반응형
I. IP 프로토콜의 인증 취약점을 악용하는 IP Spoofing의 개요
가. IP Spoofing의 정의
- IP 프로토콜의 인증 취약점을 이용하여 공격자가 자신의 IP Address를 공격하고자 하는 네트워크의 호스트의 IP Address로 바꿔 IP 기반의 인증을 무력화 시키는 공격
II. IP Spoofing의 공격절차 및 대응방안
가. IP Spoofing의 공격절차
 |
|
|
1 |
- 공격자는 클라이언트에 TCP SYN Flooding 공격 |
|
2 |
- 공격자는 클라이언트의 IP로 속여 서버에 연결을 요청 |
|
3 |
- 서버는 클라이언트에서 온 패킷으로 알고 클라이언트에 SYN/ACK 패킷 전송 - 클라이언트는 TCP SYN Flooding 공격 때문에 연결이 이루어지지 않아 서버가 보낸 패킷 확인 불가 |
|
4 |
- 공격자는 클라이언트에서 ACK 패킷을 보낸 것처럼 속이면서 IP Spoofing 명령어가 들어있는 패킷을 보내 신뢰 관계에 있는 클라이언트라고 속이며 연결이 이루어진다. |
나. IP Spoofing의 대응방안
- Static MAC 주소 사용, 모니터링, 관리적 보안
반응형
'IT기술노트 > 디지털보안' 카테고리의 다른 글
| APT(Advanced Persistent Threat) (0) | 2021.02.28 |
|---|---|
| 스턱스넷 (0) | 2021.02.28 |
| 사이버테러 (0) | 2021.02.28 |
| TCP 세션 하이재킹 (0) | 2021.02.28 |
| ARP Spoofing (0) | 2021.02.28 |
| DRDoS(Distributed Reflection Denial of Service) (0) | 2021.02.28 |
| DDoS(Distribute Denial of Service) (0) | 2021.02.28 |
| 악성 AP를 이용한 피싱공격 (0) | 2021.02.28 |
댓글