Smurf 공격(ICMP echo reply amplifier)

Smurf 공격에 대해서 알기 전에 10.1.1.0과 10.1.1.255에서 10.1.1을 제외한 0과 255의 개념에 대해서 알아야 합니다. 0은 그 네트워크 자체를 말하는 것이고, 255는 그 네트워크 호스트 각각 하나하나를 가리킵니다.

Smurf 공격에서는 두 개의 희생자가 생깁니다. 아무것도 모르고 공격하는 집단 A와 엄청난 ICMP 패킷의 공격을 받는 호스트 B입니다. A는 네트워크 다운이나 서비스 저하는 일어나지 않습니다. 그렇지만 쓸모없는 서비스를 하게 되는 겁니다. 당근 호스트 B는 네트워크가 다운이 됩니다.

공격방법은 해커 C가 B의 호스트(210.33.45.67)의 주소로 속여서 A의 네트워크 전체(10.1.5.255)로 ICMP 패킷을 보냅니다. 그러면 A는 echo reply를 하게 되는데 B로 하겠지요. 만약 A 네트워크(10.1.5.255)라면 최대 255여서 어느정도 지체가 된후 복구가 되는데. A의 네트워크가 10.1.255.255일 경우엔(최대 65525) 엄청난 양의 패킷이 B로 가겠지요. 그럼 당근 B는 다운이 됩니다.

흔히 Smurf 공격이라고 부르는 ICMP echo reply amplifier는 10.1.1.255에 echo 패킷 하나를 보냈는데 그 패킷이 엄청난 양이 되어 나가므로 Amplifier 공격이라고도 합니다.