본문 바로가기
Study/네트워크

[2] 네트워크 계층 기반의 주요 공격 유형

by 투말치 2021. 5. 7.

목차

    반응형

    네트워크 계층에서 나타나는 공격

     

    1. 랜드 공격

    랜드 공격은 IP 스푸핑 공격이 기반인 공격이다. 

    출발지 IP 주소와 목적지 IP 주소를 동일하게 설정하고 공격 대상자에게 ICMP 요청 패킷을 전송한다.

    해당 요청 패킷을 받은 PC는 응답 패킷을 출발지 IP주소에 보내는데, 출발지 IP 주소는 공격 대상자의 IP 주소라서 공격 대상자의 PC에 과부하가 발생하게 된다.

    만약 랜드 공격을 네트워크 계층에도 사용할 경우에는 출발지와 목적지의 포트 번호까지 동일하게 설정하면 된다.

     

    2. 티얼 드롭 공격

    티얼 드롭 공격은 패킷이 분할되어 전송되는 특징을 이용한 공격이다.

    패킷을 전송할 때 다음과 같이 세번째 패킷의 플래그먼트 오프셋 정보를 조작해 공격 대상자에게 전송한다.

    그러면 마지막 분할 패킷이 도착해도 공격 대상자의 운영 체제에서는 원래 세 번째 분할 패킷의 플래그먼트 오프셋 값인 3000을 계속 검색하기 때문에 과부하가 일어나게 된다.

    현재는 오프셋 정보가 불일치하면 분할 패킷을 전체 폐기하는 방법으로 티얼 드롭 공격을 방지한다.

    ID 플래그 항목(M 비트) 플래그먼트 오프셋
    1234 1 0
    1234 1 1500
    1234 1 1500
    1234 0 3000

     

    3. ICMP 플러딩 공격

    ICMP 플러딩 공격은 ICMP 페이로드 크기를 65,000 바이트 이상으로 설정하고 출발지 IP 주소를 보낼 때마다 변경해서 전송하는 공격으로 공격 대상 PC에서는 받은 패킷들을 재조립하고 ICMP 응답 패킷을 전송해야 하기 때문에 과부하가 발생한다.

    위와 같은 방식으로 ICMP 플러딩 공격을 실습할 수 있다.

    이건 hping3을 이용해 랜드 공격과 ICMP 플러딩 공격을 동시에 진행한 것이다.

     

    4. ICMP 스머핑 공격

    ICMP 플러딩 공격의 변형 공격이다.

    공격 대상자의 IP 주소를 출발지 IP 주소로 하고 목적지 IP 주소를 브로드캐스트 IP 주소로 설정한다.

    목적지 IP 주소가 브로드캐스트 주소이기 때문에 공격자가 전송한 ICMP 요청 패킷은 해당 대역에 있는 모든 호스트에게 전송된다. 그러면 요청 패킷을 받은 호스트들이 출발지 IP 주소, 즉 공격 대상자에게 응답 패킷을 보내기 때문에 공격 대상자 PC는 과부하가 일어난다.

    다음과 같이 ICMP 스머핑 공격을 수행할 수 있다.

     

     

     

     

     

     

     

     

     

    *참고 자료
    우분투 리눅스 기반의 IDS / IPS 설치와 운영 - 오동진, 추다영 저

    반응형

    'Study > 네트워크' 카테고리의 다른 글

    [3] 전송 계층의 헤더와 주요 공격  (0) 2021.05.14
    [1] TCP/IP 프로토콜  (0) 2021.04.01
    [3] 3주차 과제  (0) 2020.11.08
    [2] 2주차 과제  (0) 2020.09.20
    [1] 1주차 과제  (0) 2020.09.14