공격자는 공격대상 시스템을 10.10.10.5로 에이전트가 있는 네트워크를 192.168.3.0/24로 설정하고 패킷 생성도구를 이용하여 패킷을 보냈다. 다음 보기 중 이러한 공격 행위와 가장 관련이 있는 것은?
원문 이미지 포함 문제
1
SYN Flooding
오답 이유오답 보기입니다. ‘SYN Flooding’은(는) 이 문항의 판단 기준인 ‘Smurf’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다.
2
Ping of Death
오답 이유오답 보기입니다. ‘Ping of Death’은(는) 이 문항의 판단 기준인 ‘Smurf’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다.
3
LAND
오답 이유오답 보기입니다. ‘LAND’은(는) 이 문항의 판단 기준인 ‘Smurf’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다.
4
Smurf
정답 근거정답 보기입니다. 이미지 의 명령어 `hping 192,168,0,255 -a 10,10,10,5 --icmp --flood`를 분석하면, 출발지 주소를 공격 대상($10.10.10.5$)으로 위조($-a$)하여 네트워크 브로드캐스트 주소($192.168.0.255$)로 ICMP 패킷을 대량 전송하고 있습니다. 이는 수많은 호스트가 공격 대상에게 응답하게 만들어 부하를 주는 Smurf 공격의 전형적인 형태입니다.
ANSWER & EXPLANATION
정답 4번
이미지 의 명령어 `hping 192,168,0,255 -a 10,10,10,5 --icmp --flood`를 분석하면, 출발지 주소를 공격 대상($10.10.10.5$)으로 위조($-a$)하여 네트워크 브로드캐스트 주소($192.168.0.255$)로 ICMP 패킷을 대량 전송하고 있습니다. 이는 수많은 호스트가 공격 대상에게 응답하게 만들어 부하를 주는 Smurf 공격의 전형적인 형태입니다.
RELATED CONCEPT
네트워크 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.