DNS Sorgularını İzleme ve Engelleme: Veri Kaçırma (Exfiltration) Tespiti

DNS Güvenliği: Siber Yol Haritası

Saldırganlar veriyi firewall'dan kaçıramadıklarında, "DNS Tünelleme" yöntemini kullanırlar. DNS trafiği genellikle "güvenli" kabul edildiği için çoğu BT yöneticisi tarafından izlenmez. Oysa her zararlı yazılım (Malware) komuta kontrol merkezine gitmek için önce bir DNS sorgusu yapar.

İzlenmesi Gereken Çizgi

• Şüpheli Domainler: Yeni tescil edilmiş veya anlamsız isimlere (örn: xz12-as99.com) giden istekler.
• Sıra Dışı Paket Boyutu: DNS paketi içinde veri (text) saklama girişimleri.
• Yüksek Sorgu Sayısı: Tek bir bilgisayardan saniyede binlerce farklı DNS isteği.

ACKLOG Çözümü: ACKLOG, DNS sunucu loglarınızı (Windows DNS, BIND veya Firewall DNS) anlık tarar ve dünya genelindeki "Zararlı Domain" listeleriyle karşılaştırır. Manuel olarak DNS loglarına bakmak imkansızdır. ACKLOG ile DNS trafiğinizi siber kalkan haline getirin.