DNS 스푸핑

위키백과, 우리 모두의 백과사전.
둘러보기로 가기 검색하러 가기

DNS 스푸핑은 컴퓨터 해킹 공격기법중 하나로 도메인 네임 시스템에서 전달되는 IP 주소를 변조하거나 도메인 네임 시스템의 서버를 장악하여 사용자가 의도하지 않은 주소로 접속하게 만드는 공격방법이다.

도메인 네임 시스템 개요[편집]

도메인 네임 시스템은 각각의 URL에 대한 컴퓨터에서 사용되는 숫자나 문자로 구성되어 있는 IP 주소에 관한 정보를 가지고 있다. 사용자의 컴퓨터는 보통 UDP프로토콜을 이용하여 도메인 네임 시스템에 질의를 하면 도메인 네임 시스템서버는 질의에 대한 대응되는 IP 주소를 사용자에게 반환해준다. 만약 도메인 네임 시스템이 존재하지 않는다면 현재 우리가 사용하고 있는 문자로 되어 있는 주소들을 사용할 수 없다.

공격 원리[편집]

사용자의 컴퓨터는 보통 컴퓨터가 사용하는 IP 주소대신 사람들이 쓰기 편한 문자로 구성되어 있는 URL주소를 사용한다. 하지만 컴퓨터는 URL주소를 바로 인식할 수 없기 때문에, 사용자로부터 URL주소를 입력을 받으면 등록된 도메인 네임 시스템의 주소로 UDP프로토콜을 이용하여 질의를 보낸다.

중간자 공격을 이용한 공격[편집]

이때 중간자 공격을 받고 있는 경우에는 사용자의 컴퓨터가 보내는 질의의 내용을 수정하여 도메인 네임 시스템서버에 전송하고, 도메인 네임 시스템서버는 변경된 질의에 대한 답을 사용자의 컴퓨터로 보내고, 사용자의 컴퓨터는 질의에 나와 있는 IP 주소를 이용하여 접속을 하게 된다. 이때 이미 질의가 중간자 공격으로 인해 원래의 값이 아니기 때문에 의도치 않은 곳으로 접속될 수 있다.

사용자의 컴퓨터에 저장된 도메인 네임 시스템주소가 변조되어있을 경우의 공격[편집]

만약 사용자의 컴퓨터에 등록되어 있는 도메인 네임 시스템IP 주소가 다른 요인으로 인해 이미 변경되어 있을 경우, 사용자의 컴퓨터가 제대로 된 질의를 보내도 이미 공격자가 지정한 서버에 질의를 보내게 되므로 의도치 않은 곳으로 접속될 가능성이 있다.

방어 방법[편집]

중간자 공격의 경우[편집]

도메인 네임 시스템 주소 변조의 경우[편집]

변조되어 있는 주소를 신뢰할 수 있는 도메인 네임 시스템의 주소로 바꿔준다.