이것은 웹사이트에 접속하는 과정부터 시작됩니다
우선 인터넷상의 모든 웹서버는 IP 주소를 가지고 있지만 실제로는 방문할 때 도메인을 입력하게 됩니다. IP가 아닌 이름, 무슨 일이 일어나고 있는 걸까요? 중간에 DNS라는 링크가 있기 때문이죠! 바이두는 여기서 공격을 받았습니다.
먼저 컴퓨터에 www.baidu.com과 같은 웹사이트 주소를 입력합니다(도메인 이름이 IP 주소보다 기억하기 쉽기 때문에 도메인 이름이 필요한 이유는 무엇입니까?)
그러면 컴퓨터는 주소가 DNS 서버에 요청을 보내고, DNS 서버는 해당 IP 주소를 쿼리하여 도메인 이름을 기반으로 사용자에게 반환합니다.
그런 다음 컴퓨터는 다음을 기반으로 액세스 요청을 보냅니다. 해당 주소가 정상이면 응답하여 정상적인 접속이 시작됩니다.
사실 바이두의 해킹은 자체 서버와는 아무런 관련이 없습니다. 단지 주소 확인을 담당하는 DNS가 해커에 의해 변조되었을 뿐입니다. 원래는 바이두에 방문하면 바이두의 IP를 알려줘야 합니다. 주소인데 악의적으로 변조한 후에는 일반 IP가 해커(이란 군망)의 IP 주소로 바뀌어 해당 페이지가 나타납니다.
DNS를 도메인 이름과 서버 IP 간의 대응을 알려주는 가이드로 이해할 수 있습니다. 가이드가 길을 잘못 알려주면 당연히 가고 싶은 곳으로 갈 수 없게 됩니다.
이해가 되셨는지 모르겠네요