네트워크 보안 - ARP level

ARP spoofing(ARP poisoning)

잘못된 값으로 속여서 피해를 입히는 공격

 

---

Man in the middle attack

중간에서 가로채는 공격

• Diffie-Hellman은 중간자 공격에 취약

 

대응책

• PKI: 전자 서명된 인증서만 받기
• One-time pad
• Strong mutual authenticaion
• Second channel verification

 

---

Smurf attack

공격자가 출발지 IP 주소를 공격 대상의 IP 주소로 속여 Broadcast로 많은 양의 ICMP Echo Request를 보내게 하여 공격 대상이 다량의 Reply를 받아 마비되는 공격

•  일종의 DDoS 공격

 

대응책

• patch를 할 때, 목적지 주소가 네트워크 주소인 경우 패킷에 대해 응답 X
• ping이 개별 IP로 오는 경우 응답 O, broadcast로 오는 경우 응답 X

 

---

Packet sniffing

Packet을 몰래 보는 공격

• Hub

 

---

MAC flooding

Network switch(Link level)에서 가짜 MAC주소를 많이 생성해서 메모리를 다 채워 서비스 중단시키는 공격

 

대응책

• 메모리에 IP와 MAC 쌍이 비정상적으로 많아지는 경우를 이상 탐지 ➡️ 오탐 발생 문제

 

---

※ 국민대학교 소프트웨어학부 윤명근 교수님의 정보보호와시스템보안 교과목을 공부하며 정리한 내용입니다.