정보보안 스터디 - 36주차 2일 - DNS 보안의 인식강화

 

DNS security 에 대한 인지가 부족한 상황입니다.

DNS는 그냥 보안에 대한 위협이 없다고 생각하고 조치를 하지 않는 사람들이 많습니다.

웹, 이메일로 커버가 되니 기본만 있으면 된다는 생각입니다.

적절하게 관리할 수 있는 방법을 알려줍니다. 

 

DNS filtering, 모니터링을 포함해서 많은 관심을 기울여야합니다.

 

DNS는 ip와 도메인을 연결시켜주는 책이죠.

 

DNS 관해 가능한 공격은

DOS : DNS 서비스를 불가능하도록 트래픽을 보내는 것입니다.

DNS cache poisoning : domain은 같지만 악성 IP주소로 리다이렉트하도록 캐시를 조작합니다.

DNS hijacking : 악성 IP주소로 가도록 도메인의 DNS record를 조작합니다.

DNS tunneling :  아웃바운드 DNS 트래픽을 활용하여 악성 프로그램 악용에서 공격자의 C2 인프라로 악성 데이터를 다시 밀수합니다

Dangling DNS : 사용하지 않는 서브도메인이나 인프라를 장악합니다. 다른 공격의 발판이 되도록 brand를 가장합니다.

 

이러한 조치를 취하지 않는다면 공격으로 인한 비용이 더 높을 수 있습니다.

평균 10억 이상입니다.

 

 

따라서 가까운 DNS트래픽 모니터링, 효과적인 필터링, DNSSEC같은 advanced 프로토콜의 배포가 필요합니다.

 

또한 침투가 들어왔을 때 가장 좋은 방법은 

DNS or 네트워크 인프라 plug를 뽑는 방법입니다.