Home > Àüü±â»ç

DNS Æ®·¡ÇÈÀ» °¨½ÃÇÏ´Â °£´ÜÇÑ ¹æ¹ý 5°¡Áö

ÀÔ·Â : 2014-09-22 19:21
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
 Ä§ÀÔ À§ÇùÀ» Å©°Ô ÁÙ¿©ÁÖ´Â °£´ÜÇÑ Á¡°Ë ¹æ¹ýµé


[º¸¾È´º½º ¹®°¡¿ë] Ŭ¶óÀ̾ðÆ® ±â±â¿Í ·ÎÄà ¸®Ä¿½Ãºê ¸®Á¹¹ö °£ÀÇ DNS Æ®·¡ÇÈÀ» °üÂûÇÔÀ¸·Î½á ³×Æ®¿öÅ©¿¡ º¿³ÝÀÌ Á¸ÀçÇÏ°í ÀÖ´ÂÁö ¾Æ´ÑÁö¸¦ ÆǺ°ÇÏ´Â °Ô °¡´ÉÇÏ´Ù. Àß ¾Ë·ÁÁø À̾߱â´Ù. ¹®Á¦´Â ¡®¾î¶»°Ô?¡¯ÀÌ´Ù. ÀÌ¹Ì °¡Áö°í ÀÖ´Â º¸¾È ½Ã½ºÅÛ°ú ³×ÀÓ ¸®Á¹¹ö¸¦ »ç¿ëÇؼ­ DNS Æ®·¡ÇÈÀ» Àß °üÂûÇÏ´Â ¹ý¿¡ ´ëÇؼ­ ¾Ë¾Æº¸ÀÚ.

¡ã ±ú²ýÇØ º¸¿©? ¾Æ´Ï¾ß, ´õ Àß ºÁ.


¹æÈ­º®

°¡Àå ÈçÇÏ°í ³Î¸® ¾Ë·ÁÁø ¹æÈ­ ½Ã½ºÅÛÀÎ ¹æÈ­º®ºÎÅÍ À̾߱âÇغ¸ÀÚ. ¹æÈ­º®À» ÅëÇØ »ç¿ëÀÚ°¡ IP ½ºÇªÇÎÀ» ¸·À» ¼ö ÀÖ´Â ¿©·¯ °¡Áö ±ÔÄ¢À» Á¤ÇÒ ¼ö ÀÖ´Ù. ¹èÁ¤µÈ ¼ýÀÚ ¹üÀ§ ¹Û¿¡ ÀÖ´Â IP ÁּҷκÎÅÍ ¿À´Â DNS Äõ¸®¸¦ Â÷´ÜÇÏ´Â ±ÔÄ¢Àº Çʼö´Ù. ±×·¡¾ß¸¸ µðµµ½º °ø°Ý ½Ã ³×ÀÓ ¸®Á¹¹ö¸¦ °ø°ÝÇÒ ¼ö ¾ø°Ô µÈ´Ù.


´ÙÀ½À¸·Î´Â ¹ÙÀÌÆ® ÆÐÅÏÀÌ Àǽɽº·´°Å³ª º¯Ä¢ÀûÀÎ DNS Æ®·¡ÇÈÀ» ¹ß°ßÇßÀ» °æ¿ì DNS Æ®·¡ÇÈÀ» °¨½ÃÇÒ ¼ö ÀÖ´Â ±â´ÉÀ» È°¼ºÈ­½ÃŲ´Ù. ±×·¡¾ß ³×ÀÓ ¼­¹ö ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡À» °ø°ÝÇÒ ¼ö ¾ø°Ô µÈ´Ù. ´ëÁßÀûÀÎ ¹æÈ­º® Á¦Ç°¿¡¼­ ÀÌ·± ±â´ÉÀ» ¾î¶»°Ô ¼³Á¤ÇÏ´ÂÁö´Â ÀÎÅͳݿ¡¼­ ¾ó¸¶µçÁö ãÀ» ¼ö ÀÖ´Ù. ÆȷξËÅä ³×Æ®¿÷½º, ½Ã½ºÄÚ ½Ã½ºÅÛÁî, ¿öÄ¡°¡µå, ¼Ò´Ð¿ù µîÀ¸·Îµµ ƯÁ¤ DNS Æ®·¡ÇÈÀ» ¸·À» ¼ö ÀÖ´Ù.


ħÀÔ °¨Áö ½Ã½ºÅÛ

½º³ëÆ®(Snort), ¼ö¸®Ä«Å¸(Suricata), ¿À¼½(OSSEC) Áß ¹«¾ùÀ» »ç¿ëÇϵç Çã°¡µÇÁö ¾ÊÀº Ŭ¶óÀ̾ðÆ®·ÎºÎÅÍ DNS ¿äûÀÌ µé¾î¿ÔÀ» °æ¿ì À̸¦ º¸°íÇϵµ·Ï ±ÔÄ¢À» Á¤ÇÒ ¼ö ÀÖ´Ù. NXDOMAIN ÀÀ´ä, ªÀº TTLÀÌ ÀÖ´Â ¸®¼Ò½º ±â·ÏÀ» Æ÷ÇÔÇÑ ÀÀ´ä, TCP¸¦ È°¿ëÇÑ DNS Äõ¸®, ºñÇ¥ÁØ Æ÷Æ®·Î °¡´Â DNS Äõ¸®, ºñÁ¤»óÀûÀ¸·Î Å« DNS ÀÀ´ä µîÀ» º¸°íÇϰųª ¼¿ ¼ö ÀÖµµ·Ï ±ÔÄ¢À» ¸¸µé ¼öµµ ÀÖ´Ù. ¹æÈ­º®ÀÇ Ä§ÀÔ ¹æÁö ¼­ºñ½º´Â °¡Àå °£´ÜÇÏ°í ³Î¸® »ç¿ëµÇ°í ÀÖ´Â Çã°¡/°ÅºÎ ±ÔÄ¢ÀÌ µÈ´Ù.


