지식 센터

패킷 스푸핑 또는 IP 스푸핑은 발신자의 신원을 숨기거나, 다른 컴퓨팅 시스템을 사칭하기 위해 소스 IP 주소를 가진 인터넷 프로토콜(IP) 패킷을 생성하는 것을 말합니다. 스푸핑 공격은 일반적으로 악의적인 당사자가 네트워크의 다른 디바이스나 사용자를 가장하여 네트워크 호스트에 대한 공격을 하거나 데이터 탈취, 멀웨어 유포 및 액세스 제어 우회를 할 때 나타납니다.

공격자는 IP 패킷을 만들어 서버로 전송합니다.이를 동기화(SYN) 요청이라고합니다. 공격자는 새로 만든 IP 패킷에 자신의 원본 주소를 다른 컴퓨터의 IP 주소로 넣습니다. 서버는 위조된 IP 주소로 이동하는 응답(SYN ACK)을 회신합니다. 공격자는 서버에서 보낸이 SYN ACK 응답을 수신하여 서버와의 연결을 완료하도록 승인합니다. 이 작업이 완료되면 공격자는 서버 컴퓨터에서 다양한 명령을 시도 할 수 있습니다. 가장 일반적인 방법은 IP 주소 스푸핑 공격, ARP 스푸핑 공격 및 DNS 서버 스푸핑 공격입니다. 서비스 사업자가 스푸핑 공격 방지를 위해 취할 수 있는 일반적인 조치로는 패킷 필터링, 스푸핑 탐지 소프트웨어 사용 및 암호화 네트워크 프로토콜 사용 등이 있습니다.