DNS 캐시 중독 및 스푸핑 - 무엇입니까?

DNS 는 (DNS)Domain Name System 의 약자이며 브라우저가 웹사이트의 IP 주소를 알아내 컴퓨터에 로드할 수 있도록 도와줍니다. DNS 캐시(DNS cache) 는 정기적으로 사용되는 웹 사이트의 IP 주소 목록이 포함 된 귀하 또는 귀하의 ISP 컴퓨터에 있는 파일입니다. (ISP)이 문서에서는 DNS 캐시 중독과 DNS 스푸핑이 무엇인지 설명합니다.

DNS 캐시 중독

사용자가 브라우저에 웹사이트 URL(URL) 을 입력 할 때마다 브라우저는 로컬 파일( DNS Cache )에 접속하여 웹사이트의 IP 주소를 확인하는 항목이 있는지 확인합니다. 브라우저는 웹사이트에 연결할 수 있도록 웹사이트의 IP 주소가 필요합니다. 단순히 URL 을 사용하여 웹 사이트에 직접 연결할 수 없습니다. 적절한 IPv4 또는 IPv6 IP 주소로 해석되어야 합니다. 레코드가 있는 경우 웹 브라우저에서 해당 레코드를 사용합니다. 그렇지 않으면 IP 주소를 얻기 위해 DNS 서버로 이동합니다. (DNS)이것을 DNS 조회(DNS lookup) 라고 합니다 .

DNS 캐시는 URLDNS 를 쿼리하는 데 소요되는 시간을 줄이기 위해 컴퓨터 또는 ISPDNS 서버 컴퓨터에 생성됩니다 . 기본적으로(Basically) DNS 캐시(DNS) 는 컴퓨터나 네트워크에서 자주 사용되는 여러 웹사이트의 IP 주소를 포함하는 작은 파일입니다. DNS 서버에 연결 하기 전에 네트워크의 컴퓨터는 로컬 서버에 연결하여 DNS 캐시 에 항목이 있는지 확인합니다. 하나가 있으면 컴퓨터에서 사용합니다. 그렇지 않으면 서버가 DNS 서버에 접속하여 IP 주소를 가져옵니다. 그런 다음 로컬 DNS 를 업데이트합니다.(DNS)웹 사이트의 최신 IP 주소로 캐시하십시오.

DNS 캐시 의 각 항목에는 운영 체제와 DNS 확인 정확도에 따라 시간 제한이 설정되어 있습니다 . 기간이 만료되면 DNS 캐시가 포함된 컴퓨터나 서버가 DNS 서버에 접속하여 정보가 정확하도록 항목을 업데이트합니다. 그러나 범죄 활동을 위해 DNS
캐시를 중독시킬 수 있는 사람들이 있습니다 .

캐시 중독 은 (Poisoning the cache)URL(URLs) 의 실제 값을 변경하는 것을 의미 합니다 . 예를 들어 사이버 범죄자는 xyz.com 과 같은 웹사이트를 만들고 (xyz.com)DNS 캐시 에 해당 DNS 레코드를 입력할 수 있습니다. 따라서 브라우저의 주소 표시줄에 xyz.com 을 입력 하면 후자가 가짜 웹사이트의 IP 주소를 선택하여 실제 웹사이트 대신 해당 웹사이트로 이동합니다. 이것을 파밍(Pharming) 이라고 합니다. 이 방법을 사용하여 사이버 범죄자는 신원 도용(identity theft) 을 위해 로그인 자격 증명 및 카드 세부 정보, 주민등록번호, 전화번호 등과 같은 기타 정보를 피싱할 수 있습니다 . DNS컴퓨터나 네트워크에 맬웨어를 주입하기 위해 중독도 수행됩니다. 중독된 DNS 캐시를 사용하여 가짜 웹사이트에 접속하면 범죄자는 원하는 모든 것을 할 수 있습니다.

때때로 범죄자는 로컬 캐시 대신 가짜 DNS 서버를 설정하여 쿼리를 받았을 때 가짜 IP 주소를 제공할 수 있습니다. 이것은 높은 수준의 DNS 중독이며 특정 영역에 있는 대부분의 DNS 캐시를 손상시켜 더 많은 사용자에게 영향을 줍니다.

읽어(Read about) 보기 : Comodo 보안 DNS | 오픈DNS(OpenDNS) | 구글 퍼블릭 DNS(Google Public DNS) | Yandex 보안 DNS(Yandex Secure DNS) | 엔젤 DNS.

DNS 캐시 스푸핑

DNS 캐시 중독 및 스푸핑

DNS spoofing is a type of attack that involves impersonation of DNS server responses in order to introduce false information. In a spoofing attack, a malicious user attempts to guess that a DNS client or server has sent a DNS query and is waiting for a DNS response. A successful spoofing attack will insert a fake DNS response into the DNS server’s cache, a process known as cache poisoning. A spoofed DNS server has no way of verifying that DNS data is authentic, and will reply from its cache using the fake information.

