'중간자 공격'이란 무엇인가요? 이 공격을 방지하는 방법은 무엇입니까?

중간자 공격(줄여서 "MITM 공격")은 "간접" 침입 공격입니다. 이 공격 모드는 두 통신 장치 사이에 가상으로 배치된 컴퓨터를 통해 침입자가 제어합니다. 네트워크 연결에 있는 컴퓨터를 "중개자"라고 합니다.

공격과 방어는 같은 계열입니다. 공격이 있으면 방어도 있습니다. 적절한 조치만 취하면 MITM 공격을 예방할 수 있습니다. 중간자 공격

DNS 스푸핑의 경우 공격자가 악성 사이트를 추가하는 것을 방지하기 위해 시스템의 HOSTS 파일을 확인하고, 사용 중인 DNS 서버가 다음과 같은지 확인하십시오. 현재 ISP 서버의 보안 작업은 여전히 ​​비교적 양호하고 일반 공격자가 성공적으로 진입할 수 없기 때문에 ISP에서 제공합니다. 게이트웨이 장치의 DNS 확인을 사용하여 인터넷에 연결하는 경우 관리자에게 정기적으로 확인을 요청해야 합니다. 게이트웨이 장치가 침입되었는지 여부. LAN에서의 다양한 세션 하이재킹(LAN에서의 프록시 제외)은 모두 스니핑 및 기만 기술을 포함한 공격 방법을 결합하기 때문에 ARP 및 MAC를 기반으로 해야 하므로 네트워크 관리는 교환 네트워크를 사용해야 합니다( 물론 공유 네트워크(허브를 통한 전송) 대신에 세션 하이재킹을 제거할 수는 없지만 MAC IP 바인딩 및 기타 방법도 사용해야 합니다. 스푸핑 제한, 인증 모드 연결 사용 등 그러나 "프록시 중간자 공격"의 경우 위의 방법은 효과적이지 않습니다. 왜냐하면 프록시 서버는 본질적으로 "중간자" 역할이기 때문입니다. 공격자는 피해자가 연결되도록 하기 위해 어떤 속임수도 사용할 필요가 없습니다. 프록시에는 MAC 및 기타 요인이 포함되지 않으므로 일반적인 예방 조치는 작동하지 않습니다. 나쁜 짓을 하고 싶거나, IP가 차단되거나, 선천적으로 인터넷을 두려워하지 않는 한, 하루 종일 자신을 숨기기 위해 수많은 프록시를 찾지 않는 것이 더 좋으며, 그럴 필요가 없습니다. 강변을 자주 걷다 보면 어떤 트릭을 쓴 요원을 만나더라도 감지하기 어려울 것입니다.