Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2011.04a
  • /
  • Pages.1001-1004
  • /
  • 2011
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Vulnerability of fragmenting ICMP ECHO messages used in Smurf Attacks

스머프 공격에 사용되는 ICMP ECHO 메시지 조각화의 취약성

  • Min, Jae-Won (Dept. Electrical and Computer Engineering, Sungkyunkwan Univ.) ;
  • Han, Sun-Hee (Dept. Electrical and Computer Engineering, Sungkyunkwan Univ.) ;
  • Cho, Shin-Young (Dept. Electrical and Computer Engineering, Sungkyunkwan Univ.) ;
  • Jung, Sung-Min (Dept. Electrical and Computer Engineering, Sungkyunkwan Univ.) ;
  • Chung, Tai-Myoung (School of Information Communication Engineering, Sungkyunkwan Univ.)
  • 민재원 (성균관대학교 전자전기컴퓨터공학과) ;
  • 한선희 (성균관대학교 전자전기컴퓨터공학과) ;
  • 조신영 (성균관대학교 전자전기컴퓨터공학과) ;
  • 정성민 (성균관대학교 전자전기컴퓨터공학과) ;
  • 정태명 (성균관대학교 정보통신공학부)
  • Published : 2011.04.30
Download PDF
⟨ Previous Next ⟩

Abstract

Denial of Service (DoS) 공격은 현재 심각한 국가적 보안 문제로 떠오르고 있다. DoS 란, 많은양의 네트워크 트래픽을 발생시켜 속도를 매우 느리게 만들거나, 가용 자원을 고갈시켜 사용자에게 서비스를 정상적으로 제공하지 못하도록 만드는 공격이다. 그 중에서 Distributed Denial of Service (DDoS)는 네트워크에 분산된 컴퓨터들을 감염시켜 공격에 사용하기 때문에 더 위험하다. DDoS 종류 중 한가지인 Smurf Attack 은 ICMP ECHO 와 IP 브로드캐스트를 이용하여 많은 양의 트래픽을 발생시킨다. 본 논문에서는 Smurf Attack 에 쓰이는 ICMP ECHO REQUEST 패킷을 조각화시켜서 전송할 시, 피해자에게 전송되는 패킷의 숫자가 기존 방법보다 증가하고 피해자 컴퓨터의 IP 스택에서 발생하는 취약점을 도출하고 그로 인한 피해를 분석하였다. 끝으로 ICMP ECHO 패킷의 조각화를 방지하기 위한 방안을 제시하였다.

Keywords