ITPE * JackerLab

개요HTTPS 리소스 레코드(HTTPS RR)와 NTS(Network Time Security)는 각각 클라이언트와 서버 간 안전한 연결 설정과 신뢰할 수 있는 시간 동기화를 위한 기술입니다. 특히 HTTPS RR은 SVCB 레코드를 기반으로 하여 서비스 엔드포인트 정보를 DNS에 포함시키고, NTS는 NTP(Network Time Protocol) 통신에 보안 계층을 추가하여 중간자 공격을 방지합니다. 이 두 기술의 결합은 DNS 기반의 보안성과 서비스 연결의 무결성을 강화합니다.1. 개념 및 정의 항목 설명 HTTPS RRSVCB 기반의 새로운 리소스 레코드로, 보안 연결 정보를 DNS에 포함NTSNTP에 인증 및 무결성 보호 기능을 추가한 보안 프로토콜공통 목적서비스 접속 및 시간 동기화의 보안성..

개요NTP(Network Time Protocol)는 네트워크 상의 장비들이 정확한 시각 정보를 공유하고 동기화하는 데 사용하는 핵심 프로토콜입니다. 그러나 널리 쓰이는 만큼, NTP에는 다양한 보안 취약점이 존재하며, 특히 DDoS 증폭 공격, 스푸핑 공격, 시간 왜곡 공격 등에 자주 악용됩니다. 이 글에서는 NTP의 구조와 취약점, 공격 사례, 그리고 대응 전략을 중심으로 설명합니다.1. NTP 프로토콜 개요NTP는 UDP 포트 123을 사용하며, 클라이언트-서버 또는 피어-투-피어 방식으로 시간 데이터를 주고받습니다. 다양한 계층의 타임 서버(stratum 구조)를 통해 시계 정확도를 유지하며, DNS, 인증서 유효성, 로그 분석 등 보안 기능 전반에 영향을 미칩니다. 계층(Stratum) 설명 ..