DNS Cache Spoofing 은 (DNS Cache Spoofing)DNS Cache Poisoning 과 비슷하게 들리지만 약간의 차이가 있습니다. DNS 캐시 스푸핑 은 (DNS Cache Spoofing)DNS 캐시를 감염 시키는 데 사용되는 일련의 방법 입니다. 이것은 DNC(DNC) 캐시 를 수정하고 조작하기 위해 컴퓨터 네트워크 서버에 강제로 진입할 수 있습니다 . 쿼리할 때 가짜 응답이 전송되도록 가짜 DNS 서버 를 설정할 수 있습니다 . DNS 캐시 를 감염시키는 방법에는 여러 가지가 있으며 일반적인 방법 중 하나는 DNS 캐시 스푸핑(DNS Cache Spoofing) 입니다.

읽기(Read) : ipconfig를 사용하여 컴퓨터의 DNS 설정이 손상되었는지 확인하는 방법.

DNS 캐시 중독 – 예방

DNS 캐시(DNS Cache) 중독 을 방지하는 데 사용할 수 있는 방법은 많지 않습니다 . 가장 좋은 방법은 공격자가 네트워크를 손상시키고 로컬 DNS 캐시 를 조작할 수 없도록 보안 시스템을 확장하는 것 입니다. (scale up your security systems)DNS 캐시 중독 공격 을 탐지할 수 있는 우수한 방화벽(good firewall) 을 사용하십시오 . DNS 캐시를(Clearing the DNS cache)(Clearing the DNS cache) 자주 지우는 것도 고려할 수 있는 옵션입니다.

보안 시스템을 확장하는 것 외에 관리자는 보안 시스템을 최신 상태로 유지하기 위해 펌웨어와 소프트웨어를 업데이트 해야 합니다. (update their firmware and software)운영 체제는 최신 업데이트로 패치되어야 합니다. 타사 발신 링크가 없어야 합니다. 서버는 네트워크와 인터넷(Internet) 사이의 유일한 인터페이스 여야 하며 양호한 방화벽 뒤에 있어야 합니다.

네트워크에 있는 서버 의 신뢰 관계는 어떤 서버에도 (trust relations of servers)DNS 확인 을 요청하지 않도록 상위로 이동해야 합니다 . 이렇게 하면 정품 인증서가 있는 서버만 DNS(DNS) 서버 를 확인하는 동안 네트워크 서버와 통신할 수 있습니다.

DNS 캐시 에 있는 각 항목 의 기간 은 (period)DNS 레코드를 더 자주 가져오고 업데이트 할 수 있도록 짧아야 합니다 . 이는 웹 사이트에 연결하는 데 시간이 더 오래 걸린다는 것을 의미할 수 있지만(때로는) 중독된 캐시를 사용할 가능성이 줄어듭니다.

DNS 캐시 잠금 은 (DNS Cache Locking)Windows 시스템 에서 90% 이상으로 구성해야 합니다 . Windows Server 의 (Windows Server)캐시(Cache) 잠금을 사용하면 DNS 캐시의 정보를 덮어쓸 수 있는지 여부를 제어 할 수 있습니다. 이에 대한 자세한 내용은 TechNet(TechNet) 을 참조하십시오 .

DNS 쿼리 를 실행할 때 DNS 서버가 소스 포트 무작위화를 사용할 수 있도록 하는 DNS 소켓 풀 을 사용합니다. (DNS Socket Pool)이것은 캐시 중독 공격에 대한 향상된 보안을 제공한다고 TechNet 은 말합니다 .

DNSSEC(Domain Name System Security Extensions) 는 (Domain Name System Security Extensions (DNSSEC))DNS 프로토콜 에 보안을 추가하는 Windows Server 용 확장 제품군입니다 . 이에 대한 자세한 내용은 여기에서(here) 확인할 수 있습니다 .

관심을 가질 만한 두 가지 도구가 있습니다(There are two tools that may interest you) . F-Secure Router Checker 는 DNS 하이재킹을 확인하고 WhiteHat Security Tool 은 DNS 하이재킹을 모니터링합니다.

이제 읽기: (Now read:) DNS 하이재킹이란 무엇입니까(What is DNS Hijacking) ?

감상과 댓글 환영합니다.(Observation and comments are welcome.)



원진 백

About the author

저는 이 분야에서 거의 10년의 경험을 가진 소프트웨어 엔지니어이자 블로거입니다. 저는 Mac 및 Windows 플랫폼을 위한 도구 리뷰 및 튜토리얼 제작을 전문으로 할 뿐만 아니라 소프트웨어 개발 주제에 대한 전문가 논평을 제공합니다. 저는 또한 전 세계의 기술 컨퍼런스에서 프레젠테이션을 한 전문 연사이자 강사입니다.


Related posts