'DNS 반사 공격'

DNS 리플렉션 공격 정의

DNS 리플렉션 공격은 도메인 이름 시스템(DNS) 내의 취약점을 이용하여 악성 DNS 응답 트래픽의 홍수로 타겟 시스템을 압도하는 분산 서비스 거부(DDoS) 공격의 한 형태입니다. 이러한 홍수는 공격자가 소스 IP 주소를 타겟의 IP 주소로 속임으로써 시작됩니다. 이를 통해 공격자는 DNS 서버가 대량의 응답 데이터를 타겟으로 보내도록 하여 정상적인 기능을 방해합니다.

DNS 리플렉션 공격의 작동 방식

  1. 공격자는 여러 개의 DNS 쿼리를 생성하고 이를 오픈 DNS 해석기에 보내며, 소스 IP 주소를 타겟의 주소로 조작합니다.
  2. 타겟이 요청한 정보를 필요로 한다고 가정하여 오픈 DNS 해석기는 속임을 당한 IP 주소에 대량의 DNS 응답 데이터를 보냅니다.
  3. 그 결과, 타겟 시스템은 데이터 트래픽의 급증으로 인해 성능 저하 또는 완전한 중단에 이르게 됩니다. 이는 합법적인 사용자에게 시스템의 사용 불가 상태를 초래합니다.

예방 팁

DNS 리플렉션 공격을 방지하거나 완화하기 위해 다음과 같은 조치를 고려하십시오:

  1. DNS 해석기 구성: DNS 해석기가 DNS 응답 메시지를 올바르게 검증하고 합법적인 쿼리에만 응답하도록 구성하십시오. 요청의 적합성을 확인하는 조치를 구현함으로써 DNS 리플렉션 공격의 영향을 최소화할 수 있습니다.

  2. 속도 제한 구현: 오픈 DNS 해석기가 단일 소스 IP 주소에서 과도한 수의 쿼리에 응답하는 것을 방지하기 위해 속도 제한을 구현하십시오. 이 조치는 증폭 효과를 줄이고, DNS 리플렉션 공격의 잠재적 영향을 완화하는 데 도움을 줍니다.

  3. 방화벽 구성: 스푸핑된 IP 주소가 포함된 트래픽을 차단하도록 방화벽을 구성하십시오. 이러한 패킷이 타겟 시스템에 도달하는 것을 막아 DNS 리플렉션 공격의 효율성을 상당히 감소시킬 수 있습니다.

  4. 애니캐스트 네트워크 사용: 여러 서버에 DNS 해석 요청을 배포하기 위해 애니캐스트 네트워크를 배포하는 것을 고려하십시오. 이를 통해 DNS 리플렉션 공격을 포함한 DDoS 공격의 영향을 최소화할 수 있습니다. 애니캐스트 네트워크는 네트워크 내에서 가장 가까운 서버로 수신되는 트래픽을 배포하여 개별 서버의 부하를 줄이고 지속적인 서비스 가용성을 보장합니다.

추가 통찰

증폭 요인

DNS 리플렉션 공격은 증폭 요인을 악용하여 최소한의 자원으로 상당한 트래픽을 생성할 수 있기 때문에 특히 위험합니다. 공개적으로 접근 가능한 DNS 서버인 오픈 DNS 해석기를 활용함으로써 공격자는 타겟으로 향하는 트래픽의 양을 증폭할 수 있습니다. IP 주소를 위조하여 각 DNS 요청이 타겟에서 비롯된 것처럼 보이게 하여 증폭된 응답 데이터가 직접 타겟 시스템으로 보내지도록 합니다. 이를 통해 공격자는 DDoS 공격의 영향을 크게 확대할 수 있습니다.

역사적 사건

DNS 리플렉션 공격은 여러 고돌 사건의 원인이었습니다. 주목할 만한 예는 2013년 Spamhaus에 대한 공격으로, 공격자들이 DNS 리플렉션을 사용하여 대량의 트래픽을 Spamhaus의 인프라로 유도했습니다. 이 공격은 초당 300Gbps의 전례 없는 속도에 도달하여 전 세계 인터넷 서비스에 중대한 혼란을 초래했습니다. 또 다른 사건은 2018년 GitHub이 초당 1.3Tbps의 최고 트래픽 양에 도달한 DDoS 공격을 경험했을 때 발생했으며, 이 또한 DNS 리플렉션을 이용하였습니다.

문제 해결

DNS 리플렉션 공격의 영향을 완화하기 위한 노력이 진행되고 있습니다. 조직 및 DNS 서비스 제공업체들은 응답 속도 제한(RRL) 및 응답 속도 제한 버전 2(RRLv2)와 같은 기술을 구현했습니다. 이러한 방법은 DNS 서버가 보내는 응답의 수를 제한하고 DNS 리플렉션 취약성에 대한 노출을 제한하는 것을 목표로 합니다.

추가로, 권한 있는 DNS 서버는 증폭 공격에서 오픈 해석기가 사용되는 것을 방지하기 위한 방안을 채택했습니다. 이들은 재귀 쿼리가 합법적인 DNS 해석기 출처일 때만 응답하도록 보장하여, 공격자가 오픈 해석기를 악용하지 못하도록 합니다.

지속적인 연구

연구자들은 DNS 인프라의 보안을 강화하고 DNS 리플렉션 공격의 영향을 최소화할 새로운 방법을 계속해서 조사하고 있습니다. 여기에는 위조된 소스 IP 주소의 아웃바운드 트래픽을 탐지하고 필터링하는 기술, 합법적인 DNS 응답 트래픽과 악성 트래픽을 구분하는 메커니즘 개발, 다양한 완화 전략의 효과 분석이 포함됩니다.

관련 용어 링크

  • DDoS (Distributed Denial of Service): 여러 손상된 시스템이 타겟 시스템의 대역폭 또는 자원을 넘치게 하여 사용자에게 서비스 거부를 일으키는 공격.
  • Open DNS Resolvers: 공격자가 DDoS 공격을 증폭하기 위해 악용할 수 있는 공개적으로 접근 가능한 DNS 서버.

관련 용어를 숙지함으로써 DNS 리플렉션 공격과 관련된 광범위한 개념과 의미를 보다 포괄적으로 이해할 수 있습니다.

Get VPN Unlimited now!

other platforms