스머프 공격에서 echo request 패킷을 수신 서브넷 전체에 전달하기 위해 라우터의 해당 인터페이스에서 활성화해야 하는 것은?
1
ip direct broadcast
정답 근거정답 보기입니다. 스머프 공격은 ICMP Echo Request 패킷의 송신처를 피해자 IP로 위장하고, 수신처를 네트워크 브로드캐스트 주소로 설정하여 대량의 응답 패킷을 유도하는 공격입니다. 이때 라우터가 브로드캐스트 패킷을 전달하도록 허용하는 ip direct broadcast 설정이 활성화되어 있어야 공격이 가능합니다.
2
ICMP Redirect
오답 이유오답 보기입니다. ‘ICMP Redirect’은(는) 이 문항의 판단 기준인 ‘ip direct broadcast’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다.
3
ARP Spoofing
오답 이유오답 보기입니다. ‘ARP Spoofing’은(는) 이 문항의 판단 기준인 ‘ip direct broadcast’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다.
4
Switch Jamming
오답 이유오답 보기입니다. ‘Switch Jamming’은(는) 이 문항의 판단 기준인 ‘ip direct broadcast’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다.
ANSWER & EXPLANATION
정답 1번
스머프 공격은 ICMP Echo Request 패킷의 송신처를 피해자 IP로 위장하고, 수신처를 네트워크 브로드캐스트 주소로 설정하여 대량의 응답 패킷을 유도하는 공격입니다. 이때 라우터가 브로드캐스트 패킷을 전달하도록 허용하는 ip direct broadcast 설정이 활성화되어 있어야 공격이 가능합니다.
RELATED CONCEPT
네트워크 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.