문제
DoS(Denial of Service) 공격과 관련한 내용으로 틀린 것은?
① Ping of Death 공격은 정상 크기보다 큰 ICMP 패킷을 작은 조각(Fragment)으로 쪼개어 공격 대상이 조각화 된 패킷을 처리하게 만드는 공격 방법이다. ② Smurf 공격은 멀티캐스트(Multicast)를 활용하여 공격 대상이 네트워크의 임의의 시스템에 패킷을 보내게 만드는 공격이다. ③ SYN Flooding은 존재하지 않는 클라이언트가 서버별로 한정된 접속 가능 공간에 접속한 것처럼 속여 다른 사용자가 서비스를 이용하지 못하게 하는 것이다. ④ Land 공격은 패킷 전송 시 출발지 IP주소와 목적지 IP주소 값을 똑같이 만들어서 공격 대상에게 보내는 공격 방법이다.
정답
2번
해설
정답: 2. Smurf 공격은 멀티캐스트가 아니라 브로드캐스트(Broadcast)를 이용해 ICMP 응답을 공격 대상에게 집중시키는 공격이다.
오답 풀이
- 1번: Ping of Death의 설명 — 옳다.
- 2번: Smurf를 멀티캐스트라 한 것은 틀렸다(브로드캐스트).
- 3번: SYN Flooding의 설명 — 옳다.
- 4번: Land 공격의 설명 — 옳다.
보충 개념 Smurf 공격은 출발지를 위조한 ICMP 요청을 브로드캐스트하여 응답을 피해자에게 몰리게 한다.