넘버스
넘버스
DNS
"22년 2분기 악성 도메인 활동 및 피싱 툴킷 재사용 증가" 아카마이 조사
사이버보안 업체 아카마이가 최근 실시한 조사에 따르면, 모니터링 대상 기기의 12.3%가 2022년 2분기 중 한 번 이상 맬웨어 또는 랜섬웨어와 연계된 도메인과 통신한 것으로 나타났다. 2022년 1분기보다 3% 증가한 수치다. 또한 아카마이는 악성...
"100번 강조해도 지나치지 않을" DNS 개선하는 8가지 단계
DNS는 인터넷 및 현대 디지털 비즈니스의 모든 측면에서 운영을 위한 필수 요소다. DNS는 높은 가용성과 예비성, 안정성이 필요한 서비스로 기업의 애플리케이션과 비즈니스 운영을 위해 절대적으로 중요하다. DNS에 장애가 발생하면 비즈니스가 중단되고 ...
DNS
페이스북 서비스 중단 사태 “불운의 연속이 만들어낸 참사”
잘못 작성된 명령어, 버그투성이 감사 툴, 네트워크 복구를 방해한 DNS 시스템, 엄격한 데이터센터 보안이 연쇄적으로 일어나며 페이스북을 어떻게 해 볼 수 없는 대혼란의 7시간에 빠뜨렸다. 페이스북은 최근 발생한 자사 서비스 중단 사태의 근본 원인은...
'네알못'을 위한 네트워크 기초 가이드 - IDG DeepDive
통화하고 TV 보고 자료를 찾아 공유하고 심지어 집안 CCTV를 확인하는 것까지, 오늘날 우리 삶의 대부분은 네트워크 위에서 이뤄진다. 그러나 정작 이 네트워크를 이해하기가 쉽지 않다. 라우터, 백본, 웹 서버, DNS 등 용어부터 숨이 턱 막힌다. ...
새로운 개념의 클라우드 보안/전송기술 : Cloudflare의 접근 방식
비즈니스의 기본인 웹 사이트를 운영하는 일은 이전보다 더 복잡해졌습니다. 웹의 개방성이 곧 약점이 되기 때문입니다. 또한 모바일을 포함해 다양한 환경을 효율적으로 지원해야 합니다. Cloudflare는 DNS에 간단한 변화를 주는 것만으로도...
"새로운 암호화 기준 필요" 파이어폭스, HTTPS 통한 DNS를 기본 설정으로
모질라가 미국 파이어폭스 브라우저에서 HTTPS에서 DNS 암호화를 기본 설정으로 제공하겠다고 발표했다. 모든 인터넷 트래픽을 완전히 암호화해 보안 공격의 위험을 제거하려는 강력한 움직임으로 볼 수 있다. DNS 암호화 기본 설정을 2020년 모질라가...
윈도우에서 DNS 트래픽을 보호하는 방법
DNS(Domain Name System)는 윈도우의 매우 기본적인 기능이어서 오히려 간과되는 경우가 많다. 해커가 커스텀 도메인 설정을 악용할 수 있는 가능성과 워크스테이션 보호 및 개인정보 보호 강화 측면에서 회사의 DNS 트래픽 보호 방법을 알아...
"DNS 하이재킹, 앞으로 등장할 공격에 비해 ‘빙산의 일각’"…인터넷 개척자 폴 빅시 박사
인터넷의 개척자인 폴 빅시 박사는 사람들이 자신의 조언을 무시하지 말고 보안을 심각하게 받아들이기 시작하기 원한다. 빅시 박사는 "내가 너무 많은 것을 불평하는지 모르겠지만, 정말 부정적으로 말한다. 그러나 그게 사실이다"고 말했다. ...
“DNS 공격은 긴급한 위협” ICANN, 도메인 업계의 DNSSEC 전면 도입 촉구
DNS에 대한 공격이 계속되면서 ICANN은 DNSSEC 서비스로 기업 데이터를 훼손할 수 있는 공격을 차단할 수 있도록 기업이 서비스 업체를 압박해 줄 것을 촉구했다. 강력한 악성 공격이 인터넷과 DNS 보안 인프라의 핵심에 근본적인 위험 요소...
