2019년 4월 9일 화요일

랜드 공격 (LAND Attack, Local Area Network Denial Attack)

 뉴딜코리아 홈페이지 



랜드 공격 (LAND Attack, Local Area Network Denial Attack)

공격자가 패킷의 출발지 주소(Address)나 포트(port)를 임의로 변경하여 출발지와 목적지 주소(또는 포트)를 동일하게 함으로써, 공격대상 컴퓨터의 실행 속도가 느려지거나 동작이 마비되어 서비스 거부 상태에 빠지도록 하는 공격 방법.

수신되는 패킷 중 출발지 주소(또는 포트)와 목적지 주소(또는 포트)가 동일한 패킷들을 차단함으로써 이 공격을 피할 수 있다.


An attack(DoS) that consumes the victim's resources(memory, etc.) by modifying the source IP address of the packet to the victim side.

패킷의 출발지 IP 주소를 희생자 측으로 변조하여 희생자의 자원(메모리 등)을 소모시키는 공격(서비스 거부/DoS).

 Initially, the attacker modifies the source IP address of the packet to the victim's IP address and sends the packet.

최초, 공격자는 패킷의 출발지 IP 주소를 희생자의 IP 주소로 변조하여 패킷을 전송한다.

The victim receiving the packet sends a response packet to respond.

패킷을 받은 희생자는 이에 응답하기 위해 응답 패킷을 보낸다.

However, since the source of the packet is its own self, the victim responds to its own self.

그러나 패킷의 출발지가 본인이므로, 자기 자신에게 응답하게 된다.

At this time, depending on the type of service, there are cases where the response is repeated indefinitely (looping), or where a meaningless connection state (session) is generated.

이 때, 서비스 종류에 따라, 응답한 것에 응답을 무한히 반복하는 경우도 있고(루핑), 응답에 응하여 무의미한 연결 상태(세션)를 생성하는 경우도 있다.

At a certain point in time after this attack continues, the system becomes paralyzed by a denial of service(DoS) state.

이런 공격이 지속되어 특정 시점이 되면 서비스 거부(DoS) 상태가 되어 시스템이 마비된다.

The key is to modulate the IP address of the source and destination of the packet equally to the victim.

패킷의 출발지와 목적지의 IP 주소를 희생자 측으로 동일하게 변조한다는 것이 핵심.

It is like the situation that I phone call to someone but the call comes to myself

마치, 전화를 걸었는데, 자기 자신에게 걸려오는 상황이 반복되는 것과 비슷하다.

Because it is a classic attack method, most systems have their own defense function.

고전적인 공격 방식이기에, 대부분의 시스템은 자체 방어 기재가 있지만,

However, it may still be abused if it is an old computer system that can not defend itself or the attack is applied to the address system of other layers (1~2, 4~7) other than the 3-tier address system(IP address).

자체 방어가 불가한 구형 전산 장비이거나, 3계층의 주소 체계(IP 주소) 외의 다른 계층(1~2, 4~7)의 주소 체계에 응용되는 경우 여전히 악용될 소지가 있다.


컨설팅 : ISMS, ISO27001  GDPR,PCI-DSS 
취약점 진단 및 모의 침투
개인정보 비식별화 솔루션
보안솔루션 공급
070-7867-3721, ismsbok@gmail.com


댓글 없음:

댓글 쓰기