DNS Cache Poisioning1 [Day 71] DNS Cache Poisoning Attack DNS Cache Poisoning Attack DNS Server의 Cache정보를 조작하는 공격 DNS 서버는 상위 DNS 서버(최상위 root DNS Server로부터 계층 구조에 따른 DNS 서버)에 빈번하게 반복적 질의(Iterative Query)를 요청하여 부하가 발생하는 것을 막기 위해 Cache를 사용하고 TTL(Time To Live)동안 이를 유지함 DNS 서버 자체를 공격하기 때문에 DNS 서버의 캐시정보가 일정시간(TTL) 유지되는 동안 해당 서버에 접근하는 다수의 사용자들이 조작된 DNS 응답을 수신하여 대규모의 보안 사고가 발생할 수 있음 공격방식 스니핑이 불가능한 상황에서 공격자는 공격대상 DNS 서버(Recursive Server)에 조작할 도메인 질의를 다수 보냄 공격대상.. 2020. 10. 20. 이전 1 다음