[2] 네트워크 계층 기반의 주요 공격 유형
네트워크 계층의 전송 단위는 패킷이다.
패킷 단위를 처리하는 대표적인 장치로는 라우터가 있다.
네트워크 계층에서 나타는 공격
1. IP 스푸핑 공격에 기반한 랜드 공격과 티얼드롭 공격
2. ICMP 플러딩 공격
3. ICMP 스머핑 공격
IP 스푸핑 공격이란 출발지 IP 주소를 조작해 자신을 은폐하는 공격을 의미한다.
랜드공격은 IP 스푸핑 공격을 변형한 기법으로 출발지 IP 주소를 목적지 IP 주소와 동일하게 설정한다.
ICMP 요청 패킷을 공격 대상자에게 전송한다. 공격 대상자는 ICMP 응답 패킷을 전송하기 위해 출발지 IP 주소를
참조하는데 이 경우 목적지 IP 주소와 동일하게 때문에 ICMP 응답 패킷을 자신에게 보낸다.
공격 대상자에게 인위적인 과부하를 유발케 하는 네트워크 계층의 플러딩 공격에 해당한다.
(현재 운영 체제에서는 출발지, 목적지 IP 주소가 동일할 경우, 커널 차원에서 패킷을 차단해 방어한다.)
티얼드롭 공격은 패킷 분할 속성을 이용한 기법이다. 다른 네트워크 계층의 공격처럼 플러딩 곡격의 일종이다.
공격자 플래그먼트 오프셋의 정보를 조작해 공격 대상자에게 전송한다.
현재 대부분의 운영체제에서는 플래그먼트 오프셋 정보가 불일치할 경우에는 불한 패킷 전체를 폐기하여 차단한다.
ICMP 플러딩 공격은 죽음의 핑 공격이라고도 한다. 보통 ICMP 페이로드 크기를 65000 바이트 이상으로 설정하고 IP 스푸핑 공격을 적용해 출발지 IP 주소를 매 순간 임의로 변경해 전송한다. 수신 측에서는 매번 분할 패킷을 재조립한 뒤 ICMP 응답 패킷을 전송해야하기 때문에 과부하가 클 수 밖에 없다.
ICMP 스머핑 공격은 ICMP 플러딩 공격의 변형 기법이다. 공격 대상자의 IP 주소를 출발지 IP 주소로 설정하고 목적지 IP 주소를 브로드캐스트 IP 주소로 설정한다. 이렇게 되면 공격자가 전송한 ICMP 요청 패킷은 브로드캐스트 대역에 있는 모든 호스트에게 전해진다.