ARP 공격이란 무엇입니까?

ARP 바이러스 공격은 LAN에서 가장 일반적인 공격 방법입니다. TCP/IP 프로토콜의 허점으로 인해 ARP 바이러스는 스푸핑 공격을 수행할 수 있는 기회를 갖게 되었습니다. ARP는 TCP/IP 프로토콜의 허점을 이용하여 스푸핑 공격을 수행하며 이는 사람들의 정상적인 인터넷 액세스 및 통신 보안에 심각한 영향을 미칩니다. . 근거리 통신망에 있는 컴퓨터가 ARP의 공격을 받으면 계속해서 근거리 통신망에 있는 모든 컴퓨터와 네트워크 통신 장비에 대량의 ARP 스푸핑 패킷을 전송하게 됩니다. 제때 처리하지 않으면 네트워크 채널이 방해를 받게 됩니다. 네트워크 장비 장애, 부하가 너무 심함, 네트워크 통신 품질이 좋지 않음 등.

ARP(주소 확인 프로토콜)는 IP 주소를 기반으로 물리적 주소를 확인하는 TCP/IP 프로토콜입니다. 호스트는 대상 IP 주소 정보가 포함된 ARP 요청을 네트워크의 모든 호스트에 브로드캐스트하고 반환 메시지를 수신하여 대상 IP 주소의 물리적 주소를 결정하고, 반환 메시지를 받은 후 IP 주소와 물리적 주소를 저장합니다. 로컬 ARP 캐시를 저장해 두고 다음 요청 시 ARP 캐시를 직접 조회하여 자원을 절약할 수 있도록 일정 기간 동안 보관합니다.

LAN에서는 호스트 간의 통신은 MAC 주소를 통해 이루어지며, 호스트의 MAC 주소는 ARP 프로토콜을 통해 획득됩니다. ARP는 LAN에서 정상적인 통신을 보장하기 위해 네트워크의 IP 주소를 MAC 주소로 변환하는 역할을 합니다. LAN에서 실제로 전송되는 것은 대상 호스트의 MAC 주소를 포함하는 "프레임"입니다. 이더넷과 TCP/IP가 설치된 각 컴퓨터에는 ARP 캐시 테이블이 있으며, 캐시 테이블에 저장된 IP 주소와 MAC 주소는 서로 일치합니다. ARP 프로토콜의 기본 기능은 원활한 통신을 보장하기 위해 주소 확인을 수행하는 것입니다.

ARP 스푸핑 공격 분류

1. ARP 플러딩 공격

게이트웨이에 대량의 ARP 패킷을 보내면 게이트웨이가 정상적으로 응답할 수 없습니다. 먼저 ARP 요청 메시지를 많이 보낸 후, 거짓 ARP 응답 메시지도 많이 보내게 되어 게이트웨이의 CPU 사용률이 높아지고 정상적인 서비스 요청에 대한 응답이 어려워진다. 게이트웨이는 잘못된 ARP 테이블로 채워지고 정상적으로 업데이트 및 유지 관리될 수 없습니다. ARP 테이블은 네트워크 대역폭 리소스를 소비합니다.

2. ARP 스푸핑 호스트 공격

ARP 스푸핑 호스트 공격도 매우 일반적인 유형의 ARP 공격입니다. 공격자는 ARP 스푸핑을 사용하여 LAN의 공격 호스트가 게이트웨이로 보낸 트래픽 정보가 실제로 공격자에게 전송되도록 합니다. 호스트는 자신의 ARP 캐시 테이블에 있는 해당 MAC이 공격자의 MAC이 되도록 자신의 ARP를 새로 고칩니다. 이렇게 하면 다른 사용자가 게이트웨이를 통해 보낸 데이터 흐름이 호스트로 전송되며, 이로 인해 사용자의 데이터가 공격을 받게 됩니다. 노출되다.

3. 스푸핑 게이트웨이 공격

스푸핑 게이트웨이는 다른 호스트가 게이트웨이로 보내는 데이터를 스푸핑하여 해당 데이터가 게이트웨이를 통해 공격자에게 전달되는 것을 말한다. 이번 공격의 대상은 개인 호스트가 아닌 LAN의 게이트웨이이므로 공격자는 LAN에 있는 다른 사용자의 데이터를 지속적으로 탈취할 수 있다. 데이터 유출이 발생하고 사용자 컴퓨터에 바이러스가 있을 확률도 높아집니다.

4. 중간자 공격

중간자 공격은 LAN에 있는 호스트와 게이트웨이를 동시에 속이는 것입니다. LAN에 있는 게이트웨이의 데이터는 동일한 공격자에게 전송됩니다. 이러한 방식으로 게이트웨이에 있는 사용자 데이터가 유출됩니다.

5. IP 주소 충돌 공격

LAN에 있는 물리적 호스트를 스캔하고, LAN에 있는 물리적 호스트의 MAC 주소를 스캔한 후, MAC 기반 공격을 수행합니다. 이로 인해 LAN에 있는 호스트 간에 IP 주소 충돌이 발생하여 사용자 네트워크의 정상적인 사용에 영향을 줍니다.