정보보안기사 Smurf 어택문제 풀던 중 알게되어 작성한다.
Limited Broadcast
흔히 하는 255.255.255.255 ip로 패킷을 보내는 것을 말한다.
로컬 LAN의 속해있는 노드만 해당 패킷을 수신한다.
Directed Broadcast
예를 들어 ip대역이 192.168.100.0/24 일 경우,
192.168.100.255로 broadcast 하는 방식을 Directed Broadcast라고 한다.
기존 방식과의 다른 점은 ip대역을 지정할 수 있다는 점이다. 예를 들어 위에 말했던 ip대역에서 10.172.9.0/24 대역에 broadcast하고 싶다면 10.172.9.255의 ip로 패킷을 보내게 되면, 라우터에서 해당 대역으로 라우팅해주어 해당 대역쪽 포트에 broadcast해준다
- 이런 방식을 이용하여, 타 지역 통신확인이나 해당 대역 장비 수집등을 할 수 있고,
Smurf어택에도 사용된다. 만약 Directed Broadcast 기능을 라우터에서 끄고 싶다면
no ip directed-broadcast명령어를 사용하여 끌 수 있다.
보안 공부하는 사람