도메인 이름 하이재킹이라고도 하는 DNS 하이재킹은 공격자가 라우터 또는 도메인 이름 서버를 하이재킹하는 등의 다른 공격을 사용하여 도메인 이름의 확인 결과를 변조함으로써 도메인 이름을 가리키는 IP가 다른 IP가 되어 해당 URL에 액세스할 수 없거나 잘못된 다른 URL로 접속하여 사용자 정보를 불법적으로 탈취하거나 정상적인 네트워크 서비스를 방해하려는 목적을 달성하는 것을 말합니다.
확장 데이터:
공격자는 일반적으로 두 가지 방법으로 DNS를 하이재킹합니다. 한 가지 방법은 도메인 이름 등록기관 또는 도메인 이름 사이트를 직접 공격하여 도메인 이름을 제어하는 계정의 비밀번호를 획득하여 도메인 이름에 해당하는 IP 주소를 수정하는 것입니다. 다른 방법은 권한 있는 네임 서버를 공격하여 영역 파일의 리소스 레코드를 직접 수정하는 것입니다.
DNS 하이재킹은 기업 및 기관 고객에게 매우 심각한 문제이며 조직이 도메인 이름에 대한 통제권을 잃을 수 있습니다. 공격이 실현되면 조직의 웹사이트에 액세스할 수 없거나 사용자가 스푸핑된 웹사이트에 액세스할 수 있게 됩니다. 알리페이나 은행과 같은 합법적인 웹사이트에 접속하는 사용자는 개인 계정 및 민감한 정보 유출, 재산 손실과 같은 위험에 직면하게 됩니다.
바이두 백과사전-DNS 하이재킹