2022년 1회 정보처리기사 기출문제 88번

88. DoS(Denial of Service) 공격과 관련한 내용으로 틀린 것은?

    ① Ping of Death 공격은 정상 크기보다 큰 ICMP 패킷을 작은 조각(Fragment)으로 쪼개어 공격 대상이 조각화 된 패킷을 처리하게 만드는 공격 방법이다.

    ❷ Smurf 공격은 멀티캐스트(Multicast)를 활용하여 공격 대상이 네트워크의 임의의 시스템에 패킷을 보내게 만드는 공격이다.

    ③ SYN Flooding은 존재하지 않는 클라이언트가 서버별로 한정된 접속 가능 공간에 접속한 것처럼 속여 다른 사용자가 서비스를 이용하지 못하게 하는 것이다.

    ④ Land 공격은 패킷 전송 시 출발지 IP주소와 목적지 IP주소 값을 똑같이 만들어서 공격 대상에게 보내는 공격 방법이다.

 

정답: ② Smurf 공격은 멀티캐스트(Multicast)를 활용하여 공격 대상이 네트워크의 임의의 시스템에 패킷을 보내게 만드는 공격이다. (틀린 설명)

---

🔍 DoS(Denial of Service, 서비스 거부) 공격이란?

➡ 시스템이나 네트워크의 자원을 과부하 상태로 만들어 정상적인 서비스를 방해하는 공격

DoS 공격 유형 중 대표적인 공격 기법은 다음과 같습니다:

공격 기법 설명

Ping of Death	초과 크기의 ICMP 패킷을 조각(Fragment)으로 나누어 전송하여 시스템을 다운시키는 공격
Smurf 공격	공격자가 공격 대상의 IP를 스푸핑(Spoofing)한 후, ICMP Echo 요청을 네트워크 브로드캐스트(Broadcast) 주소로 보내 트래픽 폭주를 유발
SYN Flooding	존재하지 않는 클라이언트가 SYN 패킷을 보내 서버의 연결 자원을 고갈시키는 공격
Land 공격	패킷의 출발지 IP와 목적지 IP를 동일하게 설정하여 시스템이 자신에게 응답을 보내도록 유도하는 공격

---

❌ 오답 해설 (틀린 선택지)

🔴 ② Smurf 공격은 멀티캐스트(Multicast)를 활용하여 공격 대상이 네트워크의 임의의 시스템에 패킷을 보내게 만드는 공격이다. (X)
✅ 올바른 설명:

• Smurf 공격은 멀티캐스트(Multicast)가 아니라 브로드캐스트(Broadcast) 방식을 사용합니다.
• 공격자가 공격 대상의 IP를 위조한 후, 네트워크의 브로드캐스트 주소로 ICMP Echo 요청을 보냄
• 네트워크 내 모든 호스트가 공격 대상에게 응답을 보내도록 하여 트래픽 폭주를 유발
• 따라서, Smurf 공격이 "멀티캐스트"를 활용한다고 한 부분이 틀림!

---

✅ 다른 선택지 해설 (맞는 설명)

✔ ① Ping of Death - 정상 크기보다 큰 ICMP 패킷을 작은 조각(Fragment)으로 쪼개어 공격 대상이 조각화 된 패킷을 처리하게 만드는 공격 방법이다. (O)

• 정상적인 패킷 크기(최대 65,535바이트)를 초과하는 비정상적인 크기의 ICMP 패킷을 조각내어 전송
• 공격 대상이 이를 재조합할 때 버퍼 오버플로우(Buffer Overflow) 발생 → 시스템 다운

✔ ③ SYN Flooding - 존재하지 않는 클라이언트가 서버별로 한정된 접속 가능 공간에 접속한 것처럼 속여 다른 사용자가 서비스를 이용하지 못하게 하는 것이다. (O)

• TCP 3-way handshake 과정의 취약점 악용
• 가짜 클라이언트가 SYN 패킷을 보내고, 서버는 SYN-ACK 응답을 하지만 클라이언트는 응답하지 않음
• 서버는 일정 시간 동안 대기하면서 리소스를 소진 → 정상 사용자는 접속 불가

✔ ④ Land 공격 - 패킷 전송 시 출발지 IP주소와 목적지 IP주소 값을 똑같이 만들어서 공격 대상에게 보내는 공격 방법이다. (O)

• 공격자가 출발지 IP와 목적지 IP를 동일하게 설정하여 패킷을 전송
• 공격 대상은 자기 자신에게 응답을 보내면서 무한 루프(Loop)가 발생 → 시스템 다운

---

📌 정리

🔹 Smurf 공격은 브로드캐스트(Broadcast) 방식이지, 멀티캐스트(Multicast)를 활용하는 것이 아니므로 ②번이 틀린 설명
✅ 정답: ②