어플리케이션 보안
DNS (Domain Name System) 관련 공격 및 대응
DNS (Domain Name System) 관련 공격 및 대응 1. DNS 스푸핑 2. DNS Cache Poisoning 3. DNS DrDoS DNS 스푸핑(Spoofing) 공격 1. 스니핑을 이용한 DNS 스푸핑 1] 요약 : 희생자에게 전달되는 DNS 응답(IP주소)을 조작 2] 공격 방법 - 희생자가 DNS 질의를 수행하면 공격자가 이를 스니핑하고 있다가 정상 응답보다 빠르게 희생자에게 조작된 IP 정보가 담긴 DNS 응답을 보내 정상 주소(URL)를 입력하더라도 조작된 주소로 접속하게 하는 공격 기법 - 조작된 응답 이후에 도착한 정상 응답은 먼저 수신한 응답을 신뢰하는 특성으로 폐기 3] 대응책 - 사전에 스니핑이 되어야 되기 때문에 스니핑 탐지 및 차단 - 중요한 사이트의 IP 주소..
