DNS 공격이 너무 다양한데, 이원규님이 말씀하신 부분은 아무래도 DNS에 직접적으로 공격이 들어오는 공격에 한하고, 그 외 악성도메인의 접근할수 있는 클라이언트들의 대한 피해는 내부 사원들도 피해를 얻을 수 있으므로, 내부 클라이언트 보안 Infoblox DNS Firewall, threat insght 솔루션이 있습니다.
저희 Infoblox 보안 솔루션은 악성 도메인의 로그 분석을 따로 분석하여 적용하는 방식이 아닌Infoblox 전용 멀웨어 DB에서 룰셋을 다운 적용한 DB를 통해 방어를 합니다. 하여 이미 검증된 DB를 사용하므로, 충돌이나 오탐은 없을 것입니다.
공유기의 바이러스라고 말씀 하신 의도가, 멀웨어 같은 경우 주변 Client를 감염 시키기도 합니다. 하여 공유기 자체으 문제로는 보기 어려울 것 같고, 또한 DNS 변조라고도 확답하여 말씀드리긴 어려울 것 같습니다.
DNS 공격은 여러가지가 있는데, OS 패치에 관여하는 공격은 보안 취약점 관련 공격입니다. 다른 기타 공격들에 대해서는 어렵습니다. 예를들어 DDOS 공격것들을 말씀 드리는 겁니다.
국내 통신사의 보안 정보를 알려드리기엔 어려움이 있으며, 양해 부탁 드립니다.
저희의 정보 탈취 관련 솔루션은 DNS 프로토콜을 통하여 이루어지는 DNS 터널링 공격에 관한 전문 방어 솔루션 입니다. 다른 탈취관련하여 공격 노출의 위험중 하나라고 보시면 되겠습니다.
최근 사례들을 소개해 드렸는데, 아무래도 돈으로 결제가 필요한 도메인의 접근이 최근 사례로 많이 보이는 것 같으나 어디까지나 예측일 뿐입니다.
저희 Infoblox 는 DNS 전용 보안 솔루션인데, 해당 IOT 기기에 대하여 DNS 접근을 저희 Infoblox 보안 솔루션을 통해 대응 한다면, 조금의 혼란을 덜어드릴 수 있을 것 같습니다. 부족하지만 답변 남겨 드립니다.
안녕하세요
