DNS 싱크홀 서비스

1) 개요

- 악성 봇에 감염된 PC가 해커의 명령을 받기 위해 C&C 서버로 연결을 시도할 때 C&C 서버 대신 싱크홀 서버로 우회시켜 더 이상 해커로부터 조종/명령을 받지 않도록 해주는 서비스

 

2) 동작과정

① KISA에서 배포한 C&C 목록을 ISP 등 DNS 싱크홀 적용기관의 DNS 서버에 업데이트 작업을 주기적으로 진행한다.

② 악성봇에 감염된 PC가 싱크홀이 적용된 DNS에 C&C서버에 대한 질의를 요청한다.

③ DNS는 악성봇 PC에 싱크홀 서버 IP 주소를 반환한다.

④ 이를 통해 악성봇 PC는 C&C 서버가 아닌 싱크홀 서버로 접속하여 공격자의 명령으로부터의 피해를 방지할 수 있다.