DNS 공격

DNS 공격에는 어떤 것이 있는지 설명하시오

먼저 DNS(Domain Name Server)는 IP 주소를 도메인명으로 전환하는 역할을 한다.
DNS 공격의 종류로는 아래 3가지가 있다.

• DoS 공격
  DNS를 무력화시켜 연동된 다른 웹사이트를 마비시키는 공격이다.
• DNS 하이재킹
  특정 도메인을 특정 DNS 서버로 우회시키는 공격이다.
• DNS Spoofing

DNS Spoofing은 무엇인지 설명하시오

DNS Spoofing은 DNS에서 전달되는 IP 주소를 변조하거나 DNS 서버를 장악해
사용자가 의도하지 않은 주소로 접속하게 만드는 공격 방법이다.

보통 사용자는 IP주소 대신 URL 주소를 사용한다.
컴퓨터는 URL을 바로 인식할 수 없기 때문에, URL을 입력 받으면 DNS 주소로 UDP 프로토콜을 이용해 질의한다.

중간자 공격

중간자 공격일 경우 컴퓨터가 보내는 질의 내용을 수정하여 DNS에 전송한다.
이렇게 되면 질의가 변경되었기 때문에 의도하지 않은 곳으로 접속될 수 있다.

DNS주소 변조 공격

사용자 컴퓨터에 등록된 DNS의 IP주소가 이미 변경되어 있을 경우이다.
이 경우 사용자가 제대로 질의를 보냈더라도 공격자가 지정한 서버로 질의하기 때문에
의도하지 않은 곳으로 접속될 수 있다.