기출문제/정보처리기사

2020년 1회,2회(통합) 정보처리기사 기출문제 84번

엉클지니 2025. 4. 14. 21:59

84. IP 또는 ICMP의 특성을 악용하여 특정 사이트에 집중적으로 데이터를 보내 네트워크 또는 시스템의 상태를 불능으로       만드는 공격 방법은?

    TearDrop               Smishing

    Qshing                    Smurfing

 

 

 

 

❓ 문제 84

IP 또는 ICMP의 특성을 악용하여 특정 사이트에 집중적으로 데이터를 보내
네트워크 또는 시스템의 상태를 불능으로 만드는 공격 방법은?

선택지

  1. TearDrop
  2. Smishing
  3. Qshing
  4. Smurfing

✅ 정답: 4. Smurfing (스머프 공격)

🔍 해설

Smurfing은 ICMP 프로토콜을 악용한 대표적인 DDoS 공격 기법입니다.

  • 공격자가 피해자의 IP로 **위조된 ICMP Echo Request(핑 요청)**를
    브로드캐스트 주소로 전송합니다.
  • 그 결과, 브로드캐스트를 받은 모든 시스템이 **피해자에게 응답(Echo Reply)**을 보냅니다.
  • 이로 인해 피해자는 동시에 수많은 응답을 받아 시스템이 과부하되고 마비됩니다.

즉, Smurfing = ICMP + 브로드캐스트 + IP 위조 + 트래픽 폭탄 💥

❌ 오답 설명

1. TearDrop

  • IP 패킷의 조각화(Fragmentation) 처리 취약점을 이용한 공격
  • 잘못된 오프셋 값으로 패킷을 보내, 시스템이 재조합 도중 오류를 일으켜 다운됨

2. Smishing

  • 문자(SMS) + 피싱(Phishing)의 합성어
  • 문자 메시지를 통해 악성 링크를 보내 개인정보를 탈취하는 사회공학 공격

3. Qshing

  • QR코드 + 피싱
  • 악성 QR코드를 통해 사용자를 피싱 사이트나 악성 앱 설치로 유도하는 공격 방식

🧠 요약 정리

정답: 4. Smurfing
이유: ICMP의 특성과 브로드캐스트를 이용해
다량의 트래픽을 피해자에게 보내는 핑 폭탄 공격

 

저작자표시 (새창열림)