다음 화면은 DoS 공격을 실시한 TCP Dump이다. 네트워크 패킷들의 특징으로 보았을 때 무슨 공격을 한 것으로 보이는가?
원문 이미지 포함 문제
1
UDP 플러딩(flooding)
오답 이유오답 보기입니다. ‘UDP 플러딩(flooding)’은(는) 이 문항의 판단 기준인 ‘Land 공격’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다.
2
SYN 플러딩(flooding)
오답 이유오답 보기입니다. ‘SYN 플러딩(flooding)’은(는) 이 문항의 판단 기준인 ‘Land 공격’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다.
3
Bonk 공격
오답 이유오답 보기입니다. ‘Bonk 공격’은(는) 이 문항의 판단 기준인 ‘Land 공격’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다.
4
Land 공격
정답 근거정답 보기입니다. 이미지 내 패킷 분석 결과, 출발지 주소와 목적지 주소가 모두 $192.168.0.10$으로 동일한 것을 확인할 수 있습니다. 이처럼 출발지와 목적지 주소(또는 포트)를 동일하게 설정하여 대상 시스템을 마비시키는 공격이 Land 공격입니다.오답 노트Bonk 공격: IP Fragmentation 과정의 취약점을 이용해 Sequence Number를 조작하는 공격입니다.
ANSWER & EXPLANATION
정답 4번
이미지 내 패킷 분석 결과, 출발지 주소와 목적지 주소가 모두 $192.168.0.10$으로 동일한 것을 확인할 수 있습니다. 이처럼 출발지와 목적지 주소(또는 포트)를 동일하게 설정하여 대상 시스템을 마비시키는 공격이 Land 공격입니다.오답 노트Bonk 공격: IP Fragmentation 과정의 취약점을 이용해 Sequence Number를 조작하는 공격입니다.
RELATED CONCEPT
네트워크 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.