728x90
인터넷프로토콜(IP) 브로드캐스트나 기타 인터넷 운용 측면을 이용하여 인터넷 망을 공격하는 행위.
‘스머핑’이라는 프로그램을 사용하여 네트워크를 공격하는데, ‘스머핑’은 IP와 인터넷제어메시지프로토콜(ICMP)의 특성을 이용한다고 알려져 있다.
ICMP는 원래 네트워크 노드와 관리자들이 네트워크의 정보를 교환하기 위해 사용되는 프로토콜로서 운용 중인 노드들이 있는지 보기 위해 ping명령을 사용하여 현재 동작 중인 노드가 에코 메시지를 보내게 한다.
스머핑 프로그램은 마치 다른 네트워크 주소(이것을 스머핑 주소라함)로부터 생성된 것처럼 보이는 네트워크 패킷을 만들어 주어진 네트워크 내의 모든 IP주소들, 즉 IP 브로드캐스트 주소로 ICMP 핑 메시지를 보낸다.
이 핑 메시지에 대한 응답은 스머핑 주소로 보내지는데, 엄청난 양의 핑과 그에 대응한 에코 메시지로 인해 네트워크는 실시간 트래픽을 처리할 수 없을 만큼 많은 정보로 넘쳐 흐르게 된다. 스머핑 공격을 무력화시키는 방법은 각 네트워크 라우터에서 IP브로드캐스트 주소를 사용할 수 없게 미리 설정해 놓는 것이다.
'시험 > 정보보안기사' 카테고리의 다른 글
| [정보보안기사] 스테가노그래피 steganography (0) | 2023.01.17 |
|---|---|
| [정보보안기사] Stuxnet (0) | 2023.01.17 |
| [정보보안기사] Switch Jamming Attack (0) | 2023.01.17 |
| [정보보안기사] 순방향 DNS 룩업(forward DNS lookup) (0) | 2023.01.17 |
| [정보보안기사] Sniffing 스니핑 (0) | 2023.01.17 |