Your IP: Unknown · Your Status: ProtectedUnprotectedUnknown

Skip to main content

IP단편화 공격이란 무엇일까요?

calendar
menu book 3 min read

당신이 즐겨찾기로 설정했던 웹 사이트가 더 이상 열리지 않은 적이 있으신가요? 이는 해커들의 공격 때문일 수 도 있습니다. 해커들은 우리로부터 가로채는 많은 정보들 중, IP를 대상으로 설정하여 목적지로 정보를 전송하기도 합니다.

IP단편화 공격이란 무엇일까요?

해커들은 수년 동안 이러한 사이버 공격을 계속해 왔습니다. 비록 인터넷 제공자들이 해커의 공격을 막을 수 있는 수단을 이전보다는 훨씬 더 많이 가지고 있지만, 사이버 범죄자들은 여전히 개의치 않고 같은 수법의 범죄를 계속하고 있습니다.

IP Fragmentation (단편화) 공격은 어떻게 발생하나요?

IP 단편화 공격을 이해하려면 우선 IP 패킷 교환과 IP 단편화 과정에 대해 알아야 할 필요가 있습니다.

IP패킷 교환이란 무엇인가요?

대부분의 기기는 특정 크기의 IP 패킷으로 데이터를 전송 하게 됩니다. 이러한 과정은 패킷 교환으로 알려져 있습니다.

패킷 교환은 연결된 방식으로 혹은 비 연결 된 방식을 통해서 정성 할 수 있습니다. 연결형 패킷 교환은 미리 정해진 순서에 따라 데이터를 송수신하고, 사전에 통신 연결을 구축하는 것이 특징입니다.

반면에 비연결형 패킷 교환은 모든 데이터 패킷을 상호 독립적으로 취급하며, 미리 정해진 경로가 없기 때문에 단독적으로 라우팅 되는 경우를 말합니다. 이러한 패킷을 데이터그램이라고 하며, 데이터그램은 임의의 순서에 따라 이동합니다. 비연결형 패킷 교환은 상대적으로 구조화가 되지 않은 통신 방법이기 때문에 해커들은 서버 공격을 벌어질 때 주로 사용하게 됩니다.

IP Fragmentation (단편화)란 무엇인가요?

IP 단편화는 상대적으로 큰 데이터그램을 더 작은 정보 패킷으로 분리하는 과정을 표현합니다. 패킷은 수신 당사자가 성공적으로 처리하기위해 데이터를 전송하는 과정에서 먼저 특정 크기로 분화할 필요가 있습니다 . 이러한 필수 조건이 번거로울 수 도 있지만 성공적인 전성과정을 위해서 매우 중요한 단계입니다. 과도한 작업량을 동시에 처리하려고 하면 복구가 불가능한 문제가 생길 수도 있습니다.

전송된 패킷들은 받은 후에 수신자가 데이터를 이해 할 수 있도록 재조립합니다. 데이터그램 의 파일 크기가 너무 크면 서버에서 삭제되거나 패킷을 다시 분할 해야 합니다.

IP fragmentation attack

IP Fragmentation(단편화) 공격은 무엇일까요?

IP 단편화 공격은IP 단편과정을 이용해서 서비스를 강재 중단시키거나 연결된 장치를 정지시키다. 이는 서비스 거부(DoS) 공격을 말할 수 있습니다.

IP 단편화 공격에는 여러 가지 형태가 있지만 주로 수신자가 재 조립 불가능한 데이터그램을 보내는 겁니다. 본 공격의 목적은 침범된 서버의 자원을 최대 하게 남용하고, 서버의 전형적인 작업을 수행하지 못하게 만드는 것입니다.

가장 널리 발생하는 IP 단편화 공격 세 가지:

1. 소형 단편화 공격

모든 IP 패킷은 헤더와 페이로드 두가지 특징으로 구성됩니다. 헤더는 패킷이 목적지로 향하는 정보를 담고 있지만, 페이로드(payload)는 패킷을 전달하는 실제 데이터 자체를 의미합니다.

소형 단편화 공격은 소형의 패킷 조각이 서버에 들어갈 때 발생합니다. 자세히 말하면 소형 조각이 너무 작아서 자신의 헤더조차도 맞출 수 없을 때 문제가 발생합니다. 이렇게 되면 해당 패킷에 헤더의 일부가 새로운 조각이 되어서 전송하게 됩니다. 이로 인한 여러 재 조립 문제가 발생할 가능성도 있고 서버가 종료될 수 도 있습니다.

IP fragmentation attack

2. UDP (Used Datagram Protocol) 와 ICMP (Internet Control Message Protocol) 단편화 공격

UDP 공격 혹은 ICMP 공격이 발생하는 경우에는 서버가 거부 해야만 하는 특대형크기의 패킷이나 불량한 패킷을 쇄도하게 됩니다. 이로 인해 서버의 서버의 자원을 빠르게 남용되고, 서버의 전형적인 작업을 수행하기 어렵게 만듭니다.

IP fragmentation attack

3. TCP (Transmission Control Protocol) 단편화 공격 (티어드롭 공격)

티어드롭이 공격은 재조립이 불가능한 미완성한 혹은 중복된 형태의 패킷을 수신자에게 전달하는 공격입니다. 이 공격은 주로 단편화나 보안 시스템에게 향합니다.

이러한 패킷이 제대로 보호되지 않으면 운영 체제가 중지되거나 손상되어서 처리가 불가능하게 됩니다.

IP fragmentation attack

IP 단편화 공격으로부터 보호하는 방법

IP 단편화 공격의 위험을 최소화하기위해 사용할 수 있는 방법은 이 와 같습니다:

  1. 라우터, 보안 프록시 서버, 방화벽 또는 침입 탐지 시스템을 이용하여 전달되는 패킷을 검사하세요.
  2. 기기 OS가 최신 보전과 최신 보안 패치를 적용했는지를 확인하세요.
  3. 불명한 발신자 보내는 단편화된 IP 패킷을 차단하세요. 하지만 무해한 연결을 사용하는 장치 (예: 모바일 장치) 중에서도 단편화된 패킷을 사용하는 경우가 있기 때문에, 이러한 기능과 설정을 해제시키면 트래픽이 중단될 수 있습니다.

이러한 경우에는 다양한 접근 방식이 사용하는 것이 가장 효율적입니다. 보호와 연결의 균형을 유지하는 처음 두 가지 방법을 사용하는 것이 추천합니다.

클릭 한 번으로 시작하는 온라인 보안.

세계 최고의 VPN으로 보안을 유지하세요

NordVPN 구매하기
더 알아보기