Skip to content Skip to navigation Skip to footer

ICMP(인터넷 제어 메시지 프로토콜)

연락처 

인터넷 제어 메시지 프로토콜(ICMP)이란 무엇입니까?

인터넷 제어 메시지 프로토콜(Internet Control Message Protocol, ICMP)는 네트워크 내 장치가 데이터 전송과 관련된 문제를 전달하기 위해 사용하는 프로토콜입니다. ICMP 정의에서 ICMP가 사용되는 주요 방법 중 하나는 데이터가 대상에 도달하는지와 도달 시간이 적절한지를 확인하는 것입니다. 따라서 ICMP는 네트워크가 데이터를 얼마나 잘 전송하는지 알 수 있는 오류 보고 프로세스 및 테스트의 중요한 측면입니다. 그러나 분산형 서비스 거부(DDoS) 공격을 실행하는 데도 사용할 수 있습니다.

ICMP가 네트워크 통신에서 작동하는 방식은 집을 짓는 목수와 집수리 용품 매장 간에 발생하는 통신과 유사합니다. 매장은 각 자재가 보낸 순서대로 도착한다는 가정하에 스터드, 플로어보드, 지붕 자재, 단열재 등을 보냅니다. 

예를 들어, 목수가 벽을 세우기 시작할 때 28개의 2x4, 10파운드의 못, 문을 요청합니다. 목수에게는 못이 제일 먼저 필요하고 그다음이 2x4초, 문은 마지막에 필요합니다. 집수리 용품 매장은 그 순서대로 보내지만, 문이 먼저 도착합니다. 벽을 먼저 세워야 문을 설치할 수 있으므로 이 순서대로는 작업할 수 없습니다. 따라서 목수는 매장에 못과 2x4를 다시 보내달라고 요청하고, 매장은 자재를 다시 보내면서 배송 운전 기사에게 다른 경로로 갈 것을 지시합니다.

ICMP는 목수와 매장 간의 소통 역할을 합니다. 수신자가 보내고 최초 발신자가 받아야 하는 데이터 관련 메시지를 전달합니다. 데이터가 수신자에게 도달하지 않거나 잘못된 순서로 수신되면 ICMP는 데이터를 재전송할 것을 발신자에게 알립니다. ICMP는 데이터에 대한 정보를 이러한 방식으로 전달하기 위한 프로토콜이지만, 데이터 자체를 관리하지는 않습니다. 

또한 네트워크 전송과 관련된 7개 계층을 설명하는 OSI(개방형 시스템 상호 연결) 모델 내에는 자체 수준이 없습니다. ICMP를 이해하면 ICMP가 왜 그렇게 중요한 도구인지 이해하는 데 도움이 될 수 있지만 ICMP가 조직을 위협할 수 있는 DDoS 공격에 어떻게 사용될 수 있는지 이해하는 것도 중요합니다.

ICMP의 용도는 무엇입니까?

ICMP의 가장 큰 용도는 오류 보고입니다. 인터넷을 통해 두 개의 장치가 연결될 때마다 ICMP를 사용하여 일부 데이터가 예상대로 도착하지 않은 경우 수신 장치에서 전송 장치로 이동할 수 있는 오류를 생성할 수 있습니다. 예를 들어, 지나치게 대규모 데이터 패킷은 라우터가 관리하기에는 너무 클 수 있습니다. 이럴 때 라우터는 데이터 패킷을 폐기하고 ICMP 메시지를 발신자에게 전송하여 문제를 알립니다.

ICMP의 또 다른 일반 용도는 네트워크 성능을 평가하기 위한 진단 도구입니다. 트레이스 라우트와 핑 모두 ICMP를 사용합니다. 트레이스 라우트와 핑은 데이터가 정상적으로 전송되었는가에 대해 전송되는 메시지입니다. 트레이스 라우트를 사용하면 데이터 패킷이 대상에 도달하기 위해 통과한 장치가 보고서에 표시됩니다. 여기에는 데이터를 처리한 물리적 라우터가 포함됩니다. 

트레이스 라우트는 또한 데이터가 한 장치에서 다른 장치로 이동하는 데 걸리는 시간을 알려줍니다. 라우터 간에 데이터의 이동을 홉(hop)이라고 합니다. 트레이스 라우트에 의해 파악한 정보로 경로 중 지연을 일으키는 장치를 파악할 수 있습니다.

핑은 트레이스 라우트와 비슷하지만, 더 간단합니다. 그것은 데이터가 두 지점 간을 이동하는 데 걸리는 시간을 알려줍니다. ICMP는 ICMP 에코 요청 및 에코 응답이 핑 프로세스 중에 사용된다는 점에서 p핑을 용이하게 합니다.

ICMP는 네트워크 성능을 저하시키는 데에도 사용됩니다. 이 작업은 ICMP 서비스 장애, 스머프 공격 및 네트워크상의 장치를 압도하고 정상적인 기능을 방해하는 PoD 공격으로 수행됩니다.

ICMP는 어떻게 작동합니까?