클라우드 DNS의 장단점과 사전 점검 조건
IT 인프라 아웃소싱을 고려하는 기업이라면, 퍼블릭 DNS서비스를 클라우드 서비스 업체의 관리형 DNS 서비스로 옮기는 것 또한 고려해야 한다. 그러나 그 전에 장점과 단점을 잘 파악해야 한다. 하나씩 살펴보자. 클라우드 DNS의 장점 ...
DNS의 작동원리와 이를 공격하는 방법
도메인 이름 시스템(Domain Name System, DNS)은 인터넷 기반 가운데 하나지만 네트워킹 종사자를 제외한 대부분의 사람은 매일 일을 하고 이메일을 확인하고 스마트폰으로 한가한 시간을 보내면서도 자신이 DNS를 사용하고 있다는 걸 알지 못...
새로운 개념의 클라우드 보안/전송기술 : Cloudflare의 접근 방식
비즈니스의 기본인 웹 사이트를 운영하는 일은 이전보다 더 복잡해졌습니다. 웹의 개방성이 곧 약점이 되기 때문입니다. 또한 모바일을 포함해 다양한 환경을 효율적으로 지원해야 합니다. Cloudflare는 DNS에 간단한 변화를 주는 것만으로도 여러분의 ...
IoT 성패 좌우하는 핵심요소 ‘DDI’
사물 인터넷의 시대가 마침내 도래했다. 이제 기업들도 모든 것이 서로 연결된 세상에 대비해야 한다. 애널리스트인 필자는 IoT와 데이터 간의 뗄래야 뗄 수 없는 관계에 주목하지 않을 수 없다. 오늘날 세계에는 약 250억 대의 기기가 인터넷과 연...
라즈베리 파이를 dnsmasq를 이용한 DNS 서버로 써야 할 3가지 이유
필자는 라즈베리 파이(Raspberry Pi)를 사랑한다. 이 조그만 35달러짜리 컴퓨터는 실용에서 취미에 이르기까지 쓰임새가 엄청 많다. 그렇다고는 해도 자가용 아마존 에코(Amazon Echo)를 직접 만들 사람은 현실적으로 별로 많지 않을 것이다...
최후의 보안 사각지대, DNS 인프라가 위험하다 - IDG Summary
도메인 서비스 업체 ‘다인(Dyn)’에 대한 대규모 DDoS 공격 사건은 지금 돌아봐도 곱씹어야 할 대목이 많다. 사물인터넷 기기 수십만 대가 공격에 동원돼 충격을 주기도 했지만, 더 주목해야 할 것은 도메인 네임 시스템(DNS)...
“나는 내가 보호한다” 인터넷 활동 추적을 막기 위한 3가지 방법
최근 미국에서는 인터넷 서비스 제공업체들이 사용자들의 브라우징 기록과 기타 데이터를 서드파티에 판매할 수 있도록 하는 법안을 검토 중이다. 아직 확정된 것은 아니어도, 이제 사용자 스스로 인터넷 서비스 제공업체들로부터 보호해야 함을 의미한다. 프...
“인터넷 붕괴?” Dyn DDos 공격에 대해 알아야 할 것과 해야 할 것
지난 주 DNS 서비스 업체 Dyn과 그 고객사를 무너뜨린 대규모 DDoS 공격은 온라인 인프라의 전반적인 보안과 그 성능에 대한 수많은 의문을 불러 일으켰다. 이번 공격은 결국은 완화되고 진정되었지만, 이번 공격에 사용된 수법은 여전히 유효하며, 언...
Dyn을 침몰시킨 DDoS 공격의 전개 방법…서브도메인 공격이 결정타
지난 주 금요일 DNS 서비스 업체인 Dyn이 제공하는 인터넷 주소 조회 서비스를 장악한 DDoS 공격은 전 세계의 데이터센터를 중단시키기 위해 치밀하게 준비된 것이었다. 이로 인해 Dyn이 맡고 있는 1,200개 이상 도메인의 사용자들이 원하는 서비...
추천기사
