Information Security
Smurf Attack 본문
1)개요
- 스머프 공격은 출발지IP를 희생자IP로 위조한 후 증폭 네트워크로 ICMP ECHO REQUEST를 브로드캐스트함으로써, 다수의 ICMP Echo Reply가 희생자에게 전달되어 서비스 거부를 유발시키는 공격기법이다.
2) 대응책
- 단시간에 다수의 ICMP Echo Reply패킷이 발생한다면 해당 패킷들을 침입차단시스템을 통해 모두 차단시킨다.
- 증폭 네트워크로 사용되는 것을 막기 위해 다른 네트워크로부터 자신의 네트워크로 들어오는 DIrected Broadcast 패킷을 허용하지 않도록 라우터 설정을 한다.
- 브로드캐스트 주소로 전송된 ICMP Echo Request 메시지에 대해 응답하지 않도록 시스템 설정을 한다.
'§IT > 정보보안기사-네트워크' 카테고리의 다른 글
| DNS 싱크홀 서비스 (0) | 2020.05.20 |
|---|---|
| Teardrop Attack (0) | 2020.05.18 |
| Ping of Death (0) | 2020.05.18 |
| 포트 스캐닝 (0) | 2020.05.18 |
| ARP Spoofing공격 (0) | 2020.05.18 |
Comments