1. 개요
1)DNS 서버는 성능 향상을 위하여 캐시 정보를 사용하여 응답
2)상위 DNS로 반복적인 질의를 줄이기 위해 응답 정보를 캐시에 일정시간 유지
2. 공격 기법
1)공격자는 조작된 도메인 질의응답 메시지를 희생자 DNS에 다량으로 전송
2)이때 Transaction ID를 모르기 때문에 랜덤하게 다수의 응답 메시지를 생성
3)조작된 응답 중 정상응답 보다 먼저 일치되는 응답이 있으면 캐시에 저장
4)다수의 희생자 DNS서버 사용자들이 조작된 주소의 웹사이트로 접속
5)개인정보나 금융정보 유출 등의 2차 피해 발생 가능
3. 대응법
1)DNS 어플리케이션을 최신 패치 상태로 유지
2)도메인 관리용 DNS서버는 재귀적 질의를 허용하지 않도록 설정
3)DNSSEC으로 질의응답 정보 암호화 적용
'Tech > 정보보안 요약노트' 카테고리의 다른 글
| 리버스 쉘 ( Revers Shell ) (0) | 2020.11.23 |
|---|---|
| SSL/TLS Heart Bleed (0) | 2020.11.23 |
| WEP (Wired Equivalent Privacy) (0) | 2020.11.20 |
| SSL/TLS HeartBleed (0) | 2020.07.07 |
| DBD ( Drive By Download ) (0) | 2020.07.07 |