[컴퓨터 네트워크] 5-4. 사설망과 스머프 공격

Private Network(사설망)

 

집에서 인터넷 공유기를 사용한다면,

인터넷에 연결이 될 때 ISP와 연결이 되고 IP 주소를 '한 개' 받아오는 경우가 보통이다.

(물론 이 경우, 인터넷을 사용하기 위해 DNS 서버 주소, 라우터 주소, Net Mask 등도 다 받아온다.)

 

근데 집에는 보통 IP를 필요로 하는 여러 개의 머신이 존재한다. 당장 노트북, 데스크탑, 핸드폰 등등..

이런 것들은 다 주소를 다르게 할당해야 한다.

이를 위해 물리 네트워크 내부의 노드들에는 Private Network 주소인 사설망 주소를 할당해준다.

 

예시로, 192.168.0.0/16이 있다.

 

---

Smurf Attack(스머프 공격)

 

 

Hacker Node(H)가 Victim Node(V)에게 DoS 공격을 하려한다고 가정해보자.

해커 노드는 다른 NetID를 가진 Network에게 PING 패킷을 보낸다.

Source는 Victim Node, Destination은 N.F로, Direct BroadCast 주소를 사용한다.

이렇게 되면 네트워크에 있는 모든 패킷이 Victim Node에게

PING을 받았으니 응답해야겠다 생각하여 echo back 응답을 보낸다.

근데 Direct BroadCast로 뿌렸으니 네트워크의 모든 노드가 패킷을 보낼 것이다.

 

그러면 어떻게 되겠는가? 엄청나게 많은 에코백 메시지가 Victim Node에 요청한 적도 없는데

오게 될 것이다. 그러면 Victim Node의 자원이 고갈되버린다.

그래서 다른 정상적인 서비스 처리를 못하게 된다(Deny of Serivce).

이러한 공격을 스머프 공격이라고 한다.

 

이걸 막는 방법은 간단하다.

라우터가 하는 일 중에는 패킷을 중개하는 역할도 있다.

라우터를 좀 괜찮은거 사면 패킷 필터링(Packet Filtering) 기능이 있는데

이를 이용하여 이상한 패킷이 발견되면 라우터가 패킷을 떨어뜨릴 수 있다.

 

즉, 외부에서 특정 네트워크에 N.F가 목적지 주소로 된 패킷을 보내면,

라우터가 해당 패킷을 떨어뜨리도록 설계하면 된다.