반응형 DNS보안2 ⚡ Fast Flux DNS 공격: 지속적으로 변경되는 IP를 이용한 보안 탐지 우회 🚨 📌 목차Fast Flux DNS 공격이란?공격 원리와 작동 방식주요 Fast Flux 공격 기법보안 위협과 실제 사례방어 방법 및 대응 방안🔍 Fast Flux DNS 공격이란?Fast Flux DNS 공격은 악성 도메인이 지속적으로 변경되는 IP 주소를 사용하여 탐지를 우회하는 기법이다.공격자는 빠르게 변하는 IP 주소를 DNS 레코드에 등록하여 보안 솔루션을 회피하고,악성 네트워크를 유지할 수 있다.이 기법은 봇넷 운영, 피싱 사이트, 멀웨어 유포, DDoS 공격 등에 활용되며,특히 Zeus, Conficker, Storm Worm 같은 악성 코드 네트워크에서 사용됨.⚙️ Fast Flux DNS 공격 원리공격자는 도메인 이름 하나에 여러 개의 IP 주소를 연결하고,짧은 TTL(Time-To-Li.. 2025. 2. 21. 🛑 Subdomain Takeover: 삭제된 서브도메인을 점유하여 피싱 공격 🚨 📌 목차Subdomain Takeover란?공격 원리와 작동 방식주요 공격 기법보안 위협과 실제 사례방어 방법 및 대응 방안🔍 Subdomain Takeover란?Subdomain Takeover(서브도메인 탈취 공격)은삭제되었거나 미사용 상태인 서브도메인을 공격자가 점유하여 악성 사이트로 활용하는 공격 기법이다.기업이나 조직이 클라우드 서비스(AWS, GitHub Pages, Heroku 등)를 사용하다가 서비스 연결을 해제하지만,DNS 설정을 삭제하지 않으면 공격자가 이를 점유할 수 있음 📌 공격 시나리오회사가 blog.example.com을 GitHub Pages에서 운영이후 블로그 운영을 중단했지만, DNS 레코드(CNAME blog.github.io)는 삭제하지 않음공격자가 blog.git.. 2025. 2. 21. 이전 1 다음 반응형
