차례:
정의-포트 노킹이란 무엇입니까?
포트 노킹은 네트워크 관리자가 사용하는 인증 기술입니다. 이는 노크 시퀀스라고하는 특정 IP 주소에 대한 지정된 일련의 닫힌 포트 연결 시도로 구성됩니다. 이 기술은 방화벽의 로그 파일을 모니터링하여 올바른 연결 요청 순서를 찾는 데몬을 사용합니다. 또한, 일반적으로 포트 입구를 찾는 엔티티가 승인 된 IP 주소 목록에 있는지 판별합니다.
Techopedia는 포트 노킹을 설명합니다
포트 노킹은 "2000, 3000, 4000"과 같은 간단한 순서를 사용하더라도 외부 공격자가 무차별 대대적 인 공격을 시도해야합니다. 시퀀스에 대한 사전 지식이 없으면 공격자는 1에서 65, 535까지 세 포트의 모든 조합을 시도해야하며 각 시도 후에 포트가 열려 있는지 확인해야합니다. 또한 올바른 3 자리 숫자를 순서대로 수신해야하며 그 사이에 다른 데이터 패킷이 수신되지 않습니다. 이러한 무차별 대입 시도는 간단한 단일 3 포트 노크를 성공적으로 여는 데 약 9.2 개의 quintillion 데이터 패킷이 필요합니다. 더욱이, 암호 해시 (일회성 키를 생성하는 방법) 또는 더 길고 더 복잡한 시퀀스가 포트 노킹의 일부로 사용될 때 시도는 더욱 어려워진다.
실제로 다른 IP 주소에서 여러 가지 합법적 인 시도로 포트가 열리고 닫히는 경우 동시에 악의적 인 공격자가 차단됩니다. 또한 무차별 대입 시도가 성공하면 포트 보안 메커니즘과 서비스 인증도 협상해야합니다. 또한 공격자는 포트를 성공적으로 열 때까지 데몬이 작동 중임을 감지 할 수 없습니다 (예 : 포트가 닫힌 것으로 나타남).
몇 가지 단점이 있습니다. 포트 노킹 시스템은 데몬이 올바르게 작동하는 데 크게 의존하며 작동하지 않으면 포트와 연결할 수 없습니다. 따라서 디먼은 단일 실패 지점을 작성합니다. 공격자는 또한 가짜 (즉, 스푸핑 된) IP 주소가있는 데이터 패킷을 임의의 포트로 전송하여 알려진 IP 주소를 잠글 수 있으며 IP 주소를 쉽게 변경할 수 없습니다. (이는 암호화 해시로 해결할 수 있습니다.) 마지막으로, 포트를 여는 합법적 인 요청에 순서가 잘못된 TCP / IP 경로 패킷이 포함될 수 있습니다. 또는 일부 패킷이 삭제 될 수 있습니다. 이를 위해서는 발신자가 패킷을 다시 보내야합니다.
