DNS공격
DNS 취약점 - DNS는 같은 질의에 대한 응답이라도 먼저 온 응답만을 수용하고 실제 응답이라도 다음에 온 응답은 거부 - DNS는 초기에 보안을 고려하지 않고 설계된 프로토콜 -> 서비스거부 취약점(DDOS), 프로그램 취약점, 스푸핑 서비스거부 (DDOS) : 공격자가 불필요한 질의를 대량으로 발생시켜 목표 네임서버가 해당 질의를 처리하는 동안 다른 정상 서비스 요청에대해서 응답 못함 프로그램 취약점 : 네임서버 프로그램 버그에 의한 취약점을 의미 이 취약점에 의해서 네임서버 프로그램이 중지되거나 시스템 전체가 장악될 수 있음 (현재는 수정용 패치 프로그램 만들어지고 있음) 스푸핑 : 네임서버가 주고받는 정보를 공격자가 임의로 조작하여 인터넷상에 퍼뜨림 (경우에 따라서 공격 받았는지 여부가 발견되기..