차례:
- 정의-DNS (Domain Name Server) 증폭 공격 (DNS 증폭 공격)이란 무엇입니까?
- Techopedia에서는 DNS (Domain Name Server) 증폭 공격 (DNS 증폭 공격)에 대해 설명합니다.
정의-DNS (Domain Name Server) 증폭 공격 (DNS 증폭 공격)이란 무엇입니까?
DNS (Domain Name Server) 증폭 공격 (DNS 증폭 공격)은 대량의 수신 데이터를 서버로 보내는 복잡한 분산 서비스 거부 공격 (DDoS)입니다. 네트워크 트래픽의 급증을 통해 합법적 인 사용자가 시스템을 사용할 수 없게됩니다.
Techopedia에서는 DNS (Domain Name Server) 증폭 공격 (DNS 증폭 공격)에 대해 설명합니다.
전문가들은 DNS 증폭 공격을 특정 종류의 DNS 쿼리 프로토콜과 사용 가능한 하드웨어 설정을 사용하여 불필요한 들어오는 쿼리로 시스템을 괴롭히는 기술로 특성화합니다. 초기의보다 원시적 인 DNS 증폭 공격은 개별 요청을 중앙 네트워크 리소스로 보냈습니다. 핸드 쉐이크 인증이 없기 때문에 이러한 노드는 다른 네트워크 시스템 장치에 요청을 분배합니다. 이러한 종류의 공격은 최신 네트워크 관리를 통해 크게 방지되었습니다.
최신 유형의 DNS 증폭 공격에는 공개 리졸버라는 DNS 서버가 포함됩니다. 인터넷 서비스 공급자 (ISP)는 일반적으로 클라이언트에 이러한 DNS 서버를 할당하여 IP 주소 정보를 전달하는 데 도움이됩니다. 일반적인 DNS 증폭 공격 기술에는 패킷 헤더를 위조하고 DNS 서버를 속여 대량의 불법 IP 트래픽을 포착하고 정통하지는 않지만 DDoS 공격의 일부로 의도 된 쿼리를 처리하는 것이 포함됩니다.
공격자는 DNS 서버로부터보다 실질적인 대응이 필요한 특정 유형의 쿼리를 보낼 수도 있습니다. 예를 들어, 쿼리는 많은 DNS 레코드 모음을 요청할 수 있습니다. 전문가들은 또한 이러한 "오픈 리졸버 (open resolver)"가 잘못 설정되어 있고 무차별 적으로 쿼리에 응답하도록 설정되어서는 안된다고 지적했습니다. 이러한 종류의 보안 허점을 막 으면서 네트워크는 일반적인 유형의 DNS 증폭 공격 및 유사한 DDoS 공격으로부터 자신을 보호 할 수 있습니다.
