DNS 조작(스푸핑)
공격자가 Stripchat DNS 응답을 바꿔 트래픽을 차단하거나 탈취하는 방식.
정의
DNS 조작(스푸핑 또는 포이즈닝)은 사용자를 잘못된 IP 주소로 리다이렉트하거나 오류를 반환하도록 DNS 응답을 변경하는 행위를 말합니다.
중요한 이유
- 검열: ISP는 가짜 NXDOMAIN 응답을 주입해 성인 콘텐츠를 차단합니다.
- 피싱: 공격자는
stripchat.com을 위장 사이트로 리다이렉트해 자격 증명을 훔칩니다. - 멀웨어: 감염된 라우터가 DNS 설정을 바꿔 모든 조회를 악성 해석기로 보내버릴 수 있습니다.
대응 방법
- 암호화된 DNS(DoH/DoT)나 VPN 터널을 사용해 경로상의 변조를 차단하세요.
- 가능한 경우 DNSSEC 서명을 검증하세요. 서명이 없는 존은 위조가 쉽습니다.
- 라우터 DNS 설정을 정기적으로 확인해 예상치 못한 값이 없는지 살피세요.