ICMP(인터넷 제어 메시지 프로토콜)란 무엇인가요?
ICMP는 "인터넷 제어 메시지 프로토콜"의 약자로, IP 기반 통신에서 오류 알림, 통신 파트너의 작동 상태 확인, 제어 메시지 교환에 사용되는 프로토콜입니다. 인터넷 엔지니어링 태스크포스(IETF)는 IPv4에 대한 ICMP를 RFC 792로 표준화하고, IPv6에 대한 ICMP를 RFC 4443으로 표준화했습니다.
ICMP는 TCP나 UDP와 같은 상위 계층에서 작동하지만, 종종 IP의 확장으로 취급됩니다. ICMP 알림에는 에코 응답, 대상 도달 불가, 소스 억제(전송 억제), 리디렉션 요청 및 에코 요청이 포함됩니다. 이 중 에코 요청과 에코 응답은 일반적으로 원격 TCP/IP 프로토콜 스택의 작동 상태를 확인하는 데 사용되며 ping 명령에 구현됩니다.
그러나 ICMP 에코 요청은 DoS/DDoS 공격의 한 형태인 ICMP 플러드 공격에 악용될 수 있습니다. 이 방법에서는 공격자의 네트워크가 대상 서버의 IP 주소와 일치하도록 소스 IP 주소를 스푸핑하여 대량의 ICMP 패킷을 보냅니다. 이러한 패킷은 피해자의 네트워크 전체에 브로드캐스트됩니다. ICMP 에코 요청을 수신한 호스트는 동시에 스푸핑된 소스 주소로 에코 응답을 보내므로 대상 서버에 과부하가 걸리고 네트워크 통신 속도가 느려집니다. 이러한 유형의 공격은 소스 주소를 스푸핑하기 때문에 스머프 공격이라고도 합니다.
F5 BIG-IP 솔루션에는 ICMP Flood 공격에 대한 내장형 보호 기능이 포함되어 있어 광범위한 구성 변경 없이도 이러한 위협을 완화할 수 있습니다.