캐시 중독이란 무엇입니까?
캐시 포이즈 닝은 DNS (Domain Name Server)에 대한 일반적인 악의적 인 공격을 나타내는 데 사용되는 용어입니다. DNS 캐시를 감염 시키면 해커는 기본적으로 잘못된 데이터를 DNS 서버에 저장하여 방문하지 않을 웹 사이트로 사람들을 보낼 수 있습니다. 특정 취약점으로 인해 DNS 운영자가 이러한 종류의 공격을 방어하기가 어려워졌으며 해커는이 방법을 악의적 인 목적으로 사용하는 여러 가지 방법이 있습니다.
DNS 시스템은 인터넷과 사용자 사이의 중개인으로 볼 수 있습니다. 사람들이 월드 와이드 웹 주소를 입력하면 대개 해당 웹 사이트의 인터넷 프로토콜 (IP) 주소를 결정하는 로컬 DNS 서버로 전송됩니다. 인터넷 프로토콜 주소는 각각 1 ~ 3 자리 숫자로 구분 된 일련의 숫자입니다. 대부분의 경우 로컬 DNS 서버에 모든 주소가 로컬로 저장되어 있지 않을 수 있으므로 마스터 서버에 연결하여 많은 요청에 대한 IP 주소를 얻을 수 있습니다.
캐시 포이즈 닝 공격은 일반적으로 마스터 서버가 아닌 로컬 DNS 서버에 중점을 둡니다. 부분적으로 항상 보안이 철저하지는 않기 때문입니다. 해커가 DNS 캐시를 감염시키는 방법에는 여러 가지가 있습니다. 예를 들어 개인이 DNS 서버에 물리적으로 액세스 할 수있는 경우 간단히 캐시를 직접 변경할 수 있습니다. 또 다른 방법은 해커가 마스터 서버에서 온 것처럼 형식이 지정된 가짜 응답으로 서버를 스팸으로 보내는 것입니다. 로컬 DNS 서버는 실제 응답과 가짜의 차이점을 구별하는 데 많은 어려움을 겪을 수 있으므로 문제의 응답이 실제라고 생각하여 캐시에 추가 할 수 있습니다.
때로는 DNS 캐시 중독이 상당히 무작위 일 수 있지만 해커는 특정 사이트를 대상으로합니다. 해커가 특정 사이트를 대상으로 할 때 그의 목표는 동일하게 보이는 가짜 웹 사이트를 만드는 것입니다. 암호 및 기타 정보와 같은 중요한 사용자 정보를 훔치는 데 사용할 수 있습니다.
캐시 포이즈 닝의 또 다른 목적은 멀웨어로 오염 된 웹 사이트로 사람들을 보내는 것입니다. 여기에는 스파이웨어부터 키로거 및 개인의 개인 정보를 침해하는 기타 소프트웨어에 이르기까지 모든 것이 포함될 수 있습니다. 종종 웹 사용자는 맬웨어 감염을 피하는 것에 대해 조심스럽고 영리하지만 신뢰할 수있는 웹 사이트를 방문 할 때 덜 경계적일 수 있습니다. 해커는 종종 캐시 중독을 사용하여 사용자가 실제로 그렇지 않은 경우 신뢰할 수있는 웹 사이트를 방문하고 있다고 생각하게합니다.