View
<CDP Attack>
[설명]
CDP 정보를 플러딩 시켜 스위치에게 과도한 CDP정보를 전달한다 (DOS 공격)
그럼 스위치는 CDP 정보 받는걸로 과부하가 걸리게 되고
여러 공격 장비에서 공격시 스위치는 다운된다
[취약점]
1) 공격자에게 스위치 정보를 노출시킨다
2) 공격자가 가짜 장비 정보를 전달하거나 혹은 CDP Flooding 공격으로 장비에게 부하를 줄 수 있다
[방어 방법]
1) 평소에 CDP 를 비활성화 시킨다
# no cdp run
2) 특정 인터페이스에 CDP를 비활성화 시킨다
# interface fastethernet 1/2
# no cdp enable
반응형
'Network Security' 카테고리의 다른 글
| STP 공격 / 방어 (0) | 2022.11.28 |
|---|---|
| DNS Spoofing (0) | 2022.11.28 |
| HSRP Attack (0) | 2022.11.28 |
| DHCP Spoofing (1) | 2022.11.28 |
| ARP Spoofing, Fragrouter (0) | 2022.11.28 |
reply