Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Haberleşme ve Dijital Platformlar
  • İnternet Servis Sağlayıcılar
  • KabloNet
  • Bu Konuda
Şimdi Ara

Kablonet DNS hijack yapmaya başladı

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
5 sn
14
Cevap
0
Favori
2.105
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Düne kadar birşey yoktu, url olarak ulaşılamayan engelli web sitelerine tamam sayfaya erişilemiyordu ancak en azından yerli olmayan DNS serverlar engelli bile olsa falanca web sitesinin ip adresini çözebiliyordu ve IP den engelli olmayan web sitelerine en azından ping atılabiliyordu.
    Şimdi ise dns ping atarken bile ip yi çözemiyor. IPyi çözüyor ama ping gitmiyor demiyorum. Değişik public DNSlerle denedim, sonuç aynı.

    Bu tam olarak DNS hijack dediğimiz adilik değil mi? Yasal bir dayanağı var mı? Türkiye' de internet kullanıcıları özgür iradeleri ile istedikleri DNS sunucusunu kullanamaz diyen bir kanun, yasa ve ya kural, bir şey var mı? Ya da soruyu bir de şöyle sorayım, Türkiye' de internet kullanıcılarına ISP tarafından DNS hijack yapılmasının bir yasal bir dayanağı var mı?



    • En Beğenilen Yanıtlar

    Tüm Yanıtları Genişlet
    Daha önce de 8.8.8.8 için hijack yapmışlardı, 8.8.8.8/32'yi Türkiye içi başka bir DNS serverine route edip alenen Google DNS adresini taklit etmişlerdi ama kısa sürdü. Bu olay Google güvenlik bloglarında bile ayyuka çımıştı.

    Velhasıl DNS hijack yeni birşey değil, şu an da Cloudflare 1.1.1.1 DNS'lerine benzer şeyler yapıyorlar, ilk başlar normaldi ama şu an 4ms ping atıyorum ve yurtiçine route ediyor 1.1.1.1'i, yine benzer şeyler yapıyorlar.

    DNSCrypt kullanmayı deneyebilirsiniz.

    Yasal dayanak kısmına gelince, yasal dayanak soran mı var ülkede.
  • Daha önce de 8.8.8.8 için hijack yapmışlardı, 8.8.8.8/32'yi Türkiye içi başka bir DNS serverine route edip alenen Google DNS adresini taklit etmişlerdi ama kısa sürdü. Bu olay Google güvenlik bloglarında bile ayyuka çımıştı.

    Velhasıl DNS hijack yeni birşey değil, şu an da Cloudflare 1.1.1.1 DNS'lerine benzer şeyler yapıyorlar, ilk başlar normaldi ama şu an 4ms ping atıyorum ve yurtiçine route ediyor 1.1.1.1'i, yine benzer şeyler yapıyorlar.

    DNSCrypt kullanmayı deneyebilirsiniz.

    Yasal dayanak kısmına gelince, yasal dayanak soran mı var ülkede.
  • Bahsettiğiniz o olayı hatırlıyorum 2014 yılıydı galiba değil mi? Adı "google-public-dns-a.google.com" olan sahte google dns sunucusu kurmuşlardı ve google dnsleri oraya yönlendirdiler bir süre.
    Bu sefer yaptıkları farklı, dns ipleri yasaklı ve ya başka yere yönlendirilmiş değil çünkü tracert yurt dışına çıkıyor. Bu sefer UDP port 53 'ü olduğu gibi yönlendirmişler. DNS ayarlarına kafadan rakamlar sallayıp giriyorum ve halen engelsiz sitelerde normal bir şekilde çalışıyor.
    DNScrypt yazılımını daha önceleri denemiştim, nedense benim iki bilgisayarda da programın içinde ethernete tıklayınca uygulama hata oluştu deyip kapanıyor. Windowslar epey eski, belki format zamanıdır.
  • Diablo kullanıcısına yanıt
    Cloudflare DNS in yurt içine trafik döndürmesi CDN firması olduğu için Türkiye'de yer alan veri merkezlerine en yakın yere gidiyor ondan düşük ping süresi alıyoruz.

    < Bu ileti mini sürüm kullanılarak atıldı >
  • Adamlar dns protokolunu komple iptal edicek

    < Bu ileti mini sürüm kullanılarak atıldı >
  • quote:

