관리 메뉴
kjh00n의 기록저장소
IP Spoofing 본문
IP Spoofing
공격자가 자신의 출발지 IP 주소를 다른 주소로 위조해서 통신하는 공격 기법이다.
이를 통해 공격자는 접근 제어를 우회하거나, DDoS 공격에서 공격자의 신원을 숨기기 위해 사용할 수 있다.
IP Spoofing의 목적
- DDoS 공격에서 공격자의 IP를 숨기기 위해 사용된다.
- 접근 제어 정책을 우회하기 위해 허용된 IP 주소로 위조하여 통신을 시도한다.
- 예를 들어, 특정 서버가 허가된 IP만 접근을 허용할 때, 공격자는 허용된 IP로 위조해 통신을 시도한다.
Local IP Spoofing
- 공격자가 내부 네트워크에서 IP Spoofing을 사용하여 시스템의 접근 제어를 우회하는 공격이다.
- 주로 내부 네트워크에서 외부로 나갈 때 보안 시스템을 피해 가기 위해 사용된다.
공격 원리
- IP Spoofing할 IP가 설정된 인터페이스 준비
- 서버의 데이터를 Sniffing
- Source IP를 허가된 IP로 지정(binding)하여 서버에 접속
보안 대책
- 선행 공격 차단: Sniffing 공격(패킷을 가로채는 공격)을 차단하는 방법을 사용해야 한다.
'네트워크 보안 운영' 카테고리의 다른 글
| ICMP Spoofing(ICMP Redirect) 및 간단한 실습 (0) | 2024.12.11 |
|---|---|
| IP Spoofing 간단 실습 (0) | 2024.12.11 |
| ARP Spoofing 개념 및 실습 (0) | 2024.12.10 |
| Kali Linux 설정 (0) | 2024.12.10 |
| Sniffing & Spoofing(스푸핑) (0) | 2024.12.10 |
'네트워크 보안 운영' Related Articles
more
