Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | ||||
4 | 5 | 6 | 7 | 8 | 9 | 10 |
11 | 12 | 13 | 14 | 15 | 16 | 17 |
18 | 19 | 20 | 21 | 22 | 23 | 24 |
25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- BIND 질의로그
- DNS Cookies
- 설정
- DNSSEC
- SOA 레코드
- 도메인이름
- EDNS Client Subnet
- TSIG
- Fully Qualified Domain Name
- hostname
- iptables
- 인버스도메인
- 레이블
- DNS 메시지 압축
- Label
- 루트힌트
- BIND query log
- Domain Name
- EDNS
- DNS질의로그
- 보안
- DNS증폭DDoS공격
- FQDN
- DNS
- BIND DNS
- root label
- ANY질의차단
- 루트 레이블
- tips
- DNS Message Compression
Archives
- Today
- Total
목록2016/12/17 (1)
DNS Lab.
IPTables, DNS 패킷 차단 설정 방법 모색 (1)
DNS 질의 트래픽을 질의한 도메인이름, 질의타입을 기준으로 선별, 차단하는 방법은 없을까? 요즘 네임서버에 유입되는 DNS 질의 중에는 보안공격과 연관된 것으로 의심되는 각종 질의가 포함되어 있습니다. 어떤 경우는 차단이 필요하다고 여겨지지만, 마땅한 방법이 없는 경우도 있습니다. 특정 IP 주소에서만 공격성 질의가 발생한다면, 해당 IP주소 기준으로 차단하는 것은 그리 어렵지 않습니다. 라우터 ACL, 방화벽, 서버 IPTables의 단순한 설정을 사용할 수 있습니다. 그러나 불특정 IP주소에서 공격성 질의가 발생하는 경우는 대응이 달라져야 합니다. IP주소 대신 질의된 도메인이름과 질의타입을 기준으로 선별 차단해야 한다면, DNS 질의 메시지 내용을 분석하여 차단해야 합니다. 즉 어플리케이션 계층(..
보안
2016. 12. 17. 13:33