DNS Rebinding 기초 메모

DNS Rebinding은 **동일 출처 정책(SOP)**을 우회해 브라우저로 내부망 자원에 접근하게 만드는 공격입니다. CTF 웹 문제에서 “내부 서비스에서 flag 읽기”로 자주 등장합니다.

핵심 아이디어

• 공격 도메인을 두 IP로 번갈아 응답
• 처음엔 공격자 서버 IP로 로딩 → JS 실행 권한 확보
• 이후 DNS를 내부 IP로 바꾸면, 같은 도메인으로 내부 서비스에 요청 가능

빠른 실전 체크리스트

• 타깃 브라우저가 DNS 캐시 TTL을 얼마나 존중하는지
• CORS 없이 읽히는 내부 서비스 엔드포인트 유무
• 내부 서비스가 Host 헤더를 강제하는지

방어 관점

• 내부 서비스는 Origin/Host 검증 필수
• 프런트엔드에서 민감 응답은 CORS 노출 금지
• 브라우저 측 DNS Pinning(가능 시) 활용

웹 보안에서 “도메인=신뢰”는 위험합니다. DNS Rebinding은 그 가정을 깨뜨리는 대표 사례입니다.