반응형
① DGA
악성코드에서 C&C IP 등을 특정 도메인에서 받아 올 때 해당 도메인을 동적으로 변경해주는 알고리즘이다.
② 패스트 플럭스(Fast Flux)
봇넷에서 사용하고 있는 DNS 기법으로 한 개의 도메인 주소에 다수의 IP 주소를 매핑시켜 놓는 것이다.
도메인네임서버에도메인 네임서버에 기록된 DNS record를 대응된 IP 주소가 짧은 시간 간격으로 변경되도록 하는 것이다. 이를 위해 도메인 네임 서버에서 TTL 시간도 짧게 지정해 둔다. TTP 시간을 짧게 해 두면, DNS resolution과정을 다시 거쳐야 하기 때문이다.
③ Single-flux / Double-flux
Single-fluxx는 IP 주소를 지정하는 A만 변경하고 Double-flux는 도메인 네임 서버의 IP 주소를 지정하는 NS Record도 함께 변경한다.
④ 도메인 쉐도잉(Domain Shadowing)
악성코드를 유포하기 위해, 대중에게 알려진 도메인 주소를 사용하는 기법이다.
먼저 적법한 절차로 도메인을 소유하고 있는 도메인의 관리자의 개인정보를 탈취하여, 도메인 소유자 몰래 많은 서브도메인을 등록시켜 놓고 사용하는 기법이다.
반응형
'자격증 > 정보보안기사' 카테고리의 다른 글
| 정보보안기사 실기 - 2022년 20회 기출문제 (0) | 2022.11.23 |
|---|---|
| Memcached DDoS 공격 (0) | 2022.11.08 |
| 무선 LAN 보안 기술 : SSID, WEP, WPA, WPA2, IEEE 802.11i (0) | 2022.10.27 |
| 정보보안기사 필기 - 21회 기출문제 (0) | 2022.10.18 |
| 인터넷 응용 보안 - FTP의 특징과 보안 취약점 (1) | 2022.10.07 |