관리 메뉴
목록이야기를 (1)
anothel의 지식 창고
DNS 증폭 공격: 작은 요청으로 거대한 위협을 만드는 방법
1. 개요DNS 증폭 공격(DNS Amplification Attack)은 분산 서비스 거부(DDoS) 공격의 한 형태로, 작은 요청 패킷을 이용해 대량의 네트워크 트래픽을 생성하여 목표 시스템의 가용성을 저하시킨다. 이 공격은 DNS 서버의 구조적 특성과 프로토콜의 취약점을 악용하여 공격자가 적은 리소스로도 막대한 피해를 유발할 수 있도록 한다.이 공격은 공개적으로 접근 가능한 DNS 리졸버(Open DNS Resolver)를 이용해 수행된다. 공격자는 피해자의 IP 주소를 위조한 후 대량의 DNS 질의를 전송하고, 응답 크기를 증폭시켜 목표 시스템에 과부하를 발생시킨다. 특히, DNS 질의 대비 응답 크기가 훨씬 크다는 점을 이용해 트래픽을 극대화하는 것이 핵심적인 전략이다. 2. DNS 증폭 공격의..
기술 노트/정보보안기사
2025. 3. 7. 13:19