본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

DNS 싱크홀

DNS 싱크홀이란?

  • 악성봇에 감염된 PC를 해커가 조종하지 못하도록 악성봇과 해커의 명령/제어 서버 간 연결을 차단하는 서비스 입니다.
  • 본 서비스는 자체 DNS 서버를 운영하는 민간기관을 대상으로 제공됩니다.

악성봇과 명령/제어 서버 간 연결 차단은 어떻게 하나요?

  • 악성봇이 해커의 명령/제어 서버에 연결을 시도할 때 KISA 싱크홀 서버로 우회 접속되도록 하여, 해커의 악의적인 명령을 전달받지 못하게 합니다.
    ※ 악성봇이 명령/제어 서버 식별정보(도메인, IP 주소) 중 도메인을 사용하는 경우, 응답 IP 주소를 싱크홀 서버로 변경하는 방법임

DNS 싱크홀 적용 전 도식화(1봇 명령/제어 서버 IP 주소요청 2.봇 명령/제어 서버 IP 주소전달 3.악성 봇 감염 시스템 명령/제어 서버 접속 4.악의적인 명령 전달), DNS 싱크홀 적용 후 도식화(1봇 명령/제어 서버 IP 주소요청 2.싱크홀 IP 주소전달 3.해커와 연결 차단되어 악의적인 명령 전달받지 못함)(상단 설명 참조)


이용절차

이용절차 1.신청서작성, 2.신청서메일발송, 3.적격심사, 4.적용가이드 제공, 5.DNS 싱크홀 서비스


  • 신청서를 다운로드 후 양식에 맞춰 신청서를 작성
  • 작성한 신청서를 DNS 싱크홀 담당자 메일(xbot@krcert.or.kr)에 파일로 첨부하여 전달
  • DNS 싱크홀 담당자가 신청서를 통해 적격 심사
  • 적격 심사 후 서비스 가입 통보 및 DNS 싱크홀 적용가이드 제공