    Orijinalden alıntı: Junkie1027a

    Bahsettiğiniz o olayı hatırlıyorum 2014 yılıydı galiba değil mi? Adı "google-public-dns-a.google.com" olan sahte google dns sunucusu kurmuşlardı ve google dnsleri oraya yönlendirdiler bir süre.
    Bu sefer yaptıkları farklı, dns ipleri yasaklı ve ya başka yere yönlendirilmiş değil çünkü tracert yurt dışına çıkıyor. Bu sefer UDP port 53 'ü olduğu gibi yönlendirmişler. DNS ayarlarına kafadan rakamlar sallayıp giriyorum ve halen engelsiz sitelerde normal bir şekilde çalışıyor.
    DNScrypt yazılımını daha önceleri denemiştim, nedense benim iki bilgisayarda da programın içinde ethernete tıklayınca uygulama hata oluştu deyip kapanıyor. Windowslar epey eski, belki format zamanıdır.
    DNS yanıtları şifresiz geldiği için Man-in-the-Middle mantığıyla yanıtların üzerinde oynama yapabilirler, dns sunucudan gelecek yasaklanmış bir site ile ilgili IP-host yanıtını değiştirebilirler veya boş bırakabilirler. Muhtemelen buna başlamışlardır. Ben de farkettim, artık tüm sunucular çalışıyor engelli DNS görmüyorum ama siteleri doğrudan host IP'sini bloke ederek engelliyorlar, Cloudflare gibi CDN sistemlerindeki siteleri IP bloke ederek engelleyemeyecekleri için de DNS hijack yapıyor olabilirler.

    @plusnettr

    Kablonet DNS hijack yapmaya başladı

    Trace route örneğimi attım, 1.1.1.1e giderken paket ISP altyapısından hiç çıkmıyor. CDN olsaydı DE-CIX-IST'i görmem gerekirdi örneğin veya herhangi bir datacenterda ise 1.1.1.1'e gitmeden önce bir gateway vs ip'si daha görebilirdim.




  • Diablo kullanıcısına yanıt
    Türkiye de İstanbul veri merkezini açtıktan sonra lokal peer almaya başladılar. O 10lu santral IP adreslerini özellikle SOL IX gibi kullanıyor. Bende TürkNet de Redore sunucusuna aynı sizin gittiğiniz gibi gidiyorum.

    < Bu ileti mini sürüm kullanılarak atıldı >
  • quote:

    Orijinalden alıntı: plusnettr

    Türkiye de İstanbul veri merkezini açtıktan sonra lokal peer almaya başladılar. O 10lu santral IP adreslerini özellikle SOL IX gibi kullanıyor. Bende TürkNet de Redore sunucusuna aynı sizin gittiğiniz gibi gidiyorum.
    Turknet VDSL abonesi arkadaşımın 1.1.1.1'e trace route raporu bu şekilde:

    2 7 ms 7 ms 6 ms 172.17.1.16
    3 7 ms 8 ms 7 ms istn-gyrt-tnp-gi0-3-286.turk.net [193.192.119.57]
    4 7 ms 9 ms 7 ms istn-crkz-tnp-fa0-1-286.turk.net [193.192.119.58]
    5 7 ms 8 ms * 61.195.70.95.static.turk.net [95.70.195.61]
    6 7 ms 9 ms 8 ms istn-gyrt-tnp-se2-2-0.turk.net [193.192.119.33]
    7 8 ms * * de-cix-istanbul.as13335.net [185.1.48.22]
    8 8 ms 8 ms 7 ms 1dot1dot1dot1.cloudflare-dns.com [1.1.1.1]

    Cloudflare'in CDN mantığıyla örtüşüyor ama bende niye farklı çıkıyor bunu çözemedim.

    Ayrıca yine Turknet üzerinden Radore'ye Trace route ibretlik :

    2 7 ms 11 ms 10 ms 172.17.1.16
    3 8 ms * 10 ms istn-gyrt-tnp-gi0-3-286.turk.net [193.192.119.57]
    4 6 ms 8 ms 8 ms istn-crkz-tnp-fa0-1-286.turk.net [193.192.119.58]
    5 8 ms 8 ms 8 ms 61.195.70.95.static.turk.net [95.70.195.61]
    6 9 ms * 10 ms 174.195.70.95.static.turk.net [95.70.195.174]
    7 68 ms 69 ms * ae2.istanbul1.ist.seabone.net [93.186.132.192]
    8 * 89 ms 62 ms racc.franco52.fra.seabone.net [93.186.132.76]
    9 27 ms 31 ms 28 ms voxility.bucarest1.buc.seabone.net [93.186.132.49]
    10 21 ms * 25 ms buc-ird-01c.voxility.net [109.163.235.50]
    11 52 ms 60 ms 53 ms fra-eq5-01c.voxility.net [93.115.93.2]
    12 53 ms 53 ms 54 ms fra-eq5-02sw.voxility.net [5.254.104.30]
    13 53 ms 53 ms 52 ms lh28737.voxility.net [5.254.105.22]
    14 * * * Request timed out.
    15 51 ms 52 ms 51 ms 10.20.20.74
    16 51 ms * 51 ms 10.20.20.242
    17 54 ms 51 ms 54 ms radore.com [176.53.53.53]

    Ben de Superonline üzerinden Radore.com'a aynı 1.1.1.1'e gittiğim gibi gidiyorum.




  • DNS hijack değil DPI kullanılıyor.


    @Diablo
    1.Sonuçta DE-CIX üzerinde trafik değişimi ile iletişim kurulmuş.

