정보처리기사

ICMP 관련 공격 ( PoD vs Smurfing )

멋쟁이천재사자 2023. 3. 12. 09:08

오카방에서 누군가의 질문이닷!

 

질문

 

지문에 ICMP 패킷 공격이면 보기에서 ping 찍고 넘어갔는데 smurfing도 ICMP 패킷 공격이네요 

헷갈려서 검색해보니까 이해가 잘 안되는데 혹시 시험에 ICMP 패킷 공격이고 선지에 ping이랑 smurfing 둘 다 있으면 어떻게 푸실 건가요!?

 

참고자료

 

답안

 

ICMP 패킷을 집중적으로 보낸다거나, flooding 하거나, 브로드캐스트를 이용하면 Smurfing. 패킷 크기나 ping 언급하면 Ping of Death가 될거 같습니다 

 

 

Answer by Chat GPT

 

Ping of Death와 Smurfing은 두 가지 다른 유형의 사이버 공격입니다. 그러나 둘 다 ICMP 패킷을 사용한다는 공통점이 있습니다.

Ping of Death는 대상 컴퓨터나 서버로 하나의 큰 ICMP 패킷을 보내서 충돌이나 응답 불가 상태가 되도록 만드는 것입니다. 이러한 유형의 공격은 오래된 운영 체제나 네트워크 장비의 취약성을 이용하여 수행됩니다.

반면, Smurfing은 희생자의 네트워크에 ICMP 패킷을 대량으로 보내서 과부하 상태로 만드는 것입니다. 이 공격은 브로드캐스트 IP 주소로 ICMP echo 요청 패킷 (핑)을 보내어 네트워크 상의 모든 기기가 ICMP echo 응답 패킷으로 응답하게 만듭니다. 공격자는 패킷의 소스 IP 주소를 위조하여 이 패킷이 희생자의 네트워크에서 보내지는 것처럼 보이도록 합니다. 이로 인해 모든 ICMP 응답 패킷이 희생자의 네트워크로 전송되어 네트워크를 과부하 상태로 만들게 됩니다.

요약하면, 두 공격 모두 ICMP 패킷을 사용한다는 공통점이 있지만, Ping of Death는 대상에 대해 단일 과대 ICMP 패킷을 보내는 반면, Smurfing은 패킷의 소스 IP 주소를 위조하여 대량의 ICMP 패킷을 보내 희생자의 네트워크를 과부하 상태로 만드는 것입니다.

 

Ping of Death and Smurfing are two different types of cyber attacks, although they both involve the use of ICMP packets.

The Ping of Death involves sending a single oversized or maliciously crafted ICMP packet to a target computer or server, causing it to crash or become unresponsive. This type of attack exploits a vulnerability in older operating systems and network devices that did not properly handle large ICMP packets.

On the other hand, Smurfing involves flooding a victim's network with a large number of ICMP packets. The attack is launched by sending ICMP echo request packets (pings) to a broadcast IP address, causing all devices on the network to respond with ICMP echo reply packets. The attacker spoofs the source IP address of the packets, making it appear as if the packets are coming from the victim's network. This causes all the ICMP reply packets to be sent to the victim's network, overwhelming it with traffic and making it unable to function properly.

In summary, while both attacks involve the use of ICMP packets, Ping of Death involves sending a single oversized packet to a target while Smurfing involves flooding a victim's network with a large number of ICMP packets by spoofing the source IP address.

'정보처리기사' 카테고리의 다른 글

[정처기] 서브넷팅(2)  (0) 2023.03.13
[정처기] 서브넷팅  (1) 2023.03.12
[정처기] 개속관  (0) 2023.03.08
[정처기] 두음 모음  (2) 2023.03.06
[정처기] 실기 공부 방법 및 준비 상황 점검  (0) 2023.03.06

'정보처리기사'의 다른글

  • 현재글ICMP 관련 공격 ( PoD vs Smurfing )

관련글

티스토리툴바