13. DNS 증폭 공격(DNS Amplification DDoS Attack) 중 IP기반 공격에 대해 설명하고 IP기반 공격을 사용하는 이유와 사용하는 레코드 type을 기술하시오.
1) 주로 사용되는 IP 기반 공격과 2) 해당 공격기법을 이용하는 이유 3) 주로 사용하는 DNS 쿼리 타입과 4) 해당 타입을 사용하는 이유
정답 확인 | 맞췄어요 O | 틀렸어요 X |
2) 공격기법 이유 : 공격자의 DNS 질의에 대한 응답 패킷을 IP Spoofing 된 희생자 서버가 수신하게되므로 서비스거부 공격 가능
3) DNS쿼리 타입 : ANY 혹은 TXT 레코드 타입
4) 해당 레코드 타입 사용 이유 : any 또는 txt type의 경우 요청하는 패킷의 크기와 응답 패킷 크기가 비대칭적으로 응답 패킷 사이즈가 크기 때문에 적은 컴퓨팅 리소스로 효율적인 공격이 가능