DNS 증폭 공격

IT위키

85.203.21.10 (토론)님의 2020년 3월 30일 (월) 14:38 판 (→‎공격이 이루어지는 과정)

(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)

DNS Amplification DDoS Attack; DNS를 이용한 UDP Flooding 서비스 거부 공격

공격 원리

DNS 질의는 DNS 질의량에 비하여 DNS 서버의 응답량이 훨씬 크다는 점을 이용한다.
DNS 프로토콜에는 인증 절차가 없다는 점을 이용한다.

공격이 이루어지는 과정

Open DNS Resolver 서버에 DNS Query의 Type을 "Any"로 요청한다.
Open Resolver 서버는 찾는 도메인이 자신이 관리하지 않을 경우 상위 DNS에 물어 응답을 받아 온다.
Open Resolver는 A, NS, CNAME 등 모든 Type의 응답정보를 모두 반환한다.
위와 같은 요청을, 요청 주소를 희생자의 주소로 위조하여 다량의 서버에 보내면 희생자는 수 Gbps의 응답을 받게 된다.

- 구체적으로 쿼리 예시를 들어주실분 찾습니다.

대응

DNS 서버 설정을 통해 내부 사용자의 주소만 재귀 쿼리(Recursive Query)를 허용한다.
방화벽 설정을 통해 특정 byte 이상의 dns 응답을 차단한다.

원본 주소 "https://itwiki.kr/index.php?title=DNS_증폭_공격&oldid=8868"