DNS 재귀 커리 설정값 변경 필요

[보안뉴스 정규문]  9월 25일 새벽 1시부터 6시까지 금융권, 언론사, 교육, 의료, 쇼핑, 소셜커머스 등 대부분의 DNS 서버를 대상으로 한 DDoS 공격이 있었던 만큼 그에 대한 주의가 필요해 보인다.

국내 유명 모 보안업체에 따르면, 2014년 9월 25일 새벽 1시부터 6시까지 약 6시간 가량 DNS Query를 과다하게 발생시켜 DNS의 정상적인 서비스가 이뤄지지 않도록 서비스 공격시도가 발생했다.

1차 공격은 25일 새벽 1시 경 미국과 국내 IP(Spoofing된 것으로 추정)에서 DNS 서버로의 DNS쿼리 플루팅(Query Flooding) 공격이 발생했고, 당일 6시경 소멸했다.

2차 공격은 25일 15시 40분 경 국내 IP(Spoofing된 것으로 추정)에서 동일한 공격이 시작됐고, 당일 17시 42분 경이 되서 소멸했다.

이번 공격은 네트워크 망에 대한 트래픽 및 세션 증가가 일어나는 정도의 DNS 서비스 영향도가 낮은 공격이었다. 하지만 3, 4차 공격이 이루어질 가능성도 배제할 순 없다.

이와 관련 한 보안전문가는 “금번 디도스 공격이 소량이라고 하지만 이를 간과할 수는 없는 일”이라며, “각 기업들은 DNS 재귀 커리 설정값에 대하여 변경할 필요가 있다”고 권고했다.

[정규문 기자(kmj@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>