IP Spoofing에 대한 정리와 이에 대한 해법에 관하여.

1. IP Spoofing 이란?
 -> IP Spoofing이란 TCP/IP의 구조적인 허점을 이용한 공격으로 흔히 자신의 IP를 속여서 접속하는 공격을 일컫는다.
     IP Spoofing은 패킷에 들어가는 IP를 조작하는 방법으로 많이 이용되는데,
     IP헤더를 조작함으로써 추적을 어렵게 만들고, 자신을 숨기는 것 이다.
     그러나 이렇게 보낸 패킷은 원래의 Source인 host에게 되돌아 가기 때문에, 사실 수준 낮은 공격으로 분류된다.
    
2. IP Spoofing 공격은 어떻게 가능할까?
 -> 일반적으로 IP헤더를 만들어 내는 것은 OS차원에서 제공하는 것이다.
      그러나 OS차원에서도 raw socket이라는 것을 제공하여
      프로그래머가 보다 하위의 계층 헤더를 가공하게 함으로서 
      이를 이용한 프로그램 개발이 가능한 것이다.
     
3. IP Spoofing에 대한 해법
  IP Spoofing에 대한 해법에는 내부 네트워크와 외부 네트워크로 나누어서 볼 수 있다.
  먼저 내부 네트워크에서 가장 손쉽게 관리 하는 방법은 IP와 MAC주소를 통합 관리하는 것이다.
  한가지 MAC에 한가지 IP만 매칭 시킴으로써 다른 host가 다른 IP로 접근하는 것을 차단하는 것이다.

  두번째 외부네트워크에서의 방법은 라우터를 이용하는 것이다.
  우리가 패킷을 전송하게 되면 이 패킷들은 IP헤더에 TTL값을 붙여서 나가게 된다.
  그런데 라우팅을 지나는 TTL값이 변하게 된다면,
  그것은 host의 라우팅 경로가 변하였거나, 누군가 IP Spoofing공격을 시도하는 것으로 볼 수 있는 것이다.
  이것을 로그와 같이 보면 IP Spoofing 공격을 추적 할수 있는 것 이다.

  **공격 당하는 서버 입장에서 IP Spoofing은 TCP Syn Cookie를 통해서 예방할 수 있다.
     -> TCP Syn Cookie가 TCP 유효성 검사를 수행함으로써 Spoofing에
          대한 connection을 생성하지 않음.

참조사이트
http://www.chonnom.com/bbs/board.php?bo_table=B18&wr_id=3