smurfing – 스머핑

스머핑은 IP 브로드캐스트 주소나 기타 인터넷의 운영 측면을 부당하게 이용함으로써 네트웍을 공격하는 것을 말한다.

스머핑은 네트웍의 일부를 사용 불능상태로 만들기 위해 스머프라고 불리는 프로그램을 사용하는데, 스머프는 IP와 ICMP의 특성을 악용한다고 알려져 있다.

ICMP는 원래 네트웍 노드와 네트웍 관리자들이 네트웍 상태에 관한 정보를 주고받기 위해 사용되는 프로토콜이다.

ICMP는 네트웍 상의 어떤 노드들이 현재 운영되고 있는지를 알기 위해 핑 명령을 사용할 수 있게 해주며, 만약 해당 노드가 현재 동작 중이라면 그 핑 메시지에 대응하여 에코 메시지를 원래의 주소에 반환하게 된다.

스머프 프로그램은 마치 다른 네트웍 주소 (이것을 위장된 IP 주소라고 한다)로부터 생성된 것처럼 위장된 네트웍 패킷을 만드는데, 이 패킷은 주어진 네트웍 내의 모든 IP 주소들, 즉 IP 브로드캐스트 주소로 보내어지는 ICMP 핑 메시지를 포함하고 있다.

이 핑 메시지에 대응한 에코 메시지 응답은 모두 희생의 제물이라 할 수 있는 IP 주소, 즉 위장에 사용된 다른 사람의 IP 주소로 보내진다.

엄청난 량의 핑과 그에 대응하는 에코 메시지로 인해, 네트웍은 실시간 트래픽이 정상적으로 처리될 수 없으리만치 많은 량의 정보로 넘쳐흐르게 된다.

스머핑 공격을 무력화시키는 방법 중 하나는 각 네트웍 라우터에서 IP 브로드캐스팅 주소를 사용할 수 없도록 미리 설정해 놓는 것인데, 이것은 CERT 조정 센터에서 권하는 몇 가지 제안 중 하나이다.

SearchSecurity.com은 네트웍의 통상적인 취약점과 그 간단한 예방책에 관해 링크를 제공합니다.