Smurf 공격은 보통 라우터가 패킷을 받아서 다른 포트로 forwarding할 때 목적지 IP 주소의 네트워크 부분만 참조하고 라우팅 테이블을 검색하여 패킷을 전달하는 점을 이용한 공격 방법이다. Source IP 주소를 자신의 IP 주소가 아닌 공격대상 시스템의 IP 주소로 변조한 후 subnet의 broadcast 주소로 ICMP Echo Request를 보내면 이 패킷은 라우터를 거쳐서 특정 네트워크에 도착하여 모든 시스템이 받게 된다. 그러면 네트워크의 모든 시스템은 위조된 IP 주소로 ICMP Echo Reply 패킷을 전송하게 된다. 결과적으로 시스템은 Congestion 상태에 빠지게 되어 심각한 서비스 장애를 일으킨다. 이러한 공격 방법을 방지하기 위한 설명 중 내용이 적절하지 못한 것은?
1
라우터에서 Direct Broadcast를 Disable시킨다.
오답 이유오답 보기입니다. ‘라우터에서 Direct Broadcast를 Disable시킨다.’은(는) 이 문항의 판단 기준인 ‘65,535byte보다 큰 ICMP Echo 패킷을 IP Fragmentation을 이용하여 전송한다.’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다.
2
IP Broadcast 주소로 도착한 ICMP 패킷에 대한 Reply를 금지시킨다.
오답 이유오답 보기입니다. ‘IP Broadcast 주소로 도착한 ICMP 패킷에 대한 Reply를 금지시킨다.’은(는) 이 문항의 판단 기준인 ‘65,535byte보다 큰 ICMP Echo 패킷을 IP Fragmentation을 이용하여 전송한다.’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다.
3
라우터의 Ingress Filtering을 이용하여 Spoof된 패킷을 막는다.
오답 이유오답 보기입니다. ‘라우터의 Ingress Filtering을 이용하여 Spoof된 패킷을 막는다.’은(는) 이 문항의 판단 기준인 ‘65,535byte보다 큰 ICMP Echo 패킷을 IP Fragmentation을 이용하여 전송한다.’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다.
4
65,535byte보다 큰 ICMP Echo 패킷을 IP Fragmentation을 이용하여 전송한다.
정답 근거정답 보기입니다. Smurf 공격은 ICMP Echo Request의 브로드캐스트와 소스 IP 스푸핑을 이용한 공격입니다. 패킷의 크기나 IP Fragmentation(단편화)은 이 공격의 원리 및 방어 방법과 관계가 없습니다.
ANSWER & EXPLANATION
정답 4번
Smurf 공격은 ICMP Echo Request의 브로드캐스트와 소스 IP 스푸핑을 이용한 공격입니다. 패킷의 크기나 IP Fragmentation(단편화)은 이 공격의 원리 및 방어 방법과 관계가 없습니다.
RELATED CONCEPT
네트워크 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.