스머프 공격

IT위키

210.95.145.72 (토론)님의 2018년 5월 22일 (화) 20:55 판

(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)

ICMP 프로토콜 취약점을 이용한 DoS공격 기법

공격 원리

여러 호스트가 특정 대상에게 다량의 ICMP Echo Request 를 보내게 하여 서비스거부(DoS)를 유발시키는 보안공격
소스 주소를 공격 대상 호스트로 위조한 ICMP 패킷을 브로드캐스트하면 근처의 호스트가 다량의 Echo Reply를 발생시킨다.
공격 대상 호스트는 다량으로 유입되는 패킷으로 인해 서비스 불능 상태에 빠진다.

대응

라우터에서 다른 네트워크에서 자신의 네트워크로 들어오는 IP브로드캐스트 패킷을 차단한다.
- 라우터에서 Direct Broadcast를 Disable시킨다.
- 라우터에서 Ingress Filtering을 이용하여 Spoof된 패킷(중간에 가로채서 변경)을 차단한다.
호스트는 IP브로드캐스트로 전송된 ICMP패킷에 대해 응답하지 않게 설정한다.

원본 주소 "https://itwiki.kr/index.php?title=스머프_공격&oldid=851"