인터넷 제어 메시지 프로토콜(ICMP)이란?
ICMP(Internet Control Message Protocol)는 네트워크 장치에서 네트워크 통신 문제를 진단하는 데 사용하는 네트워크 계층 프로토콜입니다. ICMP는 주로 데이터가 의도한 대상에 적시에 도달하는지 여부를 확인하는 데 사용됩니다. 일반적으로 ICMP 프로토콜은 라우터와 같은 네트워크 장치에서 사용됩니다. ICMP는 오류 보고 및 테스트에 아주 중요하지만, 분산 서비스 거부(DDoS) 공격에도 사용될 수 있습니다.
- 네트워크 상태 진단(ping, traceroute)
- 데이터 전달 오류 알림(목적지 도달 불가, TTL 초과 등)
비유를 통해 설명하자면 IP는 편지를 전달하는 우체부이고, ICMP는 우체부가 편지 배달 도중 문제를 만났을 때 발송인에게 문제 상황을 알려주는 메모 같은 역할을 합니다. 즉, ICMP는 네트워크 통신 중에 발생한 문제를 보고하거나, 연결 상태를 확인하는 도우미 역할을 합니다.
이 과정을 통해 발송인은 상대방이 네트워크에 잘 연결되어 있는지, 연결 속도나 상태가 어떤지를 파악할 수 있습니다.
ICMP는 DDoS 공격에 어떻게 사용될까요?
ICMP 폭주 공격
ping 폭주 또는 ICMP 폭주는 공격자가 ICMP 에코 요청 패킷을 대량으로 전송해 대상 장치 자원을 소진시키는 방식입니다. 대상은 각 패킷을 처리하고 응답해야 하며, 컴퓨팅 리소스를 소비하여 나중에는 합법적인 사용자가 서비스를 받을 수 없게 됩니다.
방어 방법
- ICMP 트래픽 제한: 네트워크 방화벽이나 라우터에서 ICMP 패킷 수를 제한하거나 차단합니다.
- Rate Limiting: 단위 시간당 허용되는 Ping 요청 수를 제한합니다.
- DDoS 방어 솔루션: 클라우드 기반 DDoS 방어 시스템을 통해 대규모 공격 트래픽을 필터링합니다.
'외부활동 > JSCODE 네트워크' 카테고리의 다른 글
| 스터디를 마치며 (24.11.01 ~ 24.11.29) (0) | 2024.12.01 |
|---|---|
| [5주차] 인성 면접 질문 (0) | 2024.11.29 |
| [5주차] NAT란 (0) | 2024.11.29 |
| [5주차] Routing Protocol (0) | 2024.11.28 |
| [5주차] IP, IPv4와 IPv6, IP 할당 기관 (0) | 2024.11.28 |