웹 보안에서 DNS 리바인딩(DNS Rebinding) 공격이란?

Q: 웹 보안에서 DNS 리바인딩(DNS Rebinding) 공격이란?

DNS 응답의 IP를 조작하여 브라우저의 동일 출처 정책을 우회하고 내부 네트워크에 접근하는 공격이다 DNS 리바인딩 공격은 악성 도메인의 DNS 응답을 짧은 TTL로 설정하여, 처음에는 외부 IP로 응답하고 이후에는 내부 네트워크 IP로 변경합니다. 브라우저는 같은 도메인이라 동일 출처로 판단하여 내부 리소스에 접근할 수 있게 됩니다.

어려움 freeCodeCamp

보기 및 정답

A DNS 서버를 물리적으로 파괴하여 도메인 이름 해석이 불가능하게 만들고 웹 서비스를 중단시키는 공격이다

B DNS 응답의 IP를 조작하여 브라우저의 동일 출처 정책을 우회하고 내부 네트워크에 접근하는 공격이다

C 도메인 이름의 소유권을 다른 사람에게 강제로 이전하여 해당 도메인의 제어권을 탈취하는 공격이다

D DNS 캐시 저장 공간을 무한히 늘려 네임서버의 메모리를 과부하시키고 서비스 장애를 유발하는 공격이다

해설

DNS 리바인딩 공격은 악성 도메인의 DNS 응답을 짧은 TTL로 설정하여, 처음에는 외부 IP로 응답하고 이후에는 내부 네트워크 IP로 변경합니다. 브라우저는 같은 도메인이라 동일 출처로 판단하여 내부 리소스에 접근할 수 있게 됩니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

로그인

추가 정보 입력

회원가입

비밀번호 찾기

웹 보안에서 DNS 리바인딩(DNS Rebinding) 공격이란?

해설

코딩, 제대로 배우고 싶다면?

관련 문제

모두를 위한 진짜 쎈 바이브코딩