1. ICMP Flooding : Smurf 공격
공격자 A가 공격대상인 B의 IP로 위조하고, B가 속해 있는 네트워크 상의 모든 호스트들에게 ICMP Echo Request를 전달한다. 요청을 받은 모든 호스트들이 B에게 응답 패킷을 날린다.
~~ Flooding 공격은 무언가를 많이 보내는 것을 의미하는 것 같다.
추가지식1. Ping Flooding : 대상 시스템에 많은 양의 ICMP 에코 요청(ping)을 보내는 방법
추가지식2. SYN Flooding : 막대한 양의 TCP SYN 패킷을 대상 시스템으로 보내서 시스템을 마비시키는 방법
추가지식3. Ping of Death : Ping의 크기를 원래 최대 크기보다 더 크게 만들어 전송하는 Dos 공격의 일종
추가지식4. ICMP : Internet Control Message Protocol
- 인터넷 제어 메시지 프로토콜, 오류 메시지를 전송받는데 주로 사용된다.
- IP 데이터그램의 데이터 부분에 포함되어 전달된다.
- ICMP 오류들은 원래 패킷의 src IP 주소로 보내진다.
ex) 192.168.0.2(src)에서 192.168.0.3(dest)로 패킷을 전송했는데 응답이 없다면 192.168.0.2로 ICMP 패킷이 날라간다.
추가지식5. ICMP 기능
- IP 프로토콜을 이용해 ICMP 메시지 전달
- 네트워크 계층(3L)에 속하여 네트워크 관리 프로토콜의 역할 수행
security-nanglam.tistory.com/258
[알쓸신잡] ICMP를 이용한 공격의 모든 것
[ICMP] ICMP(Internet Control Message Protocol) - 인터넷 제어 메시지 프로토콜 - 오류 메시지를 전송받는데 주로 사용된다. - IP 데이터그램의 데이터 부분에 포함되어 전달 - ICMP 오류들은 원래 패킷의 src ..
security-nanglam.tistory.com
2. x86은 아키텍처다. x86 아키텍처를 채용한 프로세서는 CISC를 이용한다.
CISC 명령어를 내부적으로 RISC 명령어로 변환하는 과정을 거쳐서 실행되는 비효율적 구조를 가진다.
아래는 CISC, RISC 방식을 사용한 CPU들을 보여준다.
추가지식1. RISC, CISC는 CPU 형식의 종류다.
추가지식2. CISC (전통적) : Complex Instruction Set Computer, 복잡한 명령어 집합을 갖는 CPU다.
- 명령어가 복잡하므로 해석이 오래 걸린다. 회로도 복잡하다.
- 하나의 명령어를 수행하는 처리가 복잡하므로 마이크로 프로그램 방식을 채택하는 경우가 많다.
- 내부적으로 복잡한 명령어를 다시 단순한 명령어로 나누어 명령어 파이프라인에서 처리하므로 실제 내부 작동원리는 RISC와 같다.
추가지식3. RISC : Reduced Instruction Set Computer, CPU 명령어의 개수를 줄여 하드웨어 구조를 간단하게 만드는 방식
- 구조가 단순하다. 적은 수의 명령어를 조합하는 방식으로 수행 가능하다.
- 메인 메모리 접근 횟수를 줄여 파이프라이닝 등 시스템 수행 속도가전체적으로 향상된다.
- 고정 길이의 명령어로 인해 빠르게 해석된다.
- 레지스터를 많이 사용한다.
- 모든 연산은 하나의 클럭으로 실행되므로 파이프라인을 기다리게 하지 않는다.
- 지연 실행 기법을 사용해 파이프라인의 위험을 줄인다.
| 구분 | CISC | RISC |
| 구조 | 복잡 | 단순 |
| 구성 | 복잡, 많은 명령여 | 간단, 최소 명령어 |
| 명령어 길이 | 다양 | 고정 |
| 레지스터 | 적음 | 많음 |
| 속도 | 느림 | 빠름 |
| 용도 | 개인용 컴퓨터 | 서버, 워크스테이션 |