- 작성시간 : 2007/02/11 21:15
- 퍼머링크 : micingamja.egloos.com/3093839
- 카테고리 : Network
루트 DNS 서버 해킹 분석 보고서 (ISC)
전체 공격 패킷의 61 %가 서울발 패킷, 18 %가 북경발 패킷입니다.
이번 공격에 사용된 패킷은 정상적인 DNS 패킷이 아니라, DNS 패킷을 비정상적으로 조작한 패킷이라고 하네요. 이런 illegal 한 패킷은 엣지 단에서 패턴 기반으로, 비정상적인 쿼리를 drop 할 수 있기 때문에 비교적 조치가 빨랐던게 아닌가 싶습니다.
1.25 인터넷 대란 때 위의 사례처럼 운영 현황 통계를 제공하는 모습을 보신 적이 있나요? 국내 주요 ISP 업체들은 이 정보를 꽁꽁 숨기고 결코 내놓지 않았죠. 덕택에 아직까지도 일반인들은 진짜 원인이 무엇인지 모르고, 막연히 추측할 수 밖에 없습니다. 내막을 아는 극소수를 제외하고는...
이런게 닫힌 사회와 열린 사회의 차이인가 봅니다.
참고 자료 :
ISC 분석 자료 (local) - knight.pdf
ISC 분석 자료 (원본 사이트) - http://www.nanog.org/mtg-0702/presentations/knight.pdf
루트 DNS 서버 해킹 분석 보고서 (ISC)
지난 6일 발생한 루트 DNS 서버에 대한 해킹 시도를 ISC 에서 분석한 자료가 나왔습니다. ISC 가 담당하고 있는 F 루트 서버에 대한 통계를 기반으로 분석한 자료입니다.
아래 그림을 보면 서울에서 초당 1기가비트, 베이징에서 초당 300메가비트의 빠른 속도로 비정상적인 DNS 쿼리를 시도하고 있습니다.
아래 그림을 보면 서울에서 초당 1기가비트, 베이징에서 초당 300메가비트의 빠른 속도로 비정상적인 DNS 쿼리를 시도하고 있습니다.
전체 공격 패킷의 61 %가 서울발 패킷, 18 %가 북경발 패킷입니다.
이번 공격에 사용된 패킷은 정상적인 DNS 패킷이 아니라, DNS 패킷을 비정상적으로 조작한 패킷이라고 하네요. 이런 illegal 한 패킷은 엣지 단에서 패턴 기반으로, 비정상적인 쿼리를 drop 할 수 있기 때문에 비교적 조치가 빨랐던게 아닌가 싶습니다.
1.25 인터넷 대란 때 위의 사례처럼 운영 현황 통계를 제공하는 모습을 보신 적이 있나요? 국내 주요 ISP 업체들은 이 정보를 꽁꽁 숨기고 결코 내놓지 않았죠. 덕택에 아직까지도 일반인들은 진짜 원인이 무엇인지 모르고, 막연히 추측할 수 밖에 없습니다. 내막을 아는 극소수를 제외하고는...
이런게 닫힌 사회와 열린 사회의 차이인가 봅니다.
참고 자료 :
ISC 분석 자료 (local) - knight.pdf
ISC 분석 자료 (원본 사이트) - http://www.nanog.org/mtg-0702/presentations/knight.pdf
이 글이 있던 곳 : http://swbae.egloos.com/1507909
Root DNS에 대한 공격이 많이 이루어 지고 있는가보구나.
최근 덧글