DNS 납치위는 무엇입니까?
DNS 납치범은 인터넷 사용자가 도달하려는 것과는 다른 웹 사이트로 리디렉션 될 수있는 프로세스입니다. 도메인 이름 시스템 (DNS)은 사용자가 인터넷의 다양한 웹 사이트에 연결할 수있는 일련의 프로토콜입니다. 사용자가 특정 웹 주소에서 유형을 입력하면 DNS 서버는 해당 주소를 인터넷 프로토콜 (IP) 주소로 변환하고 사용자를 적절한 사이트로 안내합니다. 그러나 DNS 납치는이 프로세스를 변경하여 사용자가 올바른 주소 이외의 IP 주소로 지시되도록합니다.
DNS 납치가 발생하는 방식은 인터넷 사용자가 웹 사이트에 연결하는 방법을 기반으로합니다. 대부분의 사용자는 브라우저에 주소를 입력하거나 검색 결과를 기반으로 웹 사이트 주소를 표시하는 검색 엔진을 통해 웹 사이트로 이동합니다. 사용자가 www.wisegeek.com과 같은 주소에서 유형을 입력하면 DNS 서버 가이 요청을받지 만 인터넷 웹 사이트는 실제로 이러한 유형의 주소 이름을 사용하여 서버에서 호스팅되지 않습니다. IP 주소입니다독특하고 일련의 숫자로 구성되며 모든 웹 사이트의 인터넷에서 위치를 구성하고 할당하는 데 사용됩니다.
DNS 서버는 사용자가 입력 한 주소를 적절한 IP 주소로 변환 한 다음 해당 웹 사이트의 적절한 서버에 해당 사용자를 연결합니다. 그러나 DNS 납치는 DNS 서버가 유형 주소를 기반으로 도달 해야하는 웹 사이트 이외의 웹 사이트로 사용자를 지시 할 때 발생합니다. 사용자는 적절한 웹 사이트를보고 있지 않다는 것을 완전히 알지 못할 수 있기 때문에 해커가 사용하면 특히 위험한 공격 일 수 있습니다. DNS 납치위는 인터넷 내비게이션의 "무대 뒤에서"효과적으로 발생하며 사용자의 브라우저 창에는 웹 사이트의 올바른 이름이 표시 될 수 있습니다.
해커가 DNS 납치를 사용하여 사용자를 악의적 인 웹 사이트로 리디렉션하면 "Pharming"이라고합니다. 손상된 DNS 서버는 ExAmple, www.pretendbank.com에 대한 사용자의 요청을 받으십시오. 그러나 사용자를 실제 은행 웹 사이트로 보내지 않고 사용자를 사이트의 가짜 버전으로 보냅니다. 종종 실제 버전처럼 나타나도록 생성됩니다. 사용자가 자신의 보안 정보를 입력하려고 시도하면 웹 사이트는 해당 정보를 기록한 다음 현재 시스템을 사용할 수 없음을 사용자에게 표시합니다. 이 정보는 사용자의 실제 은행 계좌에 액세스하고 사기 활동을 수행하는 데 사용될 수 있습니다.
일부 인터넷 서비스 제공 업체 (ISP)도 악의적 인 목적으로 DNS 납치를 사용하기 시작했습니다. 이 ISP는 "DNS 리디렉션"을 사용하여 잘못된 웹 주소를 입력 할 때 사용자를 특정 페이지로 보냅니다. 유효하지 않은 사이트의 표준 화면을 표시하는 대신 다른 서비스에 대한 광고가 포함 된 ISP는 페이지를 표시합니다. 이것이 반드시 악의적 인 것은 아니지만 많은 사용자 가이 관행을 본질적으로 부정직 한 것으로 위반했습니다.DNS 납치에 대한 확립 된 인터넷 표준.