Smurf Attack?

오늘은 DDOS 공격 중에 하나인 smurf attack에 대해 알아보겠다.

먼저 Smurf attack을 설명하기에 앞서 DDoS공격이 무엇인지 짚고 넘어가겠다.

DDoS Attack?

DDoS attack은 “분산 서비스 거부 공격”이라고 부른다.

왜 분산 서비스 거부 공격이라고 부를까?

그 이유는 DDoS attack의 특징에 있다.

DDoS 공격은 좀비PC라고 불리는 다수의 호스트 PC를 감염시켜 공격하기 떄문이다.

DDoS

다음과 같이 DDoS공격은

Attacker가 C&C서버에 명령을 하고 이 C&C서버가 다시 Attacker의 명령을 분산되어있는 좀비PC들에게 전달하여 Target PC를 공격하게 한다.

이 DDoS공격의 전체적인 흐름이다.

그렇다면 Smurf Attack은 무엇일까?

Smurf Attack은 Source IP를 Target PC의 IP로 스푸핑하여, Destination IP를 Target PC의 브로드캐스트 주소로하여 ping을 보내는 공격이다.

위와 같은 행동을 수행하게 되면 해당 대역을 가진 모든 host들이 패킷을 받고, Target PC에게 icmp echo response가 가게 된다.

위와 같은 방법으로 DDoS공격을 실시할 수 있다.

Smurf Attack