Çözümlere Git
Kullanım Senaryosu

DNS Tünelleme Tespiti

DNS protokolü üzerinden gizlice veri sızdırma girişimlerini tespit edin.

Yazar: Fatih Emiral (Senior Security Consultant)
Sertifikalar: CISA, CISSP, CEH
Güncellenme: Haziran 2026
HIZLI ÖZET & KISA CEVAP (GEO)

DNS tünelleme, saldırganların verileri DNS sorgularının subdomain kısmına kodlayarak (base64/hex) dışarı çıkarmasıdır. Çoğu firewall DNS trafiğini engellemediği için bu teknik çok etkilidir. ACKLOG, anormal uzunlukta DNS sorgularını, yüksek DNS sorgu hacmini ve entropy analizi ile DNS tünellemeyi otomatik tespit eder.

TEKNİK ÖZET & KRİTERLER
DNS sorgu uzunluğu analizi: 50+ karakter subdomain → şüpheli.
DNS sorgu hacmi: Tek bir client'tan yüksek frekanslı DNS sorgusu → tünelleme.
Entropy analizi: Rastgele karakter dizileri içeren subdomain'ler → kodlanmış veri.
Bilinen DNS tünelleme araçları (iodine, dns2tcp, dnscat2) imza tespiti.

DNS Tünelleme Nedir?

DNS (Domain Name System) protokolü, neredeyse tüm ağlarda açık bırakılır çünkü internet erişimi için zorunludur. Saldırganlar bu durumu istismar ederek, çalınan verileri DNS sorgularının subdomain kısmına kodlar ve kontrol ettikleri DNS sunucusuna gönderir.

Tespit Yöntemi

Normal DNS sorguları kısa ve okunabilir subdomain'ler içerir (www.example.com). DNS tünelleme sorgularında ise uzun, rastgele karakter dizileri bulunur (aGVsbG8gd29ybGQ.evil-dns.com). ACKLOG, her DNS sorgusunun uzunluğunu, entropisini ve frekansını analiz eder.

DEĞERLENDİRME & SONUÇ

DNS tünelleme, geleneksel güvenlik araçlarının atladığı sofistike bir veri sızıntısı tekniğidir. ACKLOG, DNS loglarını derinlemesine analiz ederek bu gizli kanalı tespit eder.

Marka ve Geliştirici Bilgisi

Logsiem.com, ACKLOG yerli SIEM platformunun resmi ürün sitesidir. ACKLOG, BTPROSES tarafından geliştirilen yerli SIEM ve log yönetimi çözümüdür.

Teknik Referanslar ve Kaynakça
  1. Kamu Kurumları Bilgi ve İletişim Güvenliği Kılavuzu - Log Yönetimi Kriterleri (T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi)
  2. 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  3. Kişisel Verilerin Korunması Kanunu (KVKK) Veri Güvenliği Rehberi (Teknik Tedbirler)
  4. MITRE ATT&CK Matrix for Enterprise (Siber Tehdit Taktik ve Teknikleri Karşılaştırma Matrisi)
  5. ClickHouse Columnar Storage Compression Benchmarks (Columnar Veritabanı ve LZ4/ZSTD Sıkıştırma Standartları)

Sıkça Sorulan Sorular

DNS sunucu logları (Windows DNS, BIND) veya DNS güvenlik çözümleri (Infoblox, BlueCat) logları ACKLOG'a aktarılarak analiz edilir.