DNS는 웹사이트의 IP 주소를 알려주는 내비게이션 역할을 하는 서버로, 대체로 보안에는 투자를 하지 않는다. 하지만 DNS는 UDP 프로토콜을 사용해 공격에 취약하며, DNS 서버 역시 기본 설정으로만 구축된 경우가 많아 공격자가 쉽게 침투할 수 있다. DNS 취약점을 이용한 반사, 증폭 공격으로 DNS 서비스 장애를 일으키거나 관리 안된 DNS 서버를 정보유출의 통로로 이용하기도 한다. DNS 공격에는 어떤 종류가 있고, 어떻게 방어가 가능한 지에 대해 알아보도록 하자.
주요 내용
3가지 부분의 DNS 보안 영역
DNS 보안을 위한 아키텍처로의 접근
보안 협업의 시대
Tag
