Switch jamming 과 스머프 공격 (Smurf Attack) 에 대해 알아보겠습니다.

Ⅰ. Switch jamming 이란?

 네트워크 스위치를 목표로 하는 공격으로, 스위치의 정상적인 작동을 방해하거나 비활성화하는 것을 목적으로 합니다. 주로 스위치의 트래픽 관리 기능을 마비시키고, 스위치의 메모리와 CPU 자원을 소모시켜 정상적인 데이터 패킷 처리를 방해하는 공격입니다.

Ⅱ. Switch jamming 주요 공격 기법

MAC Flooding: 공격자가 스위치에 대량의 가짜 MAC 주소를 전송하여 스위치의 MAC 주소 테이블을 가득 채우는 방법입니다. 스위치는 새로운 MAC 주소를 학습할 수 없게 되어 모든 트래픽을 브로드캐스트하게 됩니다.
ARP Flooding: 대량의 ARP 요청을 생성하여 스위치를 과부하시키는 방법입니다. 이로 인해 스위치의 ARP 테이블이 가득 차고 정상적인 ARP 요청이 처리되지 않습니다.

Ⅲ. Switch jamming 영향

ⅰ. 서비스 거부 (DoS): 네트워크 성능 저하 및 가용성 문제를 초래합니다.
ⅱ. 정보 유출: 네트워크 트래픽이 브로드캐스트되면서 민감한 데이터가 탈취될 가능성이 높아집니다.
ⅲ. 네트워크 혼란: 정상적인 데이터 전송이 방해받고 네트워크 성능이 급격히 저하됩니다.

Ⅳ. 스머프 공격 (Smurf Attack) 이란?  

 분산 서비스 거부(DDoS) 공격의 일종으로, 공격자가 네트워크 브로드캐스트 주소로 대량의 ICMP 에코 요청(ping)을 전송하여 공격 대상의 네트워크를 과부하시키는 방법입니다. 이 공격은 다수의 네트워크 장비가 공격 대상에게 동시에 응답하게 만들어 네트워크를 마비시킵니다.

Ⅴ. 스머프 공격 (Smurf Attack) 공격 방법

ⅰ. ICMP 에코 요청 전송: 공격자는 출발지 IP 주소를 공격 대상의 IP로 위조한 후, 네트워크 브로드캐스트 주소로 ICMP 에코 요청을 전송합니다.
ⅱ. 브로드캐스트 응답: 네트워크에 있는 모든 장치가 ICMP 에코 요청에 응답하면서 공격 대상 IP로 대량의 ICMP 에코 응답을 전송합니다.
ⅲ. 네트워크 과부하: 공격 대상은 대량의 응답 패킷으로 인해 네트워크 대역폭이 소모되고, 정상적인 트래픽을 처리할 수 없게 됩니다.

Ⅵ. 스머프 공격 (Smurf Attack)  영향

ⅰ. 서비스 거부 (DoS): 네트워크 대역폭이 과부하되어 정상적인 서비스가 불가능해집니다.
ⅱ. 네트워크 마비: 대량의 ICMP 응답으로 인해 네트워크 전체가 마비될 수 있습니다.

Ⅶ. Switch jamming 과 스머프 공격 (Smurf Attack)  차이점

구분	Switch Jamming	스머프 공격
공격 대상	네트워크 스위치	특정 네트워크/호스트
공격 방법	스위치 자원 소모 (MAC/ARP Flooding)	네트워크 브로드캐스트 주소를 통한 ICMP 에코 요청
주요 영향	스위치 성능 저하, 네트워크 혼란	네트워크 대역폭 소모, 서비스 마비
공격 목적	스위치의 정상적인 작동 방해	네트워크 대역폭 과부하 및 서비스 거부
방어 방법	포트 보안 설정, VLAN 설정 강화, 모니터링	브로드캐스트 주소 차단, ICMP 트래픽 제한

 

Ⅷ. Switch Jamming 방어 방법

ⅰ. 포트 보안: 각 포트에서 학습할 수 있는 MAC 주소 수를 제한합니다.
ⅱ. VLAN 설정 강화: 트렁크 포트를 최소화하고, 필요한 포트만 트렁크로 설정합니다.
ⅲ. ARP 방어: ARP 스푸핑 방지 기술을 사용합니다.
ⅳ. 모니터링: 네트워크 트래픽을 지속적으로 모니터링하여 비정상적인 활동을 감지합니다.

Ⅸ. 스머프 공격 방어 방법

ⅰ. 브로드캐스트 주소 차단: 라우터에서 네트워크 브로드캐스트 주소로의 ICMP 트래픽을 차단합니다.
ⅱ. ICMP 트래픽 제한: 방화벽이나 라우터에서 ICMP 트래픽을 제한합니다.
ⅲ. 입출력 필터링: 네트워크 경계에서 위조된 출발지 IP 주소를 필터링합니다.