공격자가 **피해자의 IP 주소로 위조된 ICMP Echo Request(ping)**를 네트워크의 브로드캐스트 주소로 전송합니다. 브로드캐스트된 ICMP 요청을 받은 모든 호스트는 응답을 피해자의 IP로 보내기 때문에, 피해자는 엄청난 양의 ICMP Reply(응답) 트래픽에 시달리게 됩니다. → 결과적으로 대역폭 소모, 서비스 불능(DoS) 발생 --- 왜 3계층(네트워크 계층)인가?
1. IP 스푸핑 사용 공격자는 발신자 IP 주소를 피해자의 IP로 위조합니다.
이는 네트워크 계층에서 동작하는 IP 헤더 조작이므로 3계층 공격입니다. 2. ICMP 프로토콜 사용 Smurf 공격은 **ICMP (Internet Control Message Protocol)**를 활용하는데, ICMP는 TCP/UDP가 아닌, 네트워크 계층(3계층) 프로토콜입니다. 3.
브로드캐스트 주소 활용 네트워크 계층에서 제공하는 브로드캐스트 기능을 이용합니다. 따라서 물리/링크 계층 장비가 아닌 IP 네트...
원문 링크 : Smurf 공격이란?
