DNS Cache Poisoning과의 차이

SECURITY CH3

두 공격은 모두 가짜 IP로 유도하지만, 즉시 응답을 속이는지 캐시에 거짓 값을 남기는지가 핵심 차이입니다.

DNS Spoofing

응답 위조

대상

특정 사용자 또는 특정 질의

방식

정상 응답처럼 보이는 가짜 IP를 먼저 전달

결과

피싱, 세션 탈취, 악성코드 배포로 연결

Cache Poisoning

캐시 오염

대상

캐시를 공유하는 다수 사용자

방식

DNS 서버 캐시에 거짓 매핑을 저장

결과

캐시 만료 전까지 반복적으로 가짜 IP 제공

이상 응답 탐지

예상 도메인과 다른 IP, TTL, 응답 출처 확인

캐시 점검

로컬 캐시와 재귀 DNS 캐시의 거짓 값 제거

무결성 강화

DNSSEC, 신뢰 DNS, 로그 모니터링 적용