마인크래프트 보안도메인의 진실

마인크래프트의 여러 커뮤니티^[각주:1]에서 최근 보안도메인이라는걸 발급해주고 있는 것을 확인했습니다.

확인해본결과 해당 도메인에는 A레코드에 정보가 없어서 Ping이 날아가진 않으나, 게임에서는 접속이 되는걸 확인했습니다.

nslookup에서 해당 도메인의 레코드를 확인해 본 결과 SRV레코드에 연결된것을 확인할수 있었으며, 이는 마인크래프트 1.3.1에서 적용된 (3년이 넘은 패치입니다) SRV 레코드를 인식하는 패치를 이용하여 A레코드에서 본서버에서 아이피를 노출시키지 않는것이였습니다.

패치노트의 내용 (http://minecraft.gamepedia.com/1.3.1)

SRV type으로 조회해본결과 본서버의 Domain(IP)가 조회되었고 그와 연결된 포트번호까지 노출되었습니다. 이쪽으로도 게임서버에 접속이 되는것을 확인했습니다.

결과적으로 해당 도메인을 이용한다고 해도 해당 도메인을 직접 때려 박으면 A레코드에서 IP를 조회할수없어서 공격할 수 없으나 SRV 레코드 타입으로 조회하여 Real IP를 찾아내면 결국 DDOS를 막을순 없습니다.

단순한 툴키디정도를 방어할수는 있겠으나 완벽한 방어방법은 아닙니다. 사실 보안 도메인이라는 명칭도 와전 된것이라 봐야되겠습니다.

해당 지식이 있다면 누구든지 우회하여 본서버를 공격할 수 있기 때문이죠.

조회방법

cmd - nslookup - set type=srv - _minecraft._tcp.[SEVER_DOMAIN]

위 사진의 [실서버.playmc.co:실서버포트번호] 로 접속이 가능하다 따라서 보안도메인이란 명칭은 어울리지 않음.

1. devhive.co.kr 라는곳에서 발급해주는듯함. [본문으로]