DNS 도용이란 무엇입니까?

DNS 하이재킹은 인터넷 사용자가 연결하려고 시도하는 것과 다른 웹 사이트로 리디렉션 될 수있는 프로세스입니다. DNS (Domain Name System)는 사용자가 인터넷의 다양한 웹 사이트에 연결할 수 있도록하는 프로토콜 집합입니다. 사용자가 특정 웹 주소를 입력하면 DNS 서버는 해당 주소를 인터넷 프로토콜 (IP) 주소로 변환하고 사용자를 적절한 사이트로 안내합니다. 그러나 DNS 하이재킹은이 프로세스를 변경하여 사용자가 올바른 IP 주소 이외의 다른 IP 주소로 연결되도록합니다.

DNS 하이재킹이 발생하는 방법은 인터넷 사용자가 웹 사이트에 연결하는 방법에 따라 다릅니다. 대부분의 사용자는 브라우저에 주소를 입력하거나 검색 결과를 기반으로 웹 사이트 주소를 표시하는 검색 엔진을 통해 웹 사이트를 방문합니다. 사용자가 www.wisegeek.com과 같은 주소를 입력하면 DNS 서버가이 요청을 수신하지만 인터넷 웹 사이트는 실제로 이러한 유형의 주소 이름을 사용하는 서버에서 호스팅되지 않습니다. 고유하고 일련의 숫자로 구성된 IP 주소는 모든 웹 사이트의 인터넷 위치를 구성하고 할당하는 데 사용됩니다.

DNS 서버는 사용자가 입력 한 주소를 올바른 IP 주소로 변환 한 다음 해당 사용자를 해당 웹 사이트의 해당 서버에 연결합니다. 그러나 DNS 하이재킹은 DNS 서버가 입력 한 주소를 기반으로 도달해야하는 웹 사이트 이외의 웹 사이트로 사용자를 안내 할 때 발생합니다. 해커가 사용할 때 특히 위험한 유형의 공격 일 수 있습니다. 사용자가 적절한 웹 사이트를보고 있지 않다는 것을 완전히 알지 못하기 때문입니다. DNS 하이재킹은 인터넷 탐색의 "뒤에서"효과적으로 발생하며 사용자의 브라우저 창에 웹 사이트의 올바른 이름이 표시 될 수 있습니다.

해커가 DNS 하이재킹을 사용하여 사용자를 악의적 인 웹 사이트 버전으로 리디렉션하는 경우이를 "pharming"이라고합니다. 예를 들어 손상된 DNS 서버는 www.pretendbank.com에 대한 사용자의 요청을받을 수 있습니다. 그러나 실제 은행 웹 사이트로 사용자를 보내는 대신 실제 버전처럼 보이도록 만들어진 가짜 버전의 사이트로 사용자를 보냅니다. 사용자가 자신의 보안 정보를 입력하려고 시도하면 웹 사이트에서 해당 정보를 기록한 다음 현재 시스템을 사용할 수 없음을 사용자에게 표시합니다. 그런 다음이 정보를 사용하여 사용자의 실제 은행 계좌에 액세스하고 사기 행위를 수행 할 수 있습니다.

일부 인터넷 서비스 제공 업체 (ISP)도 덜 악의적 인 목적으로 DNS 하이재킹을 사용하기 시작했습니다. 이러한 ISP는 잘못된 웹 주소를 입력 할 때“DNS 리디렉션”을 사용하여 사용자를 특정 페이지로 보냅니다. 유효하지 않은 사이트에 대한 표준 화면을 표시하는 대신 다른 서비스에 대한 광고를 포함하는 페이지가 ISP에 의해 표시됩니다. 이것이 반드시 악의적 인 것은 아니지만 많은 사용자들이이 관행을 본질적으로 부정직하고 DNS 하이재킹에 대한 기존 인터넷 표준을 위반하는 것으로 간주했습니다.