IP 주소 스푸핑을 적용하는 방법

네트워크 보안 분야에서 자신을 숨기는 방법 중 하나는 IP 스푸핑입니다. 자신의 IP 주소를 위조하여 대상 시스템에 악성 요청을 보내 대상 시스템을 공격하게 하지만 소스를 확인할 수 없게 만드는 것입니다. 공격을 방지하거나 기밀 정보를 얻기 위해 대상 시스템의 신뢰를 얻습니다.

이 두 가지 목적은 두 가지 시나리오에 해당합니다.

시나리오 1은 DDoS 공격(분산 공격 거부)에 자주 사용됩니다. 가짜 소스 IP가 많이 생성되는 경우, 대상의 방어력이 상대적으로 약할 경우 수신된 악성 요청에 대해 공격 소스의 진위 여부를 분석할 수 없으므로 공격자가 자신을 숨기려는 목적을 달성하게 됩니다.

이러한 유형의 시나리오에서 매우 흥미로운 특수 시나리오는 "반사" DDoS 공격에서 비롯됩니다. 그 특징은 대상 시스템의 특정 서비스의 프로토콜 결함을 악용하여 시스템의 입력 및 출력에 대한 공격을 시작하는 데 있습니다. 비대칭 - 상대적으로 처리량이 적은 악의적인 요청이 대상으로 시작된 후 대상 시스템은 프로토콜 결함으로 인해 많은 수의 응답을 반환하여 네트워크 대역폭을 차단하고 호스트 시스템 리소스를 점유합니다. 이때, 공격자의 요청이 실제 소스 주소를 사용한다면 엄청난 반응에 삼켜져 자해를 하게 될 것이다. 따라서 공격자가 IP 스푸핑 조치를 취하는 것이 필수적입니다.

시나리오 2: 호스트 A는 원래 신뢰했던 호스트 B, 즉 B가 방해 없이 A의 데이터 리소스를 얻을 수 있었습니다. A의 데이터를 얻기 위해서는 악성 호스트 C가 B로 위장하여 A와 통신해야 합니다. 이러한 방식으로 C는 두 가지 작업을 수행해야 합니다. 먼저 B가 "입을 멈추고" B의 호스트에 DoS 공격(서비스 거부 공격)을 시작하고 B의 연결을 점유하여 A에 대한 요청을 중지하도록 합니다. 둘째, B의 IP인 척하고 A와 상호작용합니다.