DNS 싱크홀
DNS 싱크홀이란?
-
악성봇에 감염된 PC를 해커가 조종하지 못하도록 악성봇과 해커의 명령/제어 서버 간 연결을 차단하는 서비스 입니다.
-
본 서비스는 자체 DNS 서버를 운영하는 민간기관을 대상으로 제공됩니다.
악성봇과 명령/제어 서버 간 연결 차단은 어떻게 하나요?
-
악성봇이 해커의 명령/제어 서버에 연결을 시도할 때 KISA 싱크홀 서버로 우회 접속되도록 하여, 해커의 악의적인 명령을 전달받지 못하게 합니다.
※ 악성봇이 명령/제어 서버 식별정보(도메인, IP 주소) 중 도메인을 사용하는 경우, 응답 IP 주소를 싱크홀 서버로 변경하는 방법임
이용절차
- 신청서를 다운로드 후 양식에 맞춰 신청서를 작성
- 작성한 신청서를 DNS 싱크홀 담당자 메일(xbot@krcert.or.kr)에 파일로 첨부하여 전달
- DNS 싱크홀 담당자가 신청서를 통해 적격 심사
- 적격 심사 후 서비스 가입 통보 및 DNS 싱크홀 적용가이드 제공