it-swarm-korea.com

IP 스푸핑은 어떤 보안 위험을 초래합니까?

TCP 패킷을 조작하고 소스 주소를 변경하면 IP를 스푸핑 할 수 있습니다. 이해할 수 있듯이이 작업을 수행하면 전체 핸드 셰이크를 설정할 수 없습니다. 반송 패킷을 수신하지 마십시오.

오늘날 이것이 보안 위험으로 어떻게 나타나는지 아는 사람이 있습니까?

몇 가지 위험 :

25
Chris Dale

공격자 스푸핑 IP가 트래픽을 다시받지 못할 수도 있지만 원하지 않을 수도 있습니다. 트래픽이 다른 IP 주소로 전송되어 해당 IP에 대한 서비스 거부 공격이 발생할 수 있습니다.

또는 핸드 셰이크의 초기 부분만으로 방어를 해제해야하는 공격이 있습니다 (SYN 서비스 장애 언급).

직접적인 위험은 적지 만 일반적인 트래픽로드도 관련이 있습니다. 이것에 대한 나의 취지는 주변에서 가능한 한 많이 허용하지 않는 것입니다. 여기에는 사용하지 않는 트래픽 유형과 포트 및 유효하지 않은 트래픽이 포함됩니다. 대부분의 라우터에서 간단하게 수행 할 수 있으며, 심층 검사 방화벽은 적은 패킷을 통과하여로드를 줄여야합니다.

20
Rory Alsop

유휴 스캔 은 소스 스푸핑에 따라 다릅니다. 그러나 많은 라우터는 명백히 잘못된 소스 IP로 트래픽을 삭제하도록 구성되어 있습니다. 많은 ISP가 아웃 바운드와 인바운드 모두에서 명백하게 스푸핑 된 주소를 차단할 것이므로이를 사용하는 것은 공격 상자를 올바른 네트워크 세그먼트로 가져 오는 데 크게 의존합니다.

"오늘 보안 위험"이라고 말했고 다음은 내일 보안 위험에 더 적용 할 수 있지만 ipv6는 새로운 스푸핑 문제솔루션 을 나타냅니다.

8
user502

UDP와 같은 비 연결형 프로토콜에서 IP 스푸핑의 위험을 고려할 가치가 있습니다. 방화벽이 허용 된 IP 주소 세트에 대한 액세스를 제한하는 경우를 상상해보십시오. 허용 된 IP 주소를 알고있는 공격자는 잘 만들어진 UDP 패킷을 수신 서비스로 보내 표적 공격을 수행 할 수 있습니다.

비 연결 프로토콜을 사용하는 많은 서비스가 있으며, DNS는 예를 들어 두드러집니다.

당신이 말했듯이 TCP와 관련하여 IP 스푸핑의 유용성은 특별한 3-way (또는 더 적은 4- 길 ) 악수.

5
Weber

IP 스푸핑은 단순한 TCP 이상의 기능을 수행합니다.

구식 smurf attack 모든 ICMP ping 응답을 가진 피해자를 DDoS에 스푸핑 된 소스 주소를 사용하여 ICMP 핑 요청을 브로드 캐스트 주소로 보내는 데 의존했습니다.

가장 최근의 정신적 인 공격 IMHO는 Dan Kaminsky가 발견 한 DNS 중독 공격 입니다. 영향을받는 공급 업체 수를 확인하십시오. 참고 : djbdns는 취약하지 않으며이 공격을 막기 위해 특별히 설계되었습니다.

이러한 취약점에 대한 공격은 모두 공격자가 예측 가능한 스푸핑 트래픽의 능력에 의존하기 때문에 서버에서 쿼리 별 소스 포트 무작위 화를 구현하면 현재 프로토콜 사양의 범위 내에서 이러한 공격에 대한 실질적인 완화가 가능합니다. 무작위 소스 포트를 사용하여 공격자가 추측해야하는 데이터에서 약 16 개의 추가 무작위 비트를 얻을 수 있습니다.

...

성공적인 캐시 포이즈 닝 공격을 수행 할 수있는 공격자는 이름 서버의 클라이언트가 특정 서비스에 대해 부정확하고 악의적 인 호스트에 접속할 수 있습니다.

중독 DNS는 this SSL question 에 대한 답변에서 언급 된 것처럼 SSL을 공격 할 수 있습니다.

5
Bradley Kreider

이렇게하면 전체 핸드 셰이크를 설정할 수 없습니다

머신이 별도의 서브넷에 있으면 소스 라우팅이 비활성화되고 라우터가 손상되지 않으므로 불가능합니다.

호스트 주소를 기본 보안 수단으로 사용하는 사람은 호스트 주소로 어떤 일이 발생하는지 알 수 있습니다.

소스 라우팅은 대부분의 IPv4 구현에서 기본적으로 비활성화되어 있지만 IPv6 (종속)의 많은 기능이 기본적으로 제공됩니다.

그리고 통계를보십시오-대부분의 보안 사고는 '내부자'에 의해 가해집니다.

3
symcbean

그것은 해킹 시도 조사를 조금 더 어렵게 만든다고 덧붙였습니다. 스푸핑 할 수없는 경우 IP 주소는 서비스에 직접 연결됩니다.

1
Dave