로그인 서버/IDC 문자메세지 지원센터 내정보관리
고객상담 요금관리 회원도우미 공지사항
통큰아이 모든메뉴보기
공지사항
전체
서버/IDC
문자메세지
도메인
게시판 문의상담
1 : 1 문의하러가기
서버 / IDC
신청/운영 : 02-6959-3661
결제/영수증 : 02-6959-3660
문자메세지
031-698-4744
도메인
031-698-4741
/ 고객지원 / 공지사항
전체통합
번호 881 조회 2484
이름 통큰아이 작성일 2014-07-23
제목 [공지] 리눅스 도메인네임서버(DNS) 보안 이슈에 대한 공지
안녕하세요.

좋은인터넷(주) 통큰아이 IDC 입니다.

최근 이슈가되고 있는 리눅스 도메인네임서버(DNS) 보안 취약점에 대하여 안내 드립니다.

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
이름 : DNS 증폭 DDOS 공격 (DNS amplification DDOS attack)

  -  취약점 정보 : DNS쿼리를 이용하여 복수의 DNS정보응답을요청해
                             공격트래픽을 증복시킨 후 공격목적지를 공격하는 
                             서비스방해 공격기법

  -  공격 DNS쿼리 내용 : UDP 프로토콜을 이용하여 특정 네트워크대역전체의 
                                           DNS 서버에 불특정 도메인에대한 정보를 
                                           도메인네임서버(DNS)에 요청

  -  대응방안 : 
          1. DNS서버에 없는 정보는 응답하지 않도록 설정
             ->  /etc/named.conf를 option 영역 recursion no; 를 추가하고 
                  localhost 영역에 recursion no;로 옵션을 변경
          2. DNS서버에서 bind 데몬을 삭제하고 다른 네임서버로 이전을 진행
             ->  참고페이지
                  (https://www.tongkni.co.kr/idcplus/plugin/dnsservice.asp)
          3. iptables 보안 강화설정
             ->  해당 공격에 대한 감시사이트 (http://dnsamplificationattacks.blogspot.kr)
                  참조하여 /etc/sysconfig/iptables에 정보에 DNS증폭공격을 일으키는
                  IP정보를 추가 보완합니다.

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

이상입니다.
다음글 [공지] Microsoft 보안 업데이트[완료]
이전글 [공지] Microsoft 보안 업데이트[완료]
홈회사소개개인정보처리방침서비스이용약관서비스별전화norton
통큰아이2005-2012 정보보호안전진단필증(사)한국인터넷 호스팅협회우수중소기업 SMBA 선정 강소기업 SMBA 선정강소기업 고용노동부선정
마준소프트 주식회사 ㅣ 사업자 등록번호: 220-86-18296 ㅣ 통신판매업 신고번호 : 제03601호 ㅣ 대표자 : 마준석
서울특별시 서초구 서초동 법원로 1길 6 (서초동)