문제
다음은 네트워크 취약점에 대한 문제이다. 아래 내용을 보고 알맞는 용어를 작성하시오.
- IP나 ICMP의 특성을 악용하여 엄청난 양의 데이터를 한 사이트에 집중적으로 보냄으로써 네트워크의 일부를 불능 상태로 만드는 공격이다.
- 여러 호스트가 특정 대상에게 다량의 ICMP Echo Reply 를 보내게 하여 서비스거부(DoS)를 유발시키는 보안공격이다.
- 공격 대상 호스트는 다량으로 유입되는 패킷으로 인해 서비스 불능 상태에 빠진다.
정답
스머프(Smurf) 또는 스머핑(Smurfing)
스머프Smurf스머핑Smurfing
해설
출발지 IP 를 공격 대상으로 위조한 ICMP Echo Request 를 브로드캐스트로 보내, 다수 호스트가 대상에게 ICMP Echo Reply 를 쏟아붓게 만들어 서비스 거부를 유발하는 공격은 스머프(Smurf) 공격이다.