[5주차]ICMP

인터넷 제어 메시지 프로토콜(ICMP)이란?

ICMP(Internet Control Message Protocol)는 네트워크 장치에서 네트워크 통신 문제를 진단하는 데 사용하는 네트워크 계층 프로토콜입니다. ICMP는 주로 데이터가 의도한 대상에 적시에 도달하는지 여부를 확인하는 데 사용됩니다. 일반적으로 ICMP 프로토콜은 라우터와 같은 네트워크 장치에서 사용됩니다. ICMP는 오류 보고 및 테스트에 아주 중요하지만, 분산 서비스 거부(DDoS) 공격에도 사용될 수 있습니다.

• 네트워크 상태 진단(ping, traceroute)
• 데이터 전달 오류 알림(목적지 도달 불가, TTL 초과 등)

비유를 통해 설명하자면 IP는 편지를 전달하는 우체부이고, ICMP는 우체부가 편지 배달 도중 문제를 만났을 때 발송인에게 문제 상황을 알려주는 메모 같은 역할을 합니다. 즉, ICMP는 네트워크 통신 중에 발생한 문제를 보고하거나, 연결 상태를 확인하는 도우미 역할을 합니다.

 

이 과정을 통해 발송인은 상대방이 네트워크에 잘 연결되어 있는지, 연결 속도나 상태가 어떤지를 파악할 수 있습니다.

 

ICMP는 DDoS 공격에 어떻게 사용될까요?

ICMP 폭주 공격

ping 폭주 또는 ICMP 폭주는 공격자가 ICMP 에코 요청 패킷을 대량으로 전송해 대상 장치 자원을 소진시키는 방식입니다. 대상은 각 패킷을 처리하고 응답해야 하며, 컴퓨팅 리소스를 소비하여 나중에는 합법적인 사용자가 서비스를 받을 수 없게 됩니다.

방어 방법

1. ICMP 트래픽 제한: 네트워크 방화벽이나 라우터에서 ICMP 패킷 수를 제한하거나 차단합니다.
2. Rate Limiting: 단위 시간당 허용되는 Ping 요청 수를 제한합니다.
3. DDoS 방어 솔루션: 클라우드 기반 DDoS 방어 시스템을 통해 대규모 공격 트래픽을 필터링합니다.