Land Attack, smurf Attack

Land Attack

land attack는 IP 헤더를 위조하요 공격하고자 하는 송신자 IP 주소와 포트 번호를 수신자의 IP 주소와 포트 번호로 동일하게 설정하여 패킷을 전송하는 DDos 공격이다

Land Attack 기법에 대한 대응 방법으로는 송신자와 수신자의 IP 주소가 동일한 패킷을 드랍시켜야 한다

IDS 장비인 snort를 이용하여차단

 

snort에서 sameip 옵션을 송신자 IP와 수신자의 IP가 같을 때를 의미한다,

보안대책

- snort 탐지

alert ip any any->any any (msg:"Detecting Land Attack";sameip; sid:100001;)"

이를 등록하면 탐지를 할 뿐이지 차단할 수는 없다

 

smurf Attack

1. 공격자는 공격 대상 IP Address 를 출발지로 설정, Broadcast로 네트워크 전체에게 ICMP Resquest packet을 뿌린다.
2. Broadcast로 ICMP Request Packet 을 받은 client 들은 공격 대상 IP로 ICMP Reply Packet을 보내게 된다.

Broadcast 로 뿌린 ICMP Request Packet 에 대한 ICMP Reply packet 응답이라서 수많은 패킷이 시스템을 과부하 상태로 만들어버리는 공격이다.

 

대책
- 라우터에서 다이렉트 브로드캐스트를 차단