DNS 스푸핑이란 무엇입니까? “캐시 중독”


DNS 스푸핑이란 무엇입니까? "캐시 중독"

DNS 캐시 중독, DNS 스푸핑, DNS 캐시에 잘못된 정보가 입력 된 경우입니다. 의도는 DNS 쿼리가 잘못된 응답을 반환하여 사용자가 잘못된 웹 사이트로 연결되도록하는 것입니다..


DNS 중독

이동…

DNS 스푸핑이란??

DNS (Domain Name Server) 스푸핑은 DNS 캐시 포이즌이라고도합니다.. DNS 스푸핑 는 사용자가 의도 한 목적지와 유사한 사기성 웹 사이트로 사용자를 리디렉션하도록 DNS 레코드가 변경되는 공격입니다..

평신도의 관점에서 컴퓨터는 올바른 IP 주소로 가고 있다고 생각합니다. 사용자가 목적지에 도착하면 피해자는 자신의 계정에 로그인하라는 메시지를 표시합니다. 이를 통해 공격자는 자격 증명 및 기밀 데이터를 포함 할 수있는 피해자의 개인 정보를 도용 할 수 있습니다..

또한 악의적 인 웹 사이트를 통해 사용자의 장치에 침투하여 바이러스 나 웜을 설치하여 공격자가 피해자의 장치에 장기적으로 액세스 할 수 있습니다.

DNS 스푸핑 작동 방식?

DNS 캐시 중독

DNS 캐시 IP 주소와 도메인 이름의 범용 저장소입니다. “캐시”라는 용어는 서버에 의해 저장된 DNS 레코드를 나타냅니다. 가장 가까운 DNS 서버가 원하는 대상 (IP 주소)을 찾을 수없는 경우 대상의 IP 주소를 찾을 때까지 다른 DNS 서버로 요청을 보냅니다. 그러면 새 항목이 DNS 서버에 의해 캐시에 저장됩니다. 즉, DNS 서버가 손상되었습니다.

비슷하게, DNS 캐시 중독 DNS 캐시에 잘못된 정보가 입력 된 경우입니다. 잘못된 정보는 수동으로 제거하지 않는 한 TTL (Time to Live)이 만료 될 때까지 DNS 캐시에 유지됩니다. TTL (Time to Live)은 IP 주소와 관련된 지정된 시간입니다. 사용자가 의도 한 대상 웹 사이트와 유사하게 리디렉션되는 악의적 인 웹 사이트의 경우 DNS 스푸핑을 확인하기가 어려운 차이점을 알 수 없습니다..

맨 인 더 미들 어택

DNS 스푸핑은 MiTM (man-in-the-middle-attack) 또는 좀 더 일반적으로 도청으로 알려져 있습니다. 이 경우 공격자는 피해자를 악의적 인 웹 사이트 / IP 주소로 다시 라우팅하려는 의도로 피해자와 DNS 서버 간의 통신을 가로 챌 수 있습니다..

응답 위조

첫 번째 응답은 저장된 응답이고 이전에 언급 한대로 지정된 기간 동안 지속되므로 반복 쿼리는 서버에 의해 매번 인증되지 않습니다. 이 시간 동안 공격자는 사용자에게 위조 된 응답을 보낼 수 있습니다. 이것은 확률을 기반으로 추측하는 “생일 공격”을 사용하여 수행 할 수 있습니다. 공격자가 DNS 요청의 트랜잭션 ID를 성공적으로 추측하면 실제 응답을 받기 전에 위조 된 DNS 항목으로 위조 된 응답을 전달하려고 시도합니다..

DNS 스푸핑 방지 방법?

DNSSEC

DNS는 암호화되지 않으므로 해커가 항목을 위조하고 스푸핑으로 트래픽을 가로 챌 수 있습니다. DNSSEC 프로토콜은 인증 및 확인 계층을 추가하여 DNS를 보호하므로 DNS 스푸핑에 대한 가장 일반적인 완화 기술입니다. 그러나 DNS 항목이 위조되지 않도록하는 데 시간이 걸리므로 DNS 응답 속도가 느려집니다..

암호화 사용

SSL / TLS와 같은 암호화를 사용하면 DNS 스푸핑으로 인해 웹 사이트가 손상 될 가능성을 예방하거나 완화 할 수 있습니다. 이 방법으로 사용자는 서버가 합법적이고 웹 사이트의 원래 소유자인지 여부를 확인할 수 있습니다.

능동적 모니터링

DNS 데이터를 모니터링하고 잠재적으로 공격자가 될 수있는 새로운 외부 호스트의 모양과 같은 동작의 새로운 패턴을 실현하기 위해 적극적이어야합니다..

HTTPS 사용

웹 사이트를 정당화하는 “https”가 포함 된 URL 만 신뢰하십시오. “https”표시가 급격하게 나타나는 경우 잠재적 인 DNS 스푸핑 공격 가능성을 고려하십시오..

자주 묻는 질문

큐: DNS 캐시 중독 공격을 탐지하는 방법?

스푸핑 공격은 발견하기 어렵습니다. 잠재적 인 중독 된 DNS 캐시로부터 장치를 막기 위해 데이터 트래픽을 모니터링하고 모든 맬웨어로부터 장치를 보호하는 것이 가장 좋습니다..

큐: DNS 스푸핑과 DNS 캐시 중독이 동일합니까??

예, DNS 스푸핑은 DNS 캐시 중독이라고도합니다..

큐: DNS 스푸핑 공격으로부터 보호하는 방법?

맬웨어 방지를 위해 DNNSEC, 능동 모니터링 및 방화벽 사용.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map