네트워크 계층
전송 단위 : 패킷
라우터 : 패킷 단위를 처리하는 대표적인 장치
공격 종류
- 랜드 공격
- 티어 드롭 공격
- ICMP 플로딩 공격
- IP 스푸핑
IP 스푸핑 공격
- 출발지 IP 주소를 조작해 자신을 은폐하는 공격
랜드 공격
- IP 스푸핑 공격 변형
- 출발지 IP 주소를 목적지 IP 주소와 동일하게 설정한 뒤 ICMP 요청 패킷을 공격 대상자에게 전송하는 공격
- 출발지, 목적지 IP 주소를 공격 대상자 IP 주소와 동일하게 설정하면 ICMP 응답 패킷을 자신에게 전송하게 되어 인위적인 과부하를 유발하는 Flooding 공격
- 포트번호/IP주소로 전송 계층까지 확장 가능
===> 운영체제에서 커널 차원에서 목적지, 출발지 IP 주소가 동일한 패킷을 차단해 방어하도록 한다.
티어 드롭 공격
- 패킷 분할 속성을 이용한 기법
- 플래그먼트 오프셋 정보를 같이 조작해 공격 대상자에게 전송하는 것
===> 운영체제에서 플래그먼트 오프셋 정보가 불일치할 경우 분할 패킷 전체를 폐기하도록 한다.
ICMP 플로딩 공격
- 죽음의 핑 공격
- ICMP 페이로드 크기를 65,000Byte 이상으로 설정하고 IP 스푸핑 공격을 적용해 출발지 IP 주소를 임의로 변경해 전송
- 공격 대상자(수신 측)은 분할 패킷을 재조립한 뒤 ICMP 응답 패킷을 전송해야 해서 공격 대상자의 과부하가 커진다.
ICMP 스머핑 공격
- ICMP 플러딩 공격의 변형 기법
- 출발지 IP 주소 : 공격자의 IP 주소
- 목적지 IP 주소 : 브로드캐스트 IP 주소
- 같은 대역에 있는 모든 호스트에게 ICMP 요청 패킷을 전송하여 ICMP 응답 패킷이 공격 대상자로 가서 과부하가 발생한다.
===> 운영체제에서 기본적으로 브로드캐스트 IP 주소가 비활성 상태로 설정해 공격을 방지한다.
'STUDY > 침입탐지' 카테고리의 다른 글
| 5장. 전송 계층 기반의 주요 공격 유형 (0) | 2021.05.14 |
|---|---|
| 4장. 전송 계층의 헤더 기능 (0) | 2021.05.05 |
| 2장 네트워크 계층의 헤더 기능 (0) | 2021.04.01 |
| 1장 TCP/IP 방식의 계층적 구조 (0) | 2021.04.01 |
