현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

[완료] IP 변조가 안됩니다.

dalmagi의 이미지
글쓴이: dalmagi / 작성시간: 금, 2012/02/10 - 7:54오후

raw socket 으로 소스 아이피를 변경시켜보고 있는데요 일단 정상적인 아이피와 그 주변 아이피를 넣으면 제대로 도달 하지만, 임의의 아이피를 넣으면 도착하지 않네요.
이건 무슨 문제인가요? 중간에 라우터 등지에서 패킷 필터링이라도 하는건가요 아니면 프로그래밍적인 실수의 가능성이 있는건가요?

Forums: 
프로그래밍 QnA
wariua의 이미지

글쓴이: wariua / 작성시간: 금, 2012/02/10 - 8:30오후

네트워크 공격 방지 등의 목적으로 ISP쪽 라우터에서 출발 주소를 검증해서 주소가 조작됐다 싶은 패킷을 막는 경우가 많습니다.

$PWD `date`

gilgil의 이미지

글쓴이: gilgil / 작성시간: 금, 2012/02/10 - 9:06오후

1. OS가 source IP의 변조를 막는 경우가 있습니다(Windows XP service pack 2 이후 RAW_SOCKET 막힘). 단 linux 환경에서는 가능.

2. router단에서 source IP range를 체크하기도 합니다.

> 정상적인 아이피와 그 주변 아이피를 넣으면 제대로 도달 하지만, 임의의 아이피를 넣으면 도착하지 않네요.
2번일 가능성이 높습니다. local에서 테스트해 보시고 remote로 다시 테스트해 보세요.

www.gilgil.net

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 금, 2012/02/10 - 10:52오후

router 단에서 네트워크 공격등의 방지 목적으로 출발 주소를 검증한다, 그리고 router 단에서 source IP range 를 체크한다는것은

ISP(Internet Service Provier) 측에서 , 자신의 고객들이 IP 를 변경해서 외부로 나가는것을 차단한다는 말씀이신가요?

그러니까 , 자신의 ISP 시스템공격을 방어하는것 뿐만이아닌, 타시스템으로의 공격 또한 이뤄지지않도록 하신다는 말씀이신가요?

그러면 공격시에는 , 타시스템의 방어 메커니즘 뿐만이아닌 , 자신의 ISP 방어 매커니즘 또한 변수가 되는것인가요?

중복되어보이지만, 몇가지 경우에서 질문드려봤습니다.

저는 공격하려는 생각이있는것이아니고 , 단지 저러한 지식을 접하고 , 알고싶어서 여쭤본것입니다.

감사합니다.

gilgil의 이미지

글쓴이: gilgil / 작성시간: 토, 2012/02/11 - 3:58오후

저 또한 예전에 UDP flooding Test 모듈을 만들어 본 적이 있어서(물론 불법은 아닙니다 ^^) 이러한 사정을 ISP에 다니는 사람으로부터 직접 들은 얘기입니다.

> ISP(Internet Service Provier) 측에서 , 자신의 고객들이 IP 를 변경해서 외부로 나가는것을 차단한다는 말씀이신가요?

네, 그렇습니다. 엑스피드 등의 국내 대부분의 ISP는 이러한 기능들이 기본으로 들어가 있어서 국내에서는 Source IP를 변조한 IP packet의 outbound를 막고 있습니다. 다만 전 세계 모든 라우터가 이러한 기능이 탑재되어 있는 것이 아니므로 간혹 외국(특히 중국)에서 국내로 Source IP 가 변조된 패킷 공격이 들어 오는 경우는 있죠.

아파트나 공장을 짓게 되면 ISP에서 그 아파트에 라우터를 하나 제공(설치)을 하게 됩니다. 이를 edge router(end user에게 가장 가까운 라우터)라고 하는데 edge router에만 Source IP를 이용한 차단 룰을 집어 넣게 되구요, 상위 레벨(ISP 단)로 올라 오게 되면 라우터들은 보통 BGP등을 이용한 Dynamic Routing을 하기 때문에 Source IP를 이용한 차단을 걸지 않게 됩니다.

결국 Source IP를 이용한 차단은 나(우리 아파트 주민)를 위해서가 아니라 남(다른 인터넷 모든 사용자)을 위한 정책이라고도 볼 수 있습니다.

www.gilgil.net

Fe.head의 이미지

글쓴이: Fe.head / 작성시간: 금, 2012/02/10 - 10:59오후

예전에 해커스랩에서 IP변조 레벨이 있었는데

국내에서 나가는 패킷을 검사해서 틀리면 무시 한다고 들어서 외국에 있는 사람한테 부탁해서 성공했습니다.

사내 네트워크에서 해보세요.

고작 블로킹 하나, 고작 25점 중에 1점, 고작 부활동
"만약 그 순간이 온다면 그때가 네가 배구에 빠지는 순간이야"

dalmagi의 이미지

글쓴이: dalmagi / 작성시간: 월, 2012/02/13 - 11:53오전

답변 감사드립니다.

화이팅(fighting) 말고 화이트닝(whitening) 하면 안되나요.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.