DNSSEC: Difference between revisions
From CS Wiki
No edit summary |
No edit summary |
||
Line 3: | Line 3: | ||
;DNS 대상의 "데이터 위조-변조 공격"을 방지하기 위한 인터넷 표준기술 | ;DNS 대상의 "데이터 위조-변조 공격"을 방지하기 위한 인터넷 표준기술 | ||
* | * [[DNS]]에 [[공개키 암호화]] [[전자서명]] 기술을 적용 | ||
* 도메인과 IP주소에 대한 검증 절차가 수행되므로 해커에 의한 데이터 위·변조시 확인 가능 | * 도메인과 IP주소에 대한 검증 절차가 수행되므로 해커에 의한 데이터 위·변조시 확인 가능 | ||
Line 28: | Line 28: | ||
| - DNSSEC은 DNS 질의응답 절차관련 "데이터 위-변조" 방지기술 | | - DNSSEC은 DNS 질의응답 절차관련 "데이터 위-변조" 방지기술 | ||
|} | |} | ||
== 같이 보기 == | |||
* [[DNS]] |
Latest revision as of 09:19, 19 June 2019
- DNS Security Extensions
- DNS 대상의 "데이터 위조-변조 공격"을 방지하기 위한 인터넷 표준기술
- DNSSEC을 이용해서 막을 수 있는 공격
공격유형 | 방어여부 | 비고 |
---|---|---|
파밍 (캐시 포이즈닝) | 방어/방지 | - DNS 데이터 위-변조 방식 이용 공격에 효과적 대응 |
피싱 | 해당없음 | - 피싱은 유사 도메인네임 사용하지만, 데이터 위-변조에 해당하지 않음 |
DDoS 공격 | 해당없음 | - DDoS 공격방어 메커니즘이 아님 |
웜바이러스에 의한 호스트 정보변조 | 해당없음 | - DNSSEC은 DNS 질의응답 절차관련 "데이터 위-변조" 방지기술 |