DNS 증폭 공격 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
6번째 줄: | 6번째 줄: | ||
== 공격이 이루어지는 과정 == | == 공격이 이루어지는 과정 == | ||
* Open DNS Resolver 서버에 DNS Query의 Type을 "Any"로 요청한다. | * Open DNS Resolver 서버에 DNS Query의 Type을 "Any"로 요청한다. | ||
* Open Resolver 서버는 찾는 도메인이 자신이 관리하지 않을 경우 상위 DNS에 물어 응답을 받아 온다. | * Open Resolver 서버는 찾는 도메인이 자신이 관리하지 않을 경우 상위 DNS에 물어 응답을 받아 온다. | ||
* Open Resolver는 A, NS, CNAME 등 모든 Type의 응답정보를 모두 반환한다. | * Open Resolver는 A, NS, CNAME 등 모든 Type의 응답정보를 모두 반환한다. | ||
* 위와 같은 요청을, 요청 주소를 희생자의 주소로 위조하여 다량의 서버에 보내면 희생자는 수 Gbps의 응답을 받게 된다. | * 위와 같은 요청을, 요청 주소를 희생자의 주소로 위조하여 다량의 서버에 보내면 희생자는 수 Gbps의 응답을 받게 된다. | ||
**구체적으로 쿼리 예시를 들어주실분 찾습니다. | **구체적으로 쿼리 예시를 들어주실분 찾습니다. | ||
== 대응 == | == 대응 == | ||
* DNS 서버 설정을 통해 내부 사용자의 주소만 재귀 쿼리(Recursive Query)를 허용한다. | * DNS 서버 설정을 통해 내부 사용자의 주소만 재귀 쿼리(Recursive Query)를 허용한다. | ||
* 방화벽 설정을 통해 특정 byte 이상의 dns 응답을 차단한다. | * 방화벽 설정을 통해 특정 byte 이상의 dns 응답을 차단한다. | ||
[[분류:보안]] | [[분류:보안]] |