    2. sonuçta BGP ayarlanmasında hata var galiba. Radore ve Turknet TNAP dahiller.
    Trafik ikisi arasında aktarılacağına ağ birini tanımayıp trafiği Tisparkle ye göndermiş tabi yurtdışına çıkınca trafik voxility üzerinden tekrar radore dönmüş. Türknette eğer bir ağ çalışanı varsa bunu düzeltebilir.
  • quote:

    Orijinalden alıntı: Diablo

    DNS yanıtları şifresiz geldiği için Man-in-the-Middle mantığıyla yanıtların üzerinde oynama yapabilirler, dns sunucudan gelecek yasaklanmış bir site ile ilgili IP-host yanıtını değiştirebilirler veya boş bırakabilirler. Muhtemelen buna başlamışlardır. Ben de farkettim, artık tüm sunucular çalışıyor engelli DNS görmüyorum ama siteleri doğrudan host IP'sini bloke ederek engelliyorlar, Cloudflare gibi CDN sistemlerindeki siteleri IP bloke ederek engelleyemeyecekleri için de DNS hijack yapıyor olabilirler.

    @plusnettr



    Trace route örneğimi attım, 1.1.1.1e giderken paket ISP altyapısından hiç çıkmıyor. CDN olsaydı DE-CIX-IST'i görmem gerekirdi örneğin veya herhangi bir datacenterda ise 1.1.1.1'e gitmeden önce bir gateway vs ip'si daha görebilirdim.

    Alıntıları Göster
    yok hocam, udp port 53 ü olduğu gibi yönlendirmişler, rasgele rakamlar karalıyorum dns ayarlarına ama halen çalışıyor :D

    bir de yüklediğiniz dosya eki ekran resmini açamadım nedense. iki farklı tarayıcıda ****lu-****suz olarak denedim ama nafile




  • ULTILIX U kullanıcısına yanıt
    Akşam konuya eklerim bende her ikisi de dışarıya çıkış yapmadan ilerliyor. TürkNet in en son peer listesine Voxility de eklenmişti. Radore neden o şekilde döndürmüş anlam veremedim.



    DE-CIX sanırım bu ağda TNAP üyesi olarak yer alıyor.

    < Bu ileti mini sürüm kullanılarak atıldı >
  • quote:

    Orijinalden alıntı: Diablo

    Turknet VDSL abonesi arkadaşımın 1.1.1.1'e trace route raporu bu şekilde:

    2 7 ms 7 ms 6 ms 172.17.1.16
    3 7 ms 8 ms 7 ms istn-gyrt-tnp-gi0-3-286.turk.net [193.192.119.57]
    4 7 ms 9 ms 7 ms istn-crkz-tnp-fa0-1-286.turk.net [193.192.119.58]
    5 7 ms 8 ms * 61.195.70.95.static.turk.net [95.70.195.61]
    6 7 ms 9 ms 8 ms istn-gyrt-tnp-se2-2-0.turk.net [193.192.119.33]
    7 8 ms * * de-cix-istanbul.as13335.net [185.1.48.22]
    8 8 ms 8 ms 7 ms 1dot1dot1dot1.cloudflare-dns.com [1.1.1.1]

    Cloudflare'in CDN mantığıyla örtüşüyor ama bende niye farklı çıkıyor bunu çözemedim.

    Ayrıca yine Turknet üzerinden Radore'ye Trace route ibretlik :

    2 7 ms 11 ms 10 ms 172.17.1.16
    3 8 ms * 10 ms istn-gyrt-tnp-gi0-3-286.turk.net [193.192.119.57]
    4 6 ms 8 ms 8 ms istn-crkz-tnp-fa0-1-286.turk.net [193.192.119.58]
    5 8 ms 8 ms 8 ms 61.195.70.95.static.turk.net [95.70.195.61]
    6 9 ms * 10 ms 174.195.70.95.static.turk.net [95.70.195.174]
    7 68 ms 69 ms * ae2.istanbul1.ist.seabone.net [93.186.132.192]
    8 * 89 ms 62 ms racc.franco52.fra.seabone.net [93.186.132.76]
    9 27 ms 31 ms 28 ms voxility.bucarest1.buc.seabone.net [93.186.132.49]
    10 21 ms * 25 ms buc-ird-01c.voxility.net [109.163.235.50]
    11 52 ms 60 ms 53 ms fra-eq5-01c.voxility.net [93.115.93.2]
    12 53 ms 53 ms 54 ms fra-eq5-02sw.voxility.net [5.254.104.30]
    13 53 ms 53 ms 52 ms lh28737.voxility.net [5.254.105.22]
    14 * * * Request timed out.
    15 51 ms 52 ms 51 ms 10.20.20.74
    16 51 ms * 51 ms 10.20.20.242
    17 54 ms 51 ms 54 ms radore.com [176.53.53.53]

    Ben de Superonline üzerinden Radore.com'a aynı 1.1.1.1'e gittiğim gibi gidiyorum.

    Alıntıları Göster
    tracert attığınız ip radore nin korumalı ip adresi. Bu yüzden trafik yurtdışından süzülerek size geliyor, o yüzden değer yüksek. Farklı bir radore ip adresine tracert atarsanız farklı bir değer görebilirsiniz.

    < Bu ileti mobil sürüm kullanılarak atıldı >




  • Modem arayüzünden google dns ile değiştirdim arayüz açılmıyor ama internet var. Turksat engelliyo mu dns?
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız