👻IP Spoofing
DATE : 2024/2/4
What is IP Spoofing?
IP Spoofing이란, 말 그대로 IP 주소를 속이는 걸 말한다.
IP address는 쉽게 말해 인터넷 상에서의 주소인데, 일부러 잘못된 IP를 알려줌으로써 공격을 수행한다.
그렇다면 IP를 속이는 게 과연 무슨 의미가 있길래 IP Spoofing 공격을 하는 걸까??
What is DRDoS?에서 다뤘던 내용을 떠올려보면
"출발지 IP에 공격할 대상의 주소를 적게 되면..." 이라는 부분이 있다.
이때 출발지 IP에 공격할 대상의 주소를 적는 행위가 바로, IP Spoofing이다.
DRDoS의 경우에는 공격자가 서버의 응답을 받을 필요가 없을 뿐더러
그 응답을 대상 서버로 보내는 게 목적이기 때문에 IP 주소를 속이는 것이다.
위와 같이 무작위로 IP 주소를 할당하고 있다.
DoS의 경우, 하나의 컴퓨터로 서버에 SYN을 마구 마구 던지는 공격이다 보니
"그럼 그 컴퓨터의 IP를 차단하면 되잖아?"라는 대응책을 생각해볼 수 있다.
하지만 공격자 입장에서는 자신의 IP를 알아내지 못하게 하기 위해서 저렇게
packet을 보낸 컴퓨터의 IP 주소에 임의로, 아무 값이나 넣어 보낸다.
즉, DoS 공격을 수행하는 과정에서 자신의 IP가 차단되지 않도록 하기 위해 IP를 속이기도 한다.
이렇게 DoS 공격은 특히 IP Spoofing과 같이 수행되는 경우가 많다 보니
그 개념을 간단하게 짚고 넘어가는 게 좋을 듯하다. 👏
Last updated