스머프(Smurf) 공격은 인터넷 프로토콜(IP)의 취약점을 악용해 표적 장치나 네트워크에 압도적인 양의 트래픽을 보내는 DDoS(분산 서비스 거부) 공격의 일종이다. 공격 이름은 이를 실행하는 데 사용된 Smurf 악성 코드의 이름을 따서 명명되었습니다.
스머프 공격에서는 공격자가 ICMP(Internet Control Message Protocol) 에코 요청(ping)을 대량으로 보냅니다. 패킷 IP 브로드캐스트 주소로. 각 패킷에는 의도된 피해자의 IP 주소로 설정된 스푸핑된 소스 IP 주소가 있습니다. 브로드캐스트 네트워크는 이러한 패킷을 수신하면 네트워크의 모든 장치에 패킷 복사본을 보내 공격을 증폭시킵니다. 그런 다음 네트워크의 각 장치는 스푸핑된 소스 주소에 대한 ICMP 에코 응답으로 응답하여 대량의 트래픽을 대상 피해자에게 다시 보냅니다.
스머프 공격의 주요 특징은 다음과 같습니다.
- 스푸핑: 공격자는 피해자의 IP 주소를 소스 주소로 사용하여 ICMP 패킷의 소스를 위장하여 마치 피해자가 ping 요청을 보내는 사람인 것처럼 보이게 합니다.
- 확대: 공격자는 IP 브로드캐스트 주소를 표적으로 삼아 네트워크를 활용하여 피해자를 향한 트래픽 양을 늘리고 공격의 영향을 증폭시킵니다.
- 과부하: ICMP 응답의 홍수는 피해자의 네트워크나 장치를 압도하여 대역폭과 리소스를 소비하고 잠재적으로 응답하지 못하게 만듭니다.
스머프 공격의 위험을 완화하기 위해 네트워크 관리자는 네트워크 장치에서 IP 브로드캐스트 주소 지정을 비활성화하고, 수신 필터링을 구현하여 스푸핑된 소스 주소가 있는 패킷을 차단하고, 라우터 및 방화벽을 구성하여 ICMP 트래픽 속도를 제한하는 등 여러 조치를 취할 수 있습니다. 이러한 조치는 증폭 가능성을 줄이고 공격자가 네트워크를 악용하여 Smurf 공격을 수행하는 것을 방지하는 데 도움이 됩니다.