$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

스머프 공격에 사용되는 ICMP ECHO 메시지 조각화의 취약성
Vulnerability of fragmenting ICMP ECHO messages used in Smurf Attacks 원문보기

한국정보처리학회 2011년도 제35회 춘계학술발표대회, 2011 Apr. 30, 2011년, pp.1001 - 1004  

민재원 (성균관대학교 전자전기컴퓨터공학과) ,  한선희 (성균관대학교 전자전기컴퓨터공학과) ,  조신영 (성균관대학교 전자전기컴퓨터공학과) ,  정성민 (성균관대학교 전자전기컴퓨터공학과) ,  정태명 (성균관대학교 정보통신공학부)

초록
AI-Helper 아이콘AI-Helper

Denial of Service (DoS) 공격은 현재 심각한 국가적 보안 문제로 떠오르고 있다. DoS 란, 많은양의 네트워크 트래픽을 발생시켜 속도를 매우 느리게 만들거나, 가용 자원을 고갈시켜 사용자에게 서비스를 정상적으로 제공하지 못하도록 만드는 공격이다. 그 중에서 Distributed Denial of Service (DDoS)는 네트워크에 분산된 컴퓨터들을 감염시켜 공격에 사용하기 때문에 더 위험하다. DDoS 종류 중 한가지인 Smurf Attack 은 ICMP ECHO 와 IP 브로드캐스트를 이용하여 많은 양의 트래픽을 발생시킨다. 본 논문에서는 Smurf Attack 에 쓰이는 ICMP ECHO REQUEST 패킷을 조각화시켜서 전송할 시, 피해자에게 전송되는 패킷의 숫자가 기존 방법보다 증가하고 피해자 컴퓨터의 IP 스택에서 발생하는 취약점을 도출하고 그로 인한 피해를 분석하였다. 끝으로 ICMP ECHO 패킷의 조각화를 방지하기 위한 방안을 제시하였다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 논문에서는 DDoS 공격의 한 종류인 Smurf Attack 의 동작 방식과 ICMP ECHO 패킷이 가지는 취약점을 설명하고, 그 취약점을 제거하기 위해 IP 와 ICMP 프로토콜에서 구현할 수 있는 해결책을 제시한다.
  • 따라서, 새로운 DDoS 공격을 받게 되면 피해를 막을 수가 없다. 본 논문에서는 Smurf Attack 이 사용하는 ICMP ECHO 메시지의 취약성을 제시하면서 현재 인터넷이 DDoS 공격으로부터 자유롭지 않다는 것을 설명한다.
  • 본 논문에서는 기존 Smurf Attack 을 분석하고 공격에 사용되는 ICMP ECHO 패킷이 가지는 취약점을 설명했다. ICMP 프로토콜이 ECHO REQUEST 패킷의 데이터 영역을 똑같이 복사를 해서 ECHO REPLY 를 한다는 점을 악용하면 기존 Smurf Attack 보다 더 큰 피해를 발생시킬 수 있다.
  • 이러한 ICMP ECHO REPLY 패킷의 취약성을 방지하기 위해서 두 가지 해결책을 제시했다. 공격 방법은 계속 진화하고 있기 때문에 방어책 또한 계속 발전한다면, 컴퓨터들이 보다 더 안전하게 정상적인 서비스를 제공할 수 있을 것이다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
본 연구에서 조각화 공격의 방어책으로 제시한 방법 두 가지는 무엇인가? 본 논문에서는 조각화 공격을 막기 위한 방어책을 두 가지 제시한다. 첫 번째는 ICMP ECHO REQUEST 를 받았을 때 커널의 ICMP 모듈 자체에서 ICMP ECHO REPLY 의 사이즈를 제한하는 방법이다. 따라서 조각화된 ICMP ECHO REQUEST 을 수신해도 재조합을 해서 REPLY 하는 과정에서 에러가 발생하게 된다. 보통 ICMP 프로토콜을 사용할 때 데이터 영역에 많은 정보를 저장하지 않기 때문에 사이즈를 제한하는 방법은 합리적이다. 예를 들어 ping 이라는 유틸리티는 ICMP ECHO 패킷의 데이터 영역에 타임스탬프 값들을 저장하는데, 타임스탬프 값은 많은 양의 공간을 차지하지 않는다. 또 다른 방법은 IP 스택에서 ICMP 패킷의 조각화를 막는 방법이다. IP 패킷은 캡슐화되는 데이터의 프로토콜 정보를 헤더에 저장한다. ICMP 프로토콜의 값은 1 이다. 따라서 IP 스택에서 IP 패킷을 조각화 하기 전에 캡슐화된 페이로드가 ICMP 패킷인지 검사를 하고, 만약 ICMP 패킷이라면, 조각화를 하지 않는다. 이 방법은, ICMP ECHO REQUEST 와 REPLY 패킷의 조각화를 방지할 수 있다.
Smurf Attack에서 사용되는 ICMP ECHO 패킷의 특징은 무엇인가? Smurf Attack 에서 사용되는 ICMP ECHO 패킷의 특징은 REQUEST 패킷의 데이터 부분을 REPLY 패킷이 복사해서 전송한다는 것이다. 이것은 REPLY 패킷과 해당되는 REQUEST 패킷을 대응시키기 위해서이다.
DDoS의 피해가 큰 이유는 무엇인가? 공격자에 의해 감염된 컴퓨터들은 공격자의 명령대로 행동하기 때문에 흔히 좀비 PC 라고 칭한다. DDoS 는 여러 대의 컴퓨터가 공격에 참여하기 때문에 기존의 DoS 공격보다 피해는 더욱 크다.
질의응답 정보가 도움이 되었나요?

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로