A study on the outbound traffic controller for prevention of ICMP attacks

ICMP 공격 방지를 위한 outbound traffic controller에 관한 연구

ICMP(Internet Control Message Protocol) supports the processing of error in the communication network based TCP/IP. If a problem is occurred in a data transmission process, router or receiving host sends ICMP message containing the error cause to sending host. However, in this process an attacker sends a fake ICMP message to the host so that the communication between the hosts can be abnormally terminated. In this paper, we performed a study to prevent several attacks related to ICMP. To this, we have designed outbound traffic controller so that attack packet is not transmitted to network in operating system of host.

ICMP(Internet Control Message Protocol)는 TCP/IP 기반의 통신망에서 오류에 관한 처리를 지원한다. 만약 데이터 전송 과정에서 문제가 발생하면 라우터 또는 수신 호스트가 오류 발생 원인을 포함한 ICMP 메시지를 송신 호스트에게 전송한다. 하지만 이러한 과정에서 공격자가 위조된 ICMP 메시지를 호스트들에게 전송하여 호스트 간 통신을 비정상적으로 종료시킬 수 있다. 본 논문에서는 ICMP와 관련된 여러 가지 공격들을 방지할 수 있도록 하는 연구를 수행하였다. 이를 위해 호스트의 운영체제에서 공격용 ICMP 패킷이 네트워크로 전송되지 않도록 하는 아웃바운드 트래픽 컨트롤러(outbound traffic controller)를 설계하였다.