ICMP 플러드는 서비스 거부(DoS) 공격의 한 유형으로, 공격자가 대량의 ICMP(인터넷 제어 메시지 프로토콜) 에코 요청 패킷(일반적으로 ping 요청이라고 함)을 전송하여 대상 시스템을 마비시키는 공격입니다. 이러한 요청 폭주는 대상 시스템의 리소스를 고갈시키고 응답을 중단시켜 서비스 중단을 초래합니다. ICMP 플러드는 여러 대의 장치가 감염된 DDoS(분산 서비스 거부) 공격에 자주 사용되어 공격의 영향력을 증폭시킵니다.
ICMP 플러드 공격에서 공격자는 네트워크의 장치가 진단 메시지를 전송하는 데 사용하는 ICMP 프로토콜을 악용합니다. 일반적으로 대상의 도달 가능성을 확인하기 위해 에코 요청(ping)을 전송하고, 대상은 에코 응답으로 응답합니다. 그러나 ICMP 플러드 공격에서는 공격자가 대량의 에코 요청을 전송하며, 이때 종종 위조된 출발지 IP 주소를 사용합니다.
그러면 대상 시스템은 이러한 요청을 처리하고 에코 응답을 생성하는 데 귀중한 리소스를 소모하게 되는데, 이로 인해 대역폭과 CPU 성능이 고갈되어 시스템 속도가 느려지거나 다운됩니다. 대규모 DDoS 공격에서는 엄청난 양의 요청으로 인해 대상 네트워크가 과부하되어 정상적인 사용자가 서비스나 웹사이트를 이용할 수 없게 될 수 있습니다.
ICMP 플러드 자체는 긍정적인 효과를 가지고 있지 않지만, 이를 이해하는 것은 플러드에 대한 방어에 필수적입니다. 완화 전략을 구축하는 사람들에게는 다음과 같은 이점이 있습니다.
네트워크 취약점 식별: ICMP Flood 공격이 작동하는 방식을 이해하면 조직에서 네트워크 구성의 취약점을 식별하고 필요한 보호 조치를 적용하는 데 도움이 됩니다.
강화된 보안 조치: 방화벽 및 속도 제한과 같은 예방 및 완화 도구를 통해 조직은 ICMP 플러드의 영향을 줄이고, 서비스 가용성을 유지하며 민감한 데이터를 보호할 수 있습니다.
ICMP 플러드 공격은 실행이 비교적 간단하지만 매우 파괴적일 수 있습니다. 다음과 같은 어려움이 있습니다.
탐지 난이도: ICMP 패킷은 일반적으로 네트워크 진단 및 문제 해결에 사용되므로 특수 모니터링 도구 없이는 합법적인 트래픽과 공격 트래픽을 구별하기 어려울 수 있습니다.
스푸핑 복잡성: 공격자는 IP 스푸핑을 사용하여 공격 출처를 위장할 수 있으며, 이로 인해 출처를 효과적으로 추적하기 어려워집니다.
네트워크 성능에 미치는 영향: 소규모 ICMP 플러드라도 네트워크 혼잡을 초래하고, 사용 가능한 대역폭을 줄이며, 합법적인 사용자에게 제공되는 서비스를 저하시킬 수 있습니다.
대상 리소스 소모: 대상 장치는 엄청난 양의 요청에 압도되어 CPU와 네트워크 대역폭을 소모하고, 잠재적으로 시스템 충돌이나 시간 초과가 발생할 수 있습니다.
ICMP Flood 공격의 영향을 완화하기 위해 여러 가지 전략을 구현할 수 있습니다.
속도 제한: 지정된 시간 프레임 내에서 장치나 서버가 응답하는 ICMP 요청 수를 제한함으로써 시스템 과부하 가능성을 줄일 수 있습니다.
방화벽 규칙: 의심스럽거나 알 수 없는 출처에서 들어오는 ICMP 요청을 차단하거나 속도를 제한하도록 네트워크 방화벽을 구성합니다. 방화벽은 형식이 잘못되었거나 비정상적으로 큰 페이로드를 포함하는 ping 요청을 차단할 수도 있습니다.
침입 탐지/방지 시스템(IDS/IPS): 이러한 시스템은 ICMP 에코 요청의 유입과 같은 비정상적인 트래픽 패턴을 실시간으로 감지하고 차단할 수 있습니다.
ICMP 트래픽 차단: 어떤 경우에는 특정 네트워크 세그먼트나 경계 수준에서 ICMP 트래픽을 완전히 차단하는 것이 효과적일 수 있습니다. 특히 진단을 위해 ping 테스트가 필요하지 않은 경우에 그렇습니다.
콘텐츠 전송 네트워크(CDN): CDN은 ICMP 플러드 중에 발생하는 트래픽 급증을 흡수하여 원본 서버의 과부하를 방지하는 데 도움이 될 수 있습니다.
ICMP 플러드 공격은 DoS 또는 DDoS 공격의 기본적인 형태이지만, 대상 서비스의 가용성과 성능에 상당한 영향을 미칠 수 있습니다. 네트워크 장애를 방어하고 가동 시간을 유지하려는 조직은 공격의 특성, 완화 전략, 그리고 대규모 공격에 어떻게 활용할 수 있는지를 파악하는 것이 매우 중요합니다.