네트워크 공격 유형 중 Land Attack 이란?

Land Attack는 공격자가 패킷을 조작하여 출발지 IP와 목적지 IP 주소를 동일하게 설정하여 목표 서버에 보내는 형태의 공격입니다. 

공격자가 Land Attack을 실행하면 공격 패킷이 목표 서버로 전송됩니다. 

그러나 이 패킷을 받은 서버는 목적지 주소와 출발지 주소가 동일하다는 이유로 패킷을 처리하려고 시도하게 됩니다. 

이 때, 서버는 자신에게 들어오는 연결 요청으로 인식하고, 서버 리소스를 사용하여 응답을 시도합니다. 

그러나 응답을 보내려고 할 때 목적지 주소가 자기 자신인 것을 인식하게 되어, SYN 신호가 서버 내에서 계속해서 루프를 도는 상황이 발생합니다. 이로 인해 서버의 자원을 고갈시켜 서버의 가용성을 파괴하게 됩니다.

방화벽에서는 출발지와 목적지 IP 주소가 동일한 패킷을 필터링하여 제거하는 것이 일반적인 대응 방법 중 하나입니다. 

이렇게 하면 공격 패킷이 서버로 전달되지 않아 서버가 고갈되는 상황을 막을 수 있습니다. 

따라서 방화벽은 이러한 유형의 공격을 탐지하고 차단하여 시스템의 안전성을 유지하는 데 중요한 역할을 합니다.

 

 

---

※ 보안의 3요소

- 기밀성 : 내가 가지고 있는 데이터는 남이 보면 안된다.

- 무결성 : 남이 내 데이터를 바꾸면 안된다.

- 가용성 : 인가된 사용자는 내 데이터를 원하는 시점에 언제든지 사용해야 한다.