| [ LinuxFreeBSD ] in KIDS 글 쓴 이(By): guest (babo) <umsdb.mymbox.co.> 날 짜 (Date): 2000년 11월 8일 수요일 오전 10시 33분 42초 제 목(Title): Re: tcp wrapper 질문 지난번에 어느보드에선가 spoofing에 대해서 자세히 설명했던 거 같은데 *CnUnix였던가? 가물가물...* 그냥 단순하게 생각하시면 됩니다. Spoofing 은 IP address를 faking하는겁니다. 상대에게 정신없는 ping공격을 날려서 ICMP쪽을 잠시 마비시킨담에, raw socket을 이용해서 source ip 에 가짜 ip address를 넣고 packet을 날리는 겁니다. 이 경우 TCP-Wrapper가 있다 하더라도, IP-address로만 판단을 하기때문에 trusted host로 판단하기때문에 잡아낼 수가 없게 됩니다. 앞단에서 router 차원의 filtering이 없는 이상 단순 wrapper로는 방법이 없죠. |