스머프 공격: 두 판 사이의 차이
IT위키
편집 요약 없음 |
편집 요약 없음 |
||
| 4번째 줄: | 4번째 줄: | ||
* 소스 주소를 공격 대상 호스트로 위조한 ICMP 패킷을 브로드캐스트하면 근처의 호스트가 다량의 Echo Reply를 발생시킨다. | * 소스 주소를 공격 대상 호스트로 위조한 ICMP 패킷을 브로드캐스트하면 근처의 호스트가 다량의 Echo Reply를 발생시킨다. | ||
* 공격 대상 호스트는 다량으로 유입되는 패킷으로 인해 서비스 불능 상태에 빠진다. | * 공격 대상 호스트는 다량으로 유입되는 패킷으로 인해 서비스 불능 상태에 빠진다. | ||
== 대응 == | |||
* 중간매개자로 쓰이는 것을 막기 위해 라우터에서 다른 네트워크로부터 자신의 네트워크로 들어오는 IP 브로드캐스트 패킷을 막도록 설정 | |||
* 호스트는 IP 브로드캐스트 주소로 전송된 ICMP 패킷에 대해 응답하지 않도록 설정 | |||
[[분류 : 보안]] | [[분류 : 보안]] | ||
[[분류 : 해킹 기법]] | [[분류 : 해킹 기법]] | ||
[[분류 : 정보보안기사]] | [[분류 : 정보보안기사]] | ||
2018년 5월 20일 (일) 19:53 판
ICMP 프로토콜 취약점을 이용한 DoS공격 기법
- 여러 호스트가 특정 대상에게 다량의 ICMP Echo Request 를 보내게 하여 서비스거부(DoS)를 유발시키는 보안공격
- 소스 주소를 공격 대상 호스트로 위조한 ICMP 패킷을 브로드캐스트하면 근처의 호스트가 다량의 Echo Reply를 발생시킨다.
- 공격 대상 호스트는 다량으로 유입되는 패킷으로 인해 서비스 불능 상태에 빠진다.
대응
- 중간매개자로 쓰이는 것을 막기 위해 라우터에서 다른 네트워크로부터 자신의 네트워크로 들어오는 IP 브로드캐스트 패킷을 막도록 설정
- 호스트는 IP 브로드캐스트 주소로 전송된 ICMP 패킷에 대해 응답하지 않도록 설정
