Network Security - Layer 3 & Attacks (2)

조성열·2025년 7월 22일
ComputerEngineeringComputerNetworkLayer3computersciencenetworknetwork_security

Network Security

목록 보기
8/10
post-thumbnail
지난 포스트에서 Layer 3에 대한 기본적인 내용과 Packet Fragmentation에 대해 알아봤습니다. 이어서 Packet Fragmentation시 발생할 수 있는 공격과 Routing에 대해 알아보도록 하겠습니다.

3. Attacks Using IP Fragmentation

3.1 Create a Super-Large Packet (The Ping of Death Attack)

Ping of Death Attack은 DoS 공격 중 하나로, 규정된 크기(64kb)보다 엄청나게 큰 패킷을 구성하여 Reciever의 서비스를 마비 시키는 공격입니다.
규정된 크기보다 크게 만들어 보내면 Network 상에서 Pakcet이 조각화 되어 보내지게 되고, Reciever에서 조각화 된 수많은 Packet이 들어오기 때문에 서비스가 마비될 수 있습니다.
하지만 공격자 입장에서도 거대한 패킷을 구성 해야하기 때문에 부담이 있습니다.

3.2 Create Abnormal Situation (Teardrop Attacks)

조각화 된 패킷을 받는 수신자는 Fragment offset을 이용하여 packet을 재조합 합니다.
이 점을 이용해, 공격자는 offset을 중복되게 조작하여 재조합 과정에서 오류를 발생시켜 시스템을 마비 시키는 공격입니다. 이때 중첩되는 공간을 gray zone이라고 합니다.

3.3 Tie Up Target's Resources (Fragmentation Boomb)

Packet의 Total length와 Fragment offset 필드를 조작하여, 실제로 아주 작은 패킷이지만 최대 크기를 할당하도록 하여 재조립 시 크기를 최대로 할당하게 하여 자원을 낭비시키는 공격입니다.
The Ping of Death Attack은 공격자도 큰 패킷을 생성 및 전송을 해야하기 때문에 부담이 있지만, 이 공격은 작은 패킷으로 victim의 자원을 고갈 시킬 수 있습니다.

4. Routing

Routing이란 packet의 경로를 결정하는 과정을 의미합니다. Routing은 각각의 Router가 가지고 있는 Routing table을 따릅니다. Routing Table은 목적지 주소를 목적지에 도달하기 위한 네트워크 노선으로 변환시키는 목적으로 사용합니다.
Routing Table은 Linux 환경에서

ip route

위 명령으로 확인 가능하고,

sudo ip route add xxx.xxx.xxx.xxx/xx dev enp0s3 via yyy.yyy.yyy.yyy

routing table에 추가,

sudo ip route del xxx.xxx.xxx.xxx/xx

routing table에 삭제가 가능합니다.

Routing table이 어떻게 설정되는지 router, host 입장에서 각각 보겠습니다.

  1. Router
  • 라우팅 프로토콜을 통해 자동으로 경로를 학습·교환
    예: OSPF(Open Shortest Path First), BGP(Border Gateway Protocol) 등
    이렇게 하면 네트워크 토폴로지가 바뀌어도 라우터들끼리 최적의 경로를 동적으로 계산해 갱신합니다.
  1. Host

  • 디폴트 라우터(Default Router)
    네트워크 설정 시 “이 네트워크 밖으로 나갈 때 쓸 게이트웨이” 한 대만 지정해 두고, 그쪽으로 모든 미지정 목적지 패킷을 보냅니다.

  • 수동 구성(Manual Configuration)
    관리자가 ip route add… 같은 명령으로 직접 경로를 써 주는 방식입니다.

  • DHCP
    네트워크에 접속할 때 자동으로 IP 주소뿐 아니라 “여기 쓰십시오"라는 디폴트 게이트웨이 정보도 함께 내려받아 설정합니다.

  • ICMP Redirect Message
    “네가 보내려는 목적지까지 더 빠른 경로가 이 인터페이스에 있다”라는 안내를 라우터가 ICMP Redirect 패킷으로 보내 주면, 호스트는 자신의 라우팅 테이블에 해당 경로를 추가하거나 우선순위를 변경할 수 있습니다.
    ICMP Redirect는 IP 레이어와 전송 계층 사이에 위치하지만, ping의 TTL 초과 메시지나 traceroute의 동작 원리처럼 IP 계층 정보를 바탕으로 동작한다는 점에서 연관되어 있습니다.

Packet Fragmentation 과정에서 발생할 수 있는 공격과 Routing에 관련하여 간단히 알아봤습니다. 다음 포스트에 이어서 ICMP Protocol과 관련 공격에 대해 알아보도록 하겠습니다.

profile
조성열
이전 포스트

Network Security - Layer 3 & Attacks (1)

다음 포스트

Network Security - Layer3 & Attacks (3)

0개의 댓글