정보보안기사 58. DNS 서버가 알고 있는 모든 유형의 레코드를 리턴하고 DNS 관련 DoS(서비스 거부) 공격에 많이 이용되는 질의 유형은?

58. DNS 서버가 알고 있는 모든 유형의 레코드를 리턴하고 DNS 관련 DoS(서비스 거부) 공격에 많이 이용되는 질의 유형은?

• ① NS

• ② ANY

• ③ A

• ④ TXT
  

[정답] 2번 ANY

DNS Amplification (DNS 증폭 공격)

공격자 → ANY 쿼리 (작은 패킷)
         → DNS 서버 → 피해자에게 대용량 응답 전송
                       (증폭 비율 최대 70배)

• 출발지 IP를 피해자 IP로 위조 (IP Spoofing)

• 작은 요청 → 큰 응답 → 피해자에게 전달

• ANY, TXT, DNSKEY 레코드 악용