인프런 영문 브랜드 로고
인프런 영문 브랜드 로고

인프런 커뮤니티 질문&답변

28026님의 프로필 이미지
28026

작성한 질문수

(2025) 일주일만에 합격하는 정보처리기사 실기

소프트웨어 보안: 공격 측면

smurf attack / Land Attack

해결된 질문

작성

·

150

0

  1. 스머프 (Smurf Attack): 출발지 주소를 공격 대상의 IP로 설정하여 브로드캐스팅을 통해 네트워크를 마비시키는 공격입니다. 이로 인해 피해자는 네트워크 과부하로 인해 정상적인 서비스를 제공할 수 없게 됩니다.

  2. 랜드 어택 (Land Attack): 출발지와 목적지의 IP를 동일하게 설정하여 패킷을 보내 가용성을 침해하는 공격입니다. 이로 인해 시스템은 스스로에게 패킷을 보내며 과부하에 빠집니다.

둘 다 출발지 = 목적지 ip 설정을 하는 것인데, 차이점은 브로드 캐스팅과 패킷 전송이 맞나요?

답변 1

0

주말코딩님의 프로필 이미지
주말코딩
지식공유자

둘 다 DoS 공격이라는 공통점이 있는데 약간 다릅니다.

 

스머프는 출발지 주소를 속이고, 그에 대한 답변을 출발지로 보내서 엄청난 ICMP Echo 답변을 일으키는 것입니다.

예를 들자면, 우리가 산에 소리를 치면 메아리가 다시 돌아옵니다. 제가 옆에 가만히 있는 짝꿍을 괴롭히고 싶습니다. 그래서 제가 온 산을 돌아다니면서 소리를 지릅니다. 그럼 그 산에서 메아리가 엄청나게 오겠죠? 근데 이 목소리의 출발지를 제 짝꿍으로 가짜로 작성해두어서 모든 메아리가 짝꿍의 귀로 들어갑니다. 이게 스머프입니다. (공격 받은 피해자는 가만히 있었는데 ICMP Echo Reply를 왕창받음)


 

랜드 어택은 아예 개념이 다릅니다. 출발지와 목적지가 둘 다 피해자의 주소로 만드는 것입니다. 예를 들자면 제가 택배기사인데, 옆집을 괴롭히고 싶습니다. 옆집은 착한 사람이라 택배를 받으면 자기한테 보낸 주소에 꼭 답례로 선물을 보내는 사람입니다. 그래서 저는 괴롭히기 위해 보낸 사람도 옆집(피해자), 받는 사람도 옆집(피해자)으로 작성해서 택배를 하나 보냅니다. 그럼 제 옆집은 미친듯이 자기 자신한테 선물을 보냅니다. 여기서 핵심은 패킷(데이터)의 출발지와 목적지를 둘 다 피해자 주소로 변조한다는 것입니다.

 

28026님의 프로필 이미지
28026

작성한 질문수

질문하기