차례:
정의-스머프 공격이란 무엇입니까?
스머프 공격은 스푸핑 된 핑 메시지로 시스템이 쇄도하는 일종의 서비스 거부 공격입니다. 이로 인해 피해자의 네트워크에 컴퓨터 네트워크 트래픽이 많이 발생하여 응답이없는 경우가 많습니다.
스 머핑은 인터넷 프로토콜 및 ICMP (Internet Control Message Protocol)에 대해 잘 알려진 사실을 고려합니다. ICMP는 네트워크 관리자가 네트워크 상태에 대한 정보를 교환하는 데 사용되며 다른 노드를 ping하여 작동 상태를 확인하는 데 사용될 수도 있습니다. smurf 프로그램은 ICMP 핑이 포함 된 스푸핑 된 네트워크 패킷을 보냅니다. 핑 메시지에 대한 결과 에코 응답은 피해자의 IP 주소를 향합니다. 많은 핑과 결과적인 에코가 실제 트래픽에 네트워크를 사용할 수 없게 만들 수 있습니다.
Techopedia는 스머프 공격을 설명합니다
다음 단계는 스머프 공격으로 이어집니다.
- 많은 수의 ICMP 요청이 피해자의 IP 주소로 전송됩니다
- 소스 대상 IP 주소가 스푸핑되었습니다.
- 피해자 네트워크의 호스트가 ICMP 요청에 응답
- 이로 인해 피해자 네트워크에 상당한 양의 트래픽이 발생하여 대역폭 소비가 발생하고 결국 피해자 서버가 충돌합니다.
스머프 공격을 방지하기 위해 개별 호스트 및 라우터를 외부 핑 요청 또는 브로드 캐스트에 응답하지 않도록 구성 할 수 있습니다. 브로드 캐스트 주소로 지정된 패킷이 전달되지 않도록 라우터를 구성 할 수도 있습니다.
