IP Spoofing(스푸핑) 정의 및 공격방법

IP Spoofing(스푸핑) 이란?

IP 자체의 보안 취약성을 악용하여 자신의 IP주소를 속여서 접속하는 공격을 말한다.

이해 하기 쉽게 풀어 말하자면 신뢰 관계에 있는 두 시스템 사이에서

허가받지 않은자가 자신의 IP주소를 신뢰 관계에 있는 호스트의 IP주소로 바꾸어 속이는 것으로

slogin, rsh 와 같이 IP주소로 인증하는 서비스를 무력화 시킬 수 있으며 공격자가 마치 신뢰성 있는 자가 송신한 것처럼

패킷의 소스 IP주소를 변조하여 접속을 시도하는 침입형태를 말한다.

신뢰 관계 란?

스니핑을 이용한 계정 정보 유출을 막기 위해서 사용자의 ID, PW를 사용하지 않고 특정 시스템의 IP와 신뢰관계를 맺어

로그인 없이 접속을 할 수 있는 것을 말한다.

ACL(access control list) 란?

라우터를 통과하는 패킷을 필터링하는 목록이며 네트워크에 대한 접근을 허용 또는 거부 한다.

IP Spoofing(스푸핑) 공격 과정

IP Spoofing(스푸핑) 실패 경우

  1. 공격자는 송신자에게 IP 1.1.1.1로 변조 후 SYN 패킷을 서버에 보낸다.
  2. 서버는 클라이언트 IP 1.1.1.1에게 ACK + SYN 패킷을 보낸다.
  3. 클라이언트는 B의 SYN을 보낸적이 없기 때문에 RST 패킷을 보낸다.
  4. 서버와 클라이언트는 세션을 종료한다.

IP Spoofing(스푸핑) 성공 경우

  1. 클라이언트 IP 1.1.1.1를 DOS 공격한다.
  2. 공격자가 소스 IP를 1.1.1.1로 변조하여 SYN 패킷을 서버에 보낸다.
  3. 서버는 IP 1.1.1.1에게 ACK/SYN 패킷으로 응답한다.
  4. 공격자는 서버에 ACK를 보내 클라이언트 IP 1.1.1.1인 것처럼 연결을 성립한다.

IP Spoofing(스푸핑) 대응 방법

⭐ 출발지 IP주소가 외부에서 들어오는 패킷이라면 패킷 필터링을 사용하여 막는다.

(But, 내부에서 발생하는 IP스푸핑 공격에 취약할 수 있음)

⭐ Sequence Number를 랜덤하게 발생시키도록 한다.

(But, 스니핑이 가능하면 막을 수 없음)

⭐ DoS 취약성을 제거한다.

 IP로 인증하는 서비스들은 가능하면 사용하지 않는다.

⭐ 암호화된 프로토콜을 사용한다.

(But, 속도가 느려질 수 있음)

Leave a Comment