도메인
home   login  join  
공지사항
뉴스
이벤트



 
 
> 도메인 뉴스
 

mDNS 통해 디도스 공격 증폭에 사용된 장비, 10만 대 넘는다 | 조회수: 3132
10만 대 이상의 장비가 인터넷의 요청을 수용하는 이른바 멀티캐스트 DNS라는 잘못 구성된 서비스를 가지고 있으며 이것들이 디도스 공격 증폭에 악용될 수도 있는 것으로 밝혀졌다. 멀티캐스트 도메인 네임 시스템(mDNS)는 로컬 네트워크에 연결된 장비들이 서로 다른 자신들의 서비스를 발견하도록 해주는 프로토콜이다. mDNS는 PC와 NAS 시스템, 프린터, 등 임베디드 장비에서 모두 쓰인다. mDNS 프로토콜은 쿼리를 유니캐스트 주소를 사용하는 특정 장비로 보내도록 해준다. 하지만 공식적인 특징은 어떤 쿼리를 받을 때 요청을 만든 주소가 같은 로컬 서브넷 안에 있는지 반응하기 전 mDNS 서비스가 확인해야 한다. 만약 서브넷 안에 있는 주소가 아니라면, 요청을 무시해야 한다. 셰드 시만이라는 보안 연구원은 일부 mDNS 구축이 이 권장사항을 따라지 않고 인터넷에서 받은 mDNS 쿼리에 응답한다는 것을 발견했다. 이러한 작동과 관련한 문제는 이중적이다.

보다 자세한 기사내용을 원하시면 아래 "기사보기"를 클릭하세요

출처 :cio korea [기사보기]
다음글
지명 도메인 '.nyc' 압도적 1위
이전글
한국, AIIB 참여 확정에 도메인도 전쟁?..매물로 나와