DNS Cache 구성 요소
공격 비교
DNS SpoofingDNS 응답을 위조해 특정 사용자를 공격자 IP로 유도합니다.
Cache PoisoningDNS 서버 캐시에 위조 정보를 저장시켜 반복 피해를
만듭니다.
영향 범위캐시를 공유하는 사용자가 많을수록 피해가 커집니다.
대응DNSSEC, 신뢰 DNS, 캐시 점검, 비정상 질의 모니터링이
필요합니다.
DNS Cache 진행 순서
DNS 질의 순서
질의도메인 요청
위조/오염응답 또는 캐시
유도가짜 IP 접속
네트워크 공격 유형 구분
Spoofing은 응답을 속이는 행위, Cache Poisoning은 캐시에 거짓
정보를 남기는 행위로 구분합니다.