Skip to content Skip to navigation Skip to footer
정의
작동 방식
스머프 공격의 유형
포티넷 제품 및 서비스

스머프 공격의 의미

스머프 공격은 네트워크 계층에서  발생하는  분산 서비스 거부(DDoS) 공격의 한 형태입니다. 스머핑 공격은  멀웨어 DDoS.Smurf의 이름을 따서 해커가 이를 실행할 수 있도록 합니다. 더욱 광범위하게, 공격은 만화 캐릭터  The Smurfs의 이름을 따서 명명되는데, 그 이유는 함께 일함으로써 더 큰 적을 무력화할 수 있기  때문입니다.

DDoS 스머프 공격은 서비스 거부(DoS) 공격의 한 형태인 플러드를 핑하는 것과 스타일이 유사합니다. 해커는  인터넷 제어 메시지 프로토콜(ICMP) 에코 요청이 있는 컴퓨터의 과부하를 일컬어 핑이라고도 합니다. ICMP는 데이터가 적시에 의도한 대상에 도달하는지 여부를 결정하고 네트워크가 데이터를 얼마나 잘 전송하는지 모니터링합니다. 또한 스머프 공격은 ICMP 핑을 전송하지만 인터넷 프로토콜(IP)과 ICMP의 취약성을 악용할 수 있기 때문에 잠재적으로 더 위험합니다.

스머프 공격의 역사는 무엇입니까?

스머프 공격은 원래 유명한 해커 Dan Moschuk이 TFreak라고도 하는 코드였습니다. 이 접근 방식을 사용한 최초의 공격 중 하나는 1998년에 발생했고, 처음에는 미네소타 대학을 표적으로 삼았습니다. 이 공격은 사이버 트래픽 체증을 일으켰고, 주 전역의 인터넷 서비스 제공업체(ISP)인 미네소타 지역 네트워크에도 영향을 미쳤습니다. 그 결과 주 전역의 컴퓨터가 종료되고 네트워크 속도가 느려졌으며 데이터 손실이 발생했습니다.

스머프 공격은 어떻게 작동합니까?

인터넷 제어 메시지 프로토콜(ICMP)은 네트워크 전반에 걸쳐 ICMP 에코 요청을 장치에 브로드캐스트하여 네트워크 리소스에 과부하를 일으키는 DDoS 공격의 한 형태입니다. 요청을 받는 장치는 에코 답글로 응답하며, 이는 높은 ICMP 트래픽 속도를 생성하는  봇넷  상황을 생성합니다. 

그 결과 서버는 데이터 요청과 ICMP 패킷으로 가득 차 컴퓨터 네트워크를 압도하고 작동하지 않게 됩니다. 이는 분산 컴퓨팅 시스템에서 특히 문제가 될 수 있으며, 이는 장치가 컴퓨팅 환경으로 기능하고 사용자가 원격으로 리소스에 액세스할 수 있도록 합니다.

스머프 공격은 다음과 같은 3단계 프로세스를 거칩니다.

  1. DDoS Smurf 멀웨어는  falseIP 주소에 첨부되는 네트워크 데이터 패킷을 생성합니다.  이를 스푸핑이라고 합니다.
  2. 패킷에는 네트워크 노드가 회신을 보내도록 명령하는 ICMP 핑 메시지가 포함되어 있습니다.
  3. ICMP 에코라고 하는 이 프로세스는 지속적인 요청으로 네트워크를 압도하는 무한 루프를 생성합니다.

스머프 공격의 유형은 무엇입니까?

스머핑은 무엇을 의미합니까? 답은  일반적으로 기본 또는 지능형 스머프 공격의 형태를 띠는 DDoS 공격의  유형에 따라 달라질 수 있습니다. DDoS

1. 기본 스머프 공격

기본 스머프 공격은 공격자가 무한 ICMP 요청 패킷으로 대상 네트워크에 넘칠 때 발생합니다. 패킷에는 네트워크의 브로드캐스트 주소로 전송되는 스푸핑된 소스 주소가 포함되며, 스푸핑된 소스에 대한 요청을 수신하는 네트워크의 모든 장치에 프롬프트가 표시됩니다. 이로 인해 대량의 트래픽이 발생하고 결국 대상 시스템이 중단됩니다.

2. 지능형 스머프 공격

지능형 스머프 공격은 기본 공격으로 시작됩니다. 그러나 에코 요청은 추가적인 제3자 피해자에게 대응할 수 있도록 소스를 구성할 수 있습니다. 이를 통해 공격자는 여러 피해자를 동시에 표적으로 삼을 수 있습니다. 즉, 더 광범위한 네트워크의 속도를 늦추고 더 큰 피해자 그룹과 웹의 더 큰 부분을 표적으로 삼을 수 있습니다.

스머프 공격 전송 및 효과

스머프 공격 Trojan  말 이나 멀웨어는 확인되지 않은 웹사이트에서 소프트웨어나 애플리케이션을 다운로드하거나 감염되거나 스푸핑된 이메일 링크를 통해 우연히 전송될 수 있습니다. 또한 스머프 공격은 해커가 데이터 및 시스템에 무단으로 쉽게 액세스할 수 있는 백도어를 만들 수 있도록 해주는 인 루트킷으로 번들될 수 있습니다. 

스머프 프로그램은 일반적으로 공격자가 활성화할 때까지 컴퓨터에 숨겨져 있기 때문에 며칠 동안 네트워크와 서버를 무력화할 수 있습니다. 또한 DoS 스머프 공격은 데이터 도용과 같이 더 중요한 사이버 공격을 향한 첫 번째 단계일 수 있습니다.

포티넷 제품 및 서비스

모든 네트워크 라우터에서 IP 브로드캐스트 주소를 끄면 스머프 공격을 방지할 수 있습니다. 스머프 공격을 방어하려면 위협 방지 전략이 필요합니다. 이를 통해 조직은 네트워크 트래픽을 모니터링하고, 비정상적인, 의심스러운 또는 악의적인 행동을 탐지하고, 멀웨어를 차단하고, 공격을 시작하기 전에 차단할 수 있습니다.

포티넷 FortiDDoS  솔루션은 조직이 스머프 공격과 ICMP 오용으로부터 네트워크를 안전하게 보호할 수 있도록 지원합니다. FortiDDoS는 장치 동작을 검사하고 비정상적인 활동에 플래그를 지정하여 잠재적 공격을 시작하기 전에 방지하는 동적 다계층 솔루션입니다. 알려진 위협과 제로데이 위협으로부터 기업을 보호하고, 배포 및 관리가 간편하며, 포괄적인 분석 및 보고를 제공합니다. 수십만 개의 데이터 측면을 동시에 검사할 수 있어 DDoS 공격에 대한 포괄적인 방어를 보장합니다.

사이버 보안 리소스

참고자료

전문가와 상담하기

양식을 작성해주시면 전문 담당자가 연락을 드릴 것입니다.