ICMP는 TCP(전송 제어 프로토콜) 또는 UDP(사용자 데이터그램 프로토콜)와 연결되어 있지 않다는 점에서 인터넷 프로토콜(IP) 버전 6 또는 IPv6과 다릅니다. 결과적으로 ICMP 메시지를 보내기 전에 장치가 다른 장치와 연결할 필요가 없습니다. 

예를 들어, TCP에서 통신 중인 두 장치는 먼저 핸드셰이크에 연결되어 여러 단계를 거칩니다. 핸드셰이크가 완료된 후 데이터를 보낸 사람에서 받는 사람으로 전송할 수 있습니다. 이 정보는 tcpdump와 같은 도구를 사용하여 볼 수 있습니다. 

ICMP가 다릅니다. 연결이 수행되지 않습니다. 메시지가 간단히 전송됩니다. 또한 정보가 전송되는 포트를 지정하는 TCP 및 UDP와 달리 ICMP 메시지에는 정보를 수신할 장치의 특정 포트로 지시하는 정보가 없습니다.

ICMP는 DDoS 공격에 어떻게 사용됩니까?

DDoS 공격에서 ICMP는 일반적으로 ICMP 플러드 공격, 핑 오브 데스 공격 또는 스머프 공격을 통해 몇 가지 다른 방식으로 사용됩니다.

ICMP DoS 공격에서 공격자는 대상 장치가 ICMP 에코 요청 패킷을 모두 처리할 수 없도록 엄청나게 많은 핑을 보내려고 시도합니다. 패킷은 각각 처리 및 응답이 필요하기 때문에 장치의 리소스가 고갈되어 합법적인 사용자가 장치에서 서비스를 받을 수 없습니다.

PoD 공격에는 공격자가 해당 크기의 핑을 처리할 수 없는 장치에 매우 큰 핑을 보내는 것을 포함합니다. 그러면 기계가 충돌하거나 정지합니다. 데이터 패킷은 타겟을 향하면서 조각화돠지만, 재조립 프로세스 중 다시 결합합니다. 타겟에 도달하면 버퍼 오버플로가 발생하여 장치가 오작동합니다. PoD는 네트워크 내에서 더 오래된 장비일수록 더 위험합니다.

스머프 공격에서 공격자는 스푸핑 되거나 위조된 IP 주소가 있는 ICMP 패킷을 전송합니다. 네트워크의 장비가 응답하면 각 응답은 스푸핑된 IP 주소로 전송되고 대상은 수많은 ICMP 패킷으로 플러딩됩니다. 또한 이런 유형의 공격은 일반적으로 상대적으로 구형 장비에서만 문제가 됩니다.

Fortinet의 지원 방법

Fortinet FortiDDoS 보호는 DDoS 공격에서 ICMP의 오용으로부터 네트워크를 안전하게 보호할 수 있습니다. FortiDDoS는 장치의 동작을 검사하고 비정상적 ICMP 메시지 활동에 플래그를 지정하여 공격을 중지할 수 있습니다. FortiDDoS는 대시보드, 보호 프로필, 전역 설정 및 사용하기 쉬운 그래픽 사용자 인터페이스와 함께 제공되어 더욱 편리하게 사용할 수 있습니다. 

IT 팀의 시간과 노력을 절약하기 위해 FortiDDoS는 탐지되는 오탐지 양을 최소화합니다. 또한 수십만 개의 서로 다른 데이터 측면을 동시에 검사할 수 있으므로 DDoS 공격에 대한 보다 포괄적인 도구가 됩니다. 또한 FortiDDoS를 사용하면 네트워크 활동을 요약한 자세한 보고서와 그래프를 생성할 수 있습니다.

FAQ

ICMP의 용도는 무엇입니까?

인터넷 제어 메시지 프로토콜(ICMP)는 오류 보고 및 네트워크 진단 수행에 사용됩니다. 오류 보고 프로세스에서 ICMP는 데이터가 제대로 오지 않을 때 수신자에서 발신자에게 메시지를 보냅니다. 진단 프로세스 내에서 ICMP는 데이터 전송 방법에 대한 정보를 제공하기 위해 핑 및 트레이스라우트에서 사용하는 메시지를 보내는 데 사용됩니다.

ICMP는 핑과 동일합니까?

ICMP와 핑은 서로 관련이 있지만 전혀 다른 것입니다. ICMP는 장치 간 메시지가 전송되는 방법을 제어하는 프로토콜입니다. ICMP 프로토콜이 보내는 에코 요청 및 에코 응답을 일반적으로 핑이라고 합니다. 따라서 핑은 ICMP를 사용하여 생성되는 반면 ICMP는 핑으로 생성되지 않습니다.

ICMP 핑은 어떻게 작동합니까?

ICMP 핑 프로세스는 네트워크의 두 장치를 서로 연결할 수 있는지 테스트하는 방법입니다. 또한 네트워크 내에서 패킷 손실 및 지연을 확인하는 데 사용할 수도 있습니다. 핑 명령은 ICMP 에코 요청을 네트워크 장치로 전송합니다. 그러면 해당 장치는 ICMP 에코로 즉시 응답합니다. 그런 다음, 이 데이터를 소프트웨어로 분석하여 지연과 데이터가 정상적으로 전송되고 있는지 여부를 확인할 수 있습니다.