내 컴퓨터가 DNS 서버의 공격을 받는 이유는 무엇입니까?
당신이 생각하는 것은 아마도 ARP 공격일 것입니다!
다음에는 Caiying의 ARP 방화벽을 설치하고 효과를 확인해보세요!
해커들이 인터넷상의 DNS 취약점을 악용하려는 노력을 강화하고 있다는 소문도 있습니다!
DNS 스푸핑은 공격자가 도메인 이름 서버를 가장하는 사기 행위입니다.
원리: 도메인네임서버를 사칭한 후 쿼리 IP 주소를 공격자의 IP 주소로 설정할 수 있다면, 이 경우 사용자는 인터넷 서핑을 할 때만 공격자의 홈페이지를 볼 수 있게 되며, 사용자가 원하는 것이 아니라 이것이 DNS 스푸핑의 기본 원칙입니다. 실제로 DNS 스푸핑은 실제로 상대방의 웹사이트를 "해킹"하는 것이 아니라 단지 다른 사람의 웹사이트인 것처럼 가장하는 것입니다.
현재 인터넷에 존재하는 대부분의 DNS 서버는 바인드를 사용하여 설정됩니다. 주로 바인드 4.9.5 이하 버전과 바인드 8.2.2-P5 이하 버전이 사용됩니다. 동일한 특성, 즉 BIND는 쿼리된 모든 결과를 캐시(캐시)합니다. 이 문제는 다음과 같은 문제를 야기합니다. DNS 스푸핑은 공격자가 도메인 이름 서버인 것처럼 가장하는 사기적인 동작입니다.
원리: 도메인네임서버를 사칭한 후 쿼리 IP 주소를 공격자의 IP 주소로 설정할 수 있다면, 이 경우 사용자는 인터넷 서핑을 할 때만 공격자의 홈페이지를 볼 수 있게 되며, 사용자가 원하는 것이 아니라 이것이 DNS 스푸핑의 기본 원칙입니다. 실제로 DNS 스푸핑은 실제로 상대방의 웹사이트를 "해킹"하는 것이 아니라 단지 다른 사람의 웹사이트인 것처럼 가장하는 것입니다.
현재 인터넷에 존재하는 대부분의 DNS 서버는 바인드를 사용하여 설정됩니다. 주로 바인드 4.9.5 이하 버전과 바인드 8.2.2-P5 이하 버전이 사용됩니다. 동일한 특성, 즉 BIND는 쿼리된 모든 결과를 캐시(캐시)합니다. 이 문제는 다음과 같은 문제를 야기합니다. DNS 스푸핑은 공격자가 도메인 이름 서버인 것처럼 가장하는 사기적인 동작입니다.
그런데 DNS 공격에 대해서는 그런 말이 있죠!
원리: 도메인네임서버를 사칭한 후 쿼리 IP 주소를 공격자의 IP 주소로 설정할 수 있다면, 이 경우 사용자는 인터넷 서핑을 할 때만 공격자의 홈페이지를 볼 수 있게 되며, 사용자가 원하는 것이 아니라 이것이 DNS 스푸핑의 기본 원칙입니다. 실제로 DNS 스푸핑은 실제로 상대방의 웹사이트를 "해킹"하는 것이 아니라 단지 다른 사람의 웹사이트인 것처럼 가장하는 것입니다.
현재 인터넷에 존재하는 대부분의 DNS 서버는 바인드를 사용하여 설정됩니다. 주로 바인드 4.9.5 이하 버전과 바인드 8.2.2-P5 이하 버전이 사용됩니다. 동일한 특성, 즉 BIND는 쿼리된 모든 결과를 캐시(캐시)합니다. 이 문제로 인해 다음과 같은 문제가 발생합니다.