인프런 커뮤니티 질문&답변

둘 다 DoS 공격이라는 공통점이 있는데 약간 다릅니다.

스머프는 출발지 주소를 속이고, 그에 대한 답변을 출발지로 보내서 엄청난 ICMP Echo 답변을 일으키는 것입니다.

예를 들자면, 우리가 산에 소리를 치면 메아리가 다시 돌아옵니다. 제가 옆에 가만히 있는 짝꿍을 괴롭히고 싶습니다. 그래서 제가 온 산을 돌아다니면서 소리를 지릅니다. 그럼 그 산에서 메아리가 엄청나게 오겠죠? 근데 이 목소리의 출발지를 제 짝꿍으로 가짜로 작성해두어서 모든 메아리가 짝꿍의 귀로 들어갑니다. 이게 스머프입니다. (공격 받은 피해자는 가만히 있었는데 ICMP Echo Reply를 왕창받음)

랜드 어택은 아예 개념이 다릅니다. 출발지와 목적지가 둘 다 피해자의 주소로 만드는 것입니다. 예를 들자면 제가 택배기사인데, 옆집을 괴롭히고 싶습니다. 옆집은 착한 사람이라 택배를 받으면 자기한테 보낸 주소에 꼭 답례로 선물을 보내는 사람입니다. 그래서 저는 괴롭히기 위해 보낸 사람도 옆집(피해자), 받는 사람도 옆집(피해자)으로 작성해서 택배를 하나 보냅니다. 그럼 제 옆집은 미친듯이 자기 자신한테 선물을 보냅니다. 여기서 핵심은 패킷(데이터)의 출발지와 목적지를 둘 다 피해자 주소로 변조한다는 것입니다.