인터넷뉴스 강력한 신종 DoS 공격 출현「DNS 서버가 직접 공격」

[청소년문화사업단]

강력한 신종 DoS 공격 출현「DNS 서버가 직접 공격」

Dawn Kawamoto ( CNET News.com )   2006/03/20  

Verisign

지금까지 발생한 것보다 훨씬 심각한 위협을 주는 새로운 타입의 서비스 거부(DoS) 공격이 출현했다고 베리사인의 보안 책임자가 경고했다.

베리사인의 CSO(Chief Security Officer)인 켄 실바(Ken Silva)는 2005년 12월에 처음으로 확인된 신종 DoS 공격은 지난 1월에 가장 기승을 떨쳤으며, 4주일 전에 기세가 수습되었다고 말했다. 2개월 동안 1500건의 개별 IP주소가 이 수법에 영향을 받았다고 한다.

“이러한 공격은 우리가 예전에 본 적이 없을 정도로 큰 것이었다”(실바)


일반적인 DoS 공격은 원격 공격자에게 납치된 감염 PC인 보트의 네트워크가 표적이 된 유저의 웹 서버나 네임서버, 메일 서버 등에 대량의 쿼리를 보내는 방법으로 행해진다. 이러한 요구를 처리하려고 하는 피해자의 시스템을 크래쉬하는 것이 DoS 공격의 목적이다.

그러나 최신의 DoS 공격에서는 보트는 DNS(Domain Name System) 서버에 표적의 주소를 답신처로서 설정한 쿼리를 송신한다. 그 결과, 보트가 아닌 DNS 서버가 표적을 향해 직접 공격하는 사태가 발생한다. 실바는 이러한 구조에 의해서, 공격은 한층 더 강력하게 되어 저지하는 것도 어려워진다고 말하고 있다.

보트의 IP주소를 블록해 보트에 의한 DoS 공격을 저지하는 것은 가능하지만 DNS 서버로부터 송신되어 오는 쿼리를 차단하는 것은 더욱 곤란하다고 실바는 말한다. 기업이 취할 수 있는 대책으로서는 자사의 DNS 서버를 이른바 재귀적(recursive) 네임 서비스 기능을 실행하지 않게 재설정하는 것을 생각할 수 있다고 실바는 지적했다. 그러나 실바는 잠재적인 고객이나 파트너 기업 및 연구진 등이 자사의 DNS에 쿼리를 송신할 수 없게 하는 것을 기업은 환영하지 않을 것이라고 덧붙였다.@