2022년 2회 정보처리기사 기출문제 90번

90. 다음 설명에 해당하는 공격기법은?

❶ Ping of Death          ② Session Hijacking

③ Piggyback Attack    ④ XSS

 

답: ❶ Ping of Death

해설:

**Ping of Death (PoD)**는 ICMP 패킷을 사용하여 대상 시스템을 공격하는 기법입니다. 공격자는 정상적인 크기보다 훨씬 큰 ICMP Echo Request 패킷을 보내 시스템을 마비시키는 방식으로 동작합니다. 이 공격은 시스템의 버퍼 오버플로우를 일으켜 시스템을 다운시키거나 네트워크를 마비시킬 수 있습니다.

• ICMP 패킷은 주로 Ping 명령어에서 사용되는 패킷으로, 네트워크 상의 다른 시스템이 정상적으로 작동하는지 확인하기 위해 사용됩니다.
• Ping of Death 공격은 이 ICMP 패킷을 매우 큰 크기로 보내어 공격을 수행하며, 이는 대상 시스템의 메모리나 버퍼를 초과하는 크기로 구성되어, 시스템의 버퍼 오버플로우를 발생시키거나 시스템이 다운되도록 유도합니다.

다른 선택지들:

• ② Session Hijacking: 사용자의 세션을 탈취하여 비인가자가 세션을 장악하는 공격 방식입니다.
• ③ Piggyback Attack: 정상적인 통신에 악성 코드를 삽입하거나 공격을 하는 방식으로, 세션과 관련된 공격 기법입니다.
• ④ XSS (Cross-Site Scripting): 웹 애플리케이션에서 악성 스크립트를 삽입하여 사용자를 공격하는 기법으로, ICMP 패킷과는 관련이 없습니다.

결론: Ping of Death는 ICMP 패킷을 사용하여 시스템을 마비시키는 공격기법으로, 문제에서 설명하는 것과 정확히 일치합니다.