갑자기 대량의 DNS(Domain Name System) 관련 트래픽이 유입되어 확인해 보니, DNS 증폭공격이라는 것을 알게 되었다. 다음 중 이 공격에 대해 바르게 설명하고 있는 것은?
1
DNS zone transfer의 취약점을 이용한 공격이다.
오답 이유오답 보기입니다. ‘DNS zone transfer의 취약점을 이용한 공격이다.’은(는) 이 문항의 판단 기준인 ‘resolving이 허용된 DNS를 매개체로 악용하는 형태의 공격이다.’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
2
DNSSEC의 취약점을 이용한 공격이다.
오답 이유오답 보기입니다. ‘DNSSEC의 취약점을 이용한 공격이다.’은(는) 이 문항의 판단 기준인 ‘resolving이 허용된 DNS를 매개체로 악용하는 형태의 공격이다.’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
3
DNS bug이므로 취약한 서버는 최신 버전으로 패치를 하여야 한다.
오답 이유오답 보기입니다. ‘DNS bug이므로 취약한 서버는 최신 버전으로 패치를 하여야 한다.’은(는) 이 문항의 판단 기준인 ‘resolving이 허용된 DNS를 매개체로 악용하는 형태의 공격이다.’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
4
resolving이 허용된 DNS를 매개체로 악용하는 형태의 공격이다.
정답 근거정답 보기입니다. DNS 증폭공격은 공격자가 요청자의 IP를 피해자 IP로 위조(Spoofing)하여, 재귀적 쿼리(Resolving)가 허용된 DNS 서버에 대량의 요청을 보내 응답 값이 피해자에게 쏟아지게 하는 공격입니다.
ANSWER & EXPLANATION
정답 4번
DNS 증폭공격은 공격자가 요청자의 IP를 피해자 IP로 위조(Spoofing)하여, 재귀적 쿼리(Resolving)가 허용된 DNS 서버에 대량의 요청을 보내 응답 값이 피해자에게 쏟아지게 하는 공격입니다.
RELATED CONCEPT
어플리케이션 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.