Kişisel alan adı güvenliği uygulamaları

Bu makale, kişisel alan adı kullanım sürecindeki güvenlik uygulamalarını, tarama saldırılarının analizini, alan adı koruma stratejilerini, yaygın saldırı yöntemlerini ve kenar güvenlik hizmetlerinin seçimini içermektedir.
Tags:
Categories:

Giriş

İnternet çağında ağ saldırıları rutin bir duruma gelmiştir. Her gün sayısız otomatik araç internetin her köşesini tarayarak olası açıkları arar. Birçok kişi sadece büyük şirketlerin hedef olabileceğini düşünür, ancak saldırı maliyetlerinin düşmesi ve araçların yaygınlaşmasıyla birlikte, internete açık her hizmet saldırı hedefi olabilir.

Gerçek Vaka Analizleri

Tarama Saldırısı Örneği

Cloudflare üzerinde dağıttığım küçük bir tanıtım sitesi sadece iki geçerli URL’ye sahipti:

Ancak yine de sürekli tarama saldırılarına maruz kalıyordu.

Başlangıçta diğer tüm URL’ler 404 döndürüyordu, yayına girdiğimiz gün Hong Kong’dan gelen bir sunucu taramaya başladı, kaynak IP her gün değişiyordu, ancak çoğu Hong Kong’dan geliyordu. Bazı kullanıcıların Hong Kong IP’lerinden erişim yaptığı düşünülürse, bölgeyi doğrudan yasaklamak mümkün değildi.

Yukarıdaki tüm URL’ler çeşitli amaçlarla yapılan denemelerdi, worker’ım sadece / ve /logs-collector‘ı işliyordu, bu kararlı denemelerin çoğu açıkları bulmak için yapılmıştı.

Bu şekilde tarama CF ücretsiz istek sayısını tüketiyor ve loglarımıza kirlilik katıyor, iyi bir şey değildi.

Daha sonra diğer tüm istekleri 200 döndürüp Host on Cloudflare Worker, don't waste your time ekledim.

Bu sayede biraz daha az tarama gördü, elbette bunların bir ilişkisi olup olmadığını bilmiyorum.

Kendi sunucumuzda çalışan bir hizmette, bu şekilde sürekli taranıp hizmet güvenlik güncellemeleri yapılmazsa, bir gün açıklar bulunana kadar sürer.

Saldırganlar için sürekli denemek, bir tane bile kırabilirse kazanç sağlamaktır, hepsi otomatikleştirilmiştir, ekipman ve zaman maliyetleri düşük.

Güvenlik Tehditleri Analizi

Saldırganların Özellikleri

  • Sınır ötesi suçlar yaygındır, sorumluluk takibi azalır
  • Nmap, Masscan gibi otomatik tarama araçları yaygın olarak kullanılır
  • Sürekli saldırılar, düşük maliyetli
  • Çökertme kaynakları bol, IP adresleri sık sık değişir
  • Saldırı zamanları genellikle gece veya tatil günlerini tercih eder

Yaygın Saldırı Yöntemleri

  1. Port taraması
    • Açık portları toplu olarak tarar
    • SSH, RDP, MySQL gibi yaygın servisleri tanımlar
  2. Açıkları tarama
    • Eski yazılımlarda bilinen açıkları tarar
    • Yol ve dosya adı özelliklerine göre tanımlar
  3. Kendi girdilerini oluşturur, girdi doğrulama açıklarını kullanır

Güvenlik Uygulamaları

Ters proxy yerine VPN kullanma

Çoğu insan yazılımlarını zamanında güncellemeyecektir, alan adınızı ortaya koymamak en iyisidir, tarama hem prefix hem de postfix oluşturabilir, alt alan adlarını denemek için.

Örneğin alt alan adı yoğun bölgeler:

  • nas.example.com
  • home.example.com
  • dev.example.com
  • test.example.com
  • blog.example.com
  • work.example.com
  • webdav.example.com
  • frp.example.com
  • proxy.example.com

Bu örnekler rastgele yazılmıştır, otomatik saldırılar için bir alt alan adı sözlüğü oluşturup otomatik testler yapmaktır.

Bir LAN DNS sunucusu kurabilirsiniz, örneğin AdguardHome, burada alan adı çözümlemesi yapıp iç ağ cihazlarının sabit IP ile erişmesini sağlayabilirsiniz.

DDNS’i de AdguardHome API’si ile yapabilirsiniz. LAN olduğu için alan adını istediğiniz gibi seçebilirsiniz.

Kenar güvenlik hizmetlerini kullanma

Cyber Buddha Cloudflare hakkında çok fazla açıklama yapmayacağım, kişisel denemeciler bir ticari değeri olan projeye ulaşana kadar kesinlikle ücretsiz kalacak.

Ülke içinde ise Alibaba Cloud ESA, bunu da kullanıyorum, Alibaba Cloud’un ücretsiz kullandığı 3 ay, normalde bir kök alan adı için aylık 10 yuan, 50G trafiğe sınırlı, CF’in tamamen ücretsiz olduğu göz önüne alındığında çok fazla tanıtım yapmayacağım.

Güvenlik hizmetleri genellikle pahalıdır, koruma yapılmazsa saldırıya uğrarsanız büyük kayıp olur, ücretli koruma yaparsanız her gün doğrudan “kayıp” izlersiniz.

Kenar güvenlik hizmetleri bir sigorta gibidir, çok ucuz, güvenlik hizmetlerindeki maliyet etkinliği çok yüksektir, tipik olarak uzmanların uzman işler yapmasıdır.

Kenar güvenliğin temel amacı gerçek IP’nizi gizlemektir, kullanıcılar kenar düğümüne erişir, kenar düğümü gerçek IP’ye geri dönüş yapıp yapmayacağını hesaplar.

Temelde bir önbellek, WAF, CDN, DDoS koruması vb. işlevleri entegre eden bir ön reverse proxy’dir. Kullanıcı ile hizmet arasında bir üçüncü taraf eklenmesi, bu yüzden deneyimi düşürme ihtimali vardır.

CF ve ESA’yı kullanıyorum, özetle en iyi deneyimi olanların deneyimini hafifçe düşürürken daha fazla bölgedeki kullanıcıların deneyimini artırır. Genel olarak hâlâ çok değerli.

Özet

Sadece kendi kullanım hizmetleri için öncelikle VPN kullanın, tailscale veya zerotier iyi seçimlerdir, DNS hizmetine ihtiyacınız varsa iç ağda AdGuardHome kurabilirsiniz, genel ağ için AdGuardPrivate kullanabilirsiniz.

Eğer halka açık, geniş kitlelere hizmet veren bir hizmetiniz varsa, Cloudflare kullanmanız önerilir, Çin ana karası erişim hızına önem veriyorsanız Alibaba ESA kullanabilirsiniz.

Bu güvenlik uygulamaları sadece referans amaçlıdır, V forumunun büyük ustalarından öneriler bekliyorum.