Annual Conference of KIPS (한국정보처리학회:학술대회논문집)

  • 2011.04a
  • /
  • Pages.1528-1531
  • /
  • 2011
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on DNS sinkhole operation using DNS Response Policy Zone

DNS Response Policy Zone 을 이용한 DNS 싱크홀 운영 방안 연구

  • Chio, Jae-Young (Dept of Computer and Communication Engineering, Korea University) ;
  • Oh, Sang-Seok (Dept of Computer and Communication Engineering, Korea University) ;
  • Min, Sung-Gi (Dept of Computer and Communication Engineering, Korea University)
  • 최재영 (고려대학교 컴퓨터정보통신공학과) ;
  • 오상석 (고려대학교 컴퓨터정보통신공학과) ;
  • 민성기 (고려대학교 컴퓨터정보통신공학과)
  • Published : 2011.04.30
Download PDF
⟨ Previous Next ⟩

Abstract

최근 악성봇은 해커에 의해 원격 조정되어 명령에 의해 스팸메일 발송, DDoS 공격 등의 악성행위를 수행하는 웜/바이러스이다[2]. 악성봇은 이전의 웜/바이러스와 달리 금전적인 이득을 목적으로 하는 것이 많아 작게는 일상생활의 불편함으로부터 크게는 사회적, 국가적으로 악영향을 주고 있다. 국내에서는 이러한 위험을 방어하기 위한 효과적인 대응 방법으로 DNS 싱크홀을 운영 하고 있다. 본 논문에서는 DNS 싱크홀 운영 중 수집한 봇 명령/제어 (Command and Control, C&C) 도메인을 Internet Service Provider (ISP) DNS 싱크홀 시스템에 적용하는 과정에서 나타나는 문제점을 효과적으로 해결 하기 위한 DNS Response Policy Zone(RPZ)을 이용한 DNS 싱크홀 운영 방안을 제시 하였다.

Keywords