본문 바로가기

보안(Security)

스머프 공격 (Smurf attack)

스머프 공격 이란?

공격자가 여러 대의 컴퓨터를 이용해 source IP를(출발 IP) 희생자의 IP로 변경하여 ICMP 패킷(ICMP Echo Request)들을 컴퓨터 네트워크에 broadcast 하여 희생자의 컴퓨터에 엄청나게 많은 응답 패킷(ICMP Echo Reply)이 도착하도록 만들어 컴퓨터의 동작이 불가능해질 정도로 느려지게 만드는 공격을 뜻한다.

분산 서비스 거부 공격(Ddos)의 일종이다.

이름이 스머프 공격인 이유는 공격에 사용하는 프로그램의 이름이 '스머핑'이기 때문이다.

 

 

ICMP -  TCP/IP (Network Layer)에서 패킷 처리에 문제가 발생할 경우 이를 source IP에게 알려주는 프로토콜이다.

패킷이 어떤 에러로 인해 목적지에 도달하지 못했을 경우, 발생한 에러를 source IP에거 보내주는 일을 한다.

방어법

스머프 공격이 시작되면, 희생자의 컴퓨터로 엄청나게 많은 ICMP Echo Reply 패킷이 들어오게 된다.

1. 침입차단시스템을 통한 패킷 필더링 기법을 이용하여 공격을 막을 수 있다. 한번에 많은 양의 ICMP Echo Reply가 들어오게 되면 이 패킷들을 버려버리는 것이다.

2. broadcast를 이용해 보내기 때문에, 라우터에 IP broadcast 패킷에 대한 차단 설정을 해주면 된다.. 근데 이러면 다른 용도로 사용을 못하기 때문에 문제가 될 수도 있지 않나? 라는 생각이 든다.

 


참고

https://run-it.tistory.com/52

https://ko.wikipedia.org/wiki/%EC%8A%A4%EB%A8%B8%ED%94%84_%EA%B3%B5%EA%B2%A9

https://m.blog.naver.com/on21life/221337779126

https://www.uname.in/m/121