Æ®·¡ÇÈ ºÐ¼®±â

¼öµ¿ÀûÀÎ Æ®·¡ÇÈ ºÐ¼®Àº ¸Ö¿þ¾î Æ®·¡ÇÈÀ» ¹Ì¸® °¨ÁöÇÏ´Â µ¥¿¡ ±²ÀåÈ÷ À¯¿ëÇÒ ¼ö ÀÖ´Ù. Ŭ¶óÀ̾ðÆ®¿Í ¸®Á¹¹ö »çÀÌ¿¡ ÀÖ´Â DNS Æ®·¡ÇÈÀ» ĸóÇÏ°í ÇÊÅ͸µÇؼ­ PCAP ÆÄÀÏ¿¡ ÀúÀåÇÑ´Ù. Ưº°È÷ °ü½ÉÀ» °¡Áö°í ÀÖ°í ¼ö»ç¸¦ ÁøÇà Áß¿¡ ÀÖ´Â ÀÇ½É ÇàÀ§ÀÇ PCAPÀ» °Ë»öÇÏ´Â ½ºÅ©¸³Æ®¸¦ ¸¸µé°Å³ª PCAP ÆÄÀÏÀ» °ð¹Ù·Î SQL Äõ¸® ó¸®ÇÏ´Â PacketQ¸¦ »ç¿ëÇÑ´Ù. À̶§ Ŭ¶óÀ̾ðÆ®°¡ ¸®Á¹¹ö³ª ºñÇ¥ÁØ Æ÷Æ®¸¦ »ç¿ëÇÒ ¼ö ¾øµµ·Ï ²À ¸·¾Æ¾ß ÇÑ´Ù.


¼öµ¿ÀûÀÎ DNS º¹»ç

¸®Á¹¹ö¿¡ ÀÖ´Â ¼¾¼­¸¦ È°¿ëÇØ ¸ðµç DNS ó¸® °úÁ¤ÀÌ ÀüºÎ µé¾îÀÖ´Â µ¥ÀÌÅͺ£À̽º¸¦ ¸¸µç´Ù. ºÐ¼® °úÁ¤ Áß¿¡ ¼öµ¿ÀûÀÎ DNS µ¥ÀÌÅ͸¦ Æ÷ÇÔ½ÃÅ°¸é ¸Ö¿þ¾î µµ¸ÞÀÎÀ» ã¾Æ³»´Â µ¥¿¡ À¯¿ëÇÒ ¼ö ÀÖ´Ù. ƯÈ÷ DGA ¾Ë°í¸®ÁòÀ» »ç¿ëÇÑ ¸Ö¿þ¾îÀÇ °æ¿ì´Â ´õ ±×·¸´Ù. ÆȷξËÅä ³×Æ®¿ö½ºÀÇ ¹æÈ­º®À̳ª ¼ö¸®Ä«Å¸¸¦ »ç¿ëÇÏ´Â º¸¾È °ü¸® ½Ã½ºÅÛÀº ¼öµ¿ÀûÀÎ DNS¿Í IPS¸¦ ¦Áö¾î ¾Ç¼º µµ¸ÞÀÎÀ» Â÷´ÜÇÏ´Â º¸¾È ½Ã½ºÅÛÀÇ ÇÑ ¿¹´Ù.


¸®Á¹¹öÀÇ ·Î±×

·ÎÄà ¸®Á¹¹ö¿¡ ÀÖ´Â ·Î±×´Â DNS Æ®·¡ÇÈÀ» ¼ö»çÇÏ´Â µ¥¿¡ ÀÖ¾î °¡Àå È®½ÇÇÒ ¼ö ÀÖ´Â µ¥ÀÌÅÍ ¼Ò½º´Ù. ·Î±ë ±â´ÉÀÌ È°¼ºÈ­µÇ¾î ÀÖ´Â »óÅ¿¡¼­´Â ½ºÇ÷·Å©(Splunk)¿¡ °Ù¿ÍÄ¡¸®½ºÆ®(getwatchlist)³ª OSSECÀ» È°¿ëÇØ DNS ¼­¹ö ·Î±×¸¦ ¼öÁýÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ Àß ¾Ë·ÁÁø ¾Ç¼º µµ¸ÞÀÎÀ» Àû±ØÀûÀ¸·Î ã¾Æ ³ª¼³ ¼öµµ ÀÖ°Ô µÈ´Ù.


´ç¿¬ÇÑ À̾߱âÁö¸¸ DNS¡¡Æ®·¡ÇÈ °¨½Ã ¹× ºÐ¼® ¹æ¹ýÀº À̰ͺ¸´Ù ÈξÀ ´Ù¾çÇÏ°í ±× ¼öµµ ¹æ´ëÇÏ´Ù. ÀÌ ´Ù¼¸ °¡Áö´Â ¡®°£´ÜÇÏ´Ù¡¯´Â °ÍÀÌ ÀåÁ¡ÀÌ°í ±×·¸±â ¶§¹®¿¡ ¼­·Î »óÈ£º¸¿ÏÀÌ ÇÊ¿äÇÒ ¼öµµ ÀÖ´Ù. À̸¦ ÀÀ¿ëÇÏ¿© ÇÊÀÚ°¡ ¸ð¸£´Â ´õ ¸¹Àº ¹æ¹ýÀ» °³¹ßÇÏ´Â °Íµµ °¡´ÉÇÒ °ÍÀ¸·Î º»´Ù.
±Û : µ¥À̺ê ÇǽÃÅÚ·Î(Dave Piscitello)

¨ÏDARKReading

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)