DNS Flood란

안녕하세요! BTC 막내즈입니다! 오늘 알아볼 내용은 DNS Flood입니다~

DNS Flood란?

일종의 서비스 거부 공격입니다. 네트워크 리소스 또는 시스템의 트래픽이 일정 시간 동안 중지되는 프로세스 입니다. 공격자는 리소스나 시스템에 많은 요청을 보내어 리소스 또는 시스템에 접근하려는 사람들이 사용할 수 없게 됩다. DNS Flood는 트래픽 과부하로 인해 인터넷에 연결하는 호스트가 중단됩니다. 트래픽이 상륙하지 못하게 리소스 또는 시스템의 작업을 중단시키는 중단이라고 할수 있습니다. 이러한 공격은 공격받은 자원이나 기계로부터 이익을 얻기 위해 해커에 의해 수행됩니다. DDoS 공격은 웹사이트 소유자를 협박하고 대형 은행 웹사이트와 같은 유명 사이트를 포함하여 웹사이트를 노크아웃하는 등 여러가지 이유로 자행되었습니다.

 

작동방식

DNS Flooding Attack은 비교적 새로운 DNS 기반 공격 유형으로 Mirai 등의 고대역폭 IoT 봇넷이 증가함에 따라 함께 증가하고 있습니다. DNS Flooding Attack은 IP 카메라, DVR 박스 등 IoT 장치의 고대역폭을 연결을 사용하여 주요 공급자의 DNS 서버를 직접 압도합니다. IoT 장치에서 보내는 요청량이 DNS 공급자의 서비스를 압도함으로써 합법적인 사용자들이 공급자의 DNS 서버에 액세스 할 수 없게 되는 것입니다.

 

이상으로 간략하게 DNS Flood에 대해서 알아보았습니다!

 

출처 - https://www.cloudflare.com/ko-kr/learning/ddos/dns-flood-ddos-attack/