DNS Security
DNS 보안
- DNS와 같이 고성능 Macine들과 High-Capacity Network로 구성된 Massively Distributed System에는
DoS 공격이 자행되기는 어렵지만,
여러가지 유형의 Hijacking이 가능하므로
DNS에 대한 보안도 네트워크 보안에서 중요한 이슈 중 하나이다.
Attacks on DNS (DNS에 대한 공격)
DoS Attacks on DNS (URL)
[Security] Denial-of-Service Attacks (DoS) | 서비스 거부 공격
Denial-of-Service Attacks (DoS) 서비스 거부 공격 A denial of service (DoS) is an action that prevents or impairs the authorized use of networks, systems, or applications by exhausting resource..
dad-rock.tistory.com
- 2016년 DNS Vendor인 Dyn이 Mirai Botnet을 통한 대규모 DDoS 공격을 받은 사례가 있다.
DNS Hijacking
- DNS Query 결과를 뒤엎는 공격이다.
- 정상적인 사용자들의 DNS Request를 가로채서 공격자가 만든 Fake Site로 향하도록 Redirection한다.
(이 공격 유형은 Pharming에 속한다.)
- DNSSEC을 통해 DNS Hijacking을 방지할 수 있다,
* Phising (피싱)
- 도메인 이름을 교묘히 속여 사용자의 실수를 유발하여 Fake Site로 유도하는 방식을 일컫는다.
DNSSEC (DNS Security Extensions)
- DNS가 갖고 있는 보안 취약점을 극복하기 위한 DNS 확장 표준 프로토콜이다.
- DNS Response를 전자 서명하여 전송함으로써
DNS Client는 인증된 정보를 수신할 수 있게 한다.
- DNS에 대한 Integrity를 제공하여 DNS Hijacking을 방지한다.
- 기존 DNS 골격에 보안 프로토콜이 첨가된 형태라, DNS 서비스가 느려진다는 단점이 있다.
(이 점을 악용하여, DNSSEC은 오히려 DoS 공격(Reflection 공격)에 악용될 수 있다.)
DoH (DNS over HTTPS) (RFC 8484)
- DNS Server와 Client간 통신에서 안전한 웹브라우징을 위한 기술로,
DNS Request와 Response를 HTTPS와 연계하여 암호화한다.
Reference: Information Security: Principles and Practice 2nd Edition
(Mark Stamp 저, Pearson, 2011)
Reference: Computer Security: Principles and Practice 3rd Edition
(William Stallings, Lawrie Brown, Pearson, 2014)
Reference: 2022학년도 1학기 홍익대학교 네트워크 보안 강의, 이윤규 교수님
