Chapter 9 - Attack & Defense (Network Security 2/3 - TCP/IP level)

IP Spoofing

공격자가 자신의 IP 주소를 위조하여, 마치 다른 장치에서 온 것처럼 속이는 네트워크 공격.

피해자는 신뢰할 수 있는 장치로부터 온 패킷으로 인식하여 이를 처리한다.

문제

1. DoS / DDoS

• 공격자가 위조된 IP 주소를 사용하여 다량의 요청을 서버에 보내 과부하를 유발시켜, 서버가 더 이상 정상적인 요청을 처리할 수 없도록 만들 수 있다.
• ex> SYN Flooding, Smurf attack

2. 추적 불가

• 위조된 Source IP 주소를 사용하므로, 추적이 불가능하다.

Session hijacking

 

 

 

Injecting false routing information

 

 

 

Port Scan

공격자가 타겟 시스템에서 열린 포트와 실행 중인 서비스를 확인하기 위해 다양한 포트에 패킷을 보내는 과정

 

ex>

SSH의 취약점을 찾기 위해, TCP/22 or UDP/22에 Port scan을 하는 행위.

 

how to detect port scan?

특정 port에 계속 SYN 패킷을 보내는 IP 모니터링.