırı tespit ve önleme sistemi

    Sdn based distributed instrusion detection and prevention system

    KAAN ÖZDİNÇER

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGebze Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. HACI ALİ MANTAR

  5. Tez No

    856247

    Programlanabilir veri katmanı yardımıyla ağ güvenlik fonksiyonlarının gerçekleştirilmesi

    Realization of network security functions with the help of programmable data plane

    MEHMET EMİN ŞAHİN

    Doktora

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilişim Sistemleri Ana Bilim Dalı

    DOÇ. DR. MEHMET DEMİRCİ

Geri Dön