공격에 대해 알아보기 전에 DNS와 DDOS에 대한 정의부터 작성해보려고 합니다.
DNS란?
DNS는 사용자에게 친숙한 도메인 이름을 컴퓨터가 네트워크에서 서로를 식별하는 데 사용하는 인터넷 프로토콜 주소로 변환하는 인터넷 표준 프로토콜의 구성 요소입니다.
예를 들어, 사용자가 브라우저에 naver.com을 입력하면, DNS가 naver.com에 해당하는 실제 IP 주소(예: 223.130.195.200)를 찾아서 연결해 주기 때문에 사용자는 복잡한 숫자 대신 친숙한 도메인 이름을 사용할 수 있습니다.
DNS의 사용 포트 번호는 53번
DDoS란?
DDoS(Distributed Denial of Service) 공격은 다수의 손상된 시스템이 종종 봇넷으로 조직되어 대상 네트워크, 서버 또는 온라인 서비스에 엄청난 양의 트래픽을 발생시키는 사이버 공격입니다.
DNS DDoS 공격
이는 DNS 서버를 직접 대상으로 하는 광범위한 공격 유형입니다. DNS DDoS 공격의 한 형태로 DNS 플러드 공격이 있습니다.
DNS 플러드 공격
-
DNS 플러드 공격은 대량의 DNS 쿼리를 DNS 서버로 보내 서버의 리소스를 소진시키는 방식입니다.
DNS 쿼리란 브라우저에 웹사이트 주소를 입력하면 컴퓨터가 재귀 확인자라고 하는 인근 서버에 요청입니다.
-
공격자는 대규모 봇넷을 사용하여 다양한 소스에서 트래픽을 생성합니다.
DNS 서버가 모든 DNS 요청에 응답하려고 과부하가 걸립니다.
-
목표는 DNS 서버의 정상적인 작동을 방해하여 합법적인 사용자의 DNS 확인을 불가능하게 만드는 것입니다.
서버가 정크 처리 중이므로 실제 웹사이트 주소에 대한 합법적인 요청에 응답할 수 없습니다.
DNS 증폭 DDoS 공격
DNS 증폭 DDoS 공격은 DNS 프로토콜의 특정 특성을 악용하여 공격의 효과를 증폭시키는 더 특화된 형태의 공격입니다.
-
공격자는 스푸핑된 소스 IP 주소(피해자의 IP)로 DNS 요청을 보냅니다.
이 요청은 작은 쿼리로 큰 응답을 유발하도록 설계되어 있습니다.
-
DNS 서버는 이 큰 응답을 피해자의 IP로 보내게 되어, 피해자의 시스템에 과부하를 줍니다.
