인프라/네트워크2026. 4. 7. 23:21
ICMP 및 Ping
💡 ICMP 프로토콜 및 Ping 유틸리티 심층 분석과 네트워크 보안 실무 가이드📌 핵심 요약 (TL;DR)본질: 네트워크 계층(Layer 3)에서 동작하며, IP 패킷 전송 중 발생하는 에러 보고와 통신 가능 여부를 진단하는 인터넷 제어 메시지 프로토콜임.위협 및 목적: 방화벽의 아웃바운드 정책이 허술할 경우, ICMP 페이로드 필드에 악성 데이터를 은닉하여 방화벽을 우회하는 C2 터널링(ICMP Tunneling) 및 대량의 트래픽을 유발하는 증폭 공격(Smurfing)의 핵심 매개체로 악용되는 치명적 파급력이 있음.대응 방안: OPNsense 방화벽에서 불필요한 ICMP Type(Echo Request/Reply 외)을 전면 차단하고, Suricata IPS를 통해 페이로드 사이즈(보통 64바이..