| 리포트 | 기술문서 | 테크-블로그 | 원샷 갤러리 | 링크드인 | 스폰서 컨텐츠 | 네트워크/통신 뉴스 | 인터넷자료실 | 자유게시판    한국 ICT 기업 총람 |

제품 검색

|

통신 방송 통계

 
 
 
섹션 5G 4G LTE C-RAN/Fronthaul Gigabit Internet IPTV/UHD IoT SDN/NFV Wi-Fi Video Streaming KT SK Telecom LG U+ OTT Network Protocol CDN YouTube Data Center
 

2024

5G 특화망

포탈

Private 5G/이음 5G

 포탈홈

  넷매니아즈 5G 특화망 분석글 (132)   5G 특화망 4가지 구축모델   산업계 5G 응용   산업분야별 5G 특화망 활용사례  [5G 특화망 벤더Samsung | HFR | Nokia | more
 

해외

  국가별 사설5G 주파수 [국가별 구축현황] 일본 | 독일 | 미국 | 프랑스 | 영국  [사설5G 사업자] Verizon | AT&T | DT | Telefonica | AWS | Microsoft | NTT동일본 | NTT Com    
 

국내

  5G 특화망 뉴스 | 국내 5G 특화망 구축 현황 | 국내 5G 특화망사업자 현황 (19개사) | 국내 자가구축사례 일람 | 국내 특화망 실증사업사례 일람 | 5G 특화망 정책
 
 

[5G 특화망 구축 사례] 한국식품산업클러스터 | 반월시화산단 삼성서울병원 | 롯데월드 | 한국수력원자력 | 해군본부 | 한국전력공사 | more  [이통사] KT

 
 
스폰서채널 |

 HFR의 5G 특화망 솔루션 (my5G)  Updated   |   뉴젠스의 5G 특화망 구축 및 운영 서비스  NEW  

  스폰서채널 서비스란?
banner
banner
인터넷(PDN)에서 UE로 트래픽 전송시 문의드려요
Reg. Date: January 17, 2015 By 안명기

LTE 네트워크 구조 문서 중에서 하향 트래픽 흐름에 대한 부분을 봤습니다.

인터넷에서 UE로 트래픽을 전송하는 것이던데

이 상황에서 네트워크 공격에 대해서 궁금한 것이 있어서요.

제가 생각하는 공격 시나리오는 외부망에서(LTE 네트워크가 아닌 인터넷 같은 외부망) 임의로 IP 패킷을 설정하여

UE로 전송하는 과정에서 발생하는 각 엔티티들 사이에서 발생하는 메시지 교환을 과도하게 유발시키려고 하는 공격입니다.

근본적으로 궁금한 내용은

1. P-GW가 인터넷으로부터 IP 패킷을 수신할때 IP 수신과정에 있어서

외부사람이 IP 패킷을 임의로 설정하여 UE로 전송이 가능한가요?(유동 아이피 사용)

2. 고정 아이피 사용시에 IP 설정을 하지 않더라도 지속적인 wake-up packet을 전송이 가능한가요?

(외부사람이 UE와 연결을 시도하려는 것이 아니라 그저 지속적인 request 요청만 함)

 

Yoo 2015-01-19 01:30:13

질문하신 내용을 이해하지 못해서 답변을 드리기 어려운데요.

주제에서 약간 빗나간 말씀을 드리자면 특정 어플을 만들어서 UE에 설치만 된다면 말씀하신 Packet 조작은 가능할 것 같습니다.

이통사 가입자들은 대부분 카카오톡이나 구글톡을 사용하는데요. 이런 어플들은 주기적으로 서버와 상태체크를 진행합니다. 만약 카카오톡 혹은 구글톡 서버가 장애나면 모든 가입자의 단말에서 메시지를 지속적으로 반복해서 재전송하기 때문에 망에 상당한 과부하가 걸립니다. 이통사의 큰 고민거리 중 하나인데요.

 

만약 특정 어플을 만들어서 단말에 설치만 된다면 원하는 시간에 원하는 양만큼 Packet을 송/수신 할수 있을테구요. 당연히 단말의 주소록등의 중요 정보도 가져올수 있겠죠.

이민혁 2015-01-19 09:51:08

"임의로 IP 패킷을 설정하여 UE로 전송하는 과정에서 발생하는 각 엔티티들 사이에서 발생하는 메시지 교환을 과도하게 유발시키려고 하는 공격"라고 하셨는데 대표적인 방법이 Idle mode에 있는 다량의 단말들로 다량의 paging 메시지를 발생시키는 방법이 있습니다. 예를 들어, P-GW 하단에 1.1.0.0/16 대역의 단말들이 있고(총 65,534개의 IP 주소), 외부망에서 1.1.0.1 ~ 1.1.255.254까지를 목적지 주소로 패킷을 발생시키면, LTE 망은 idle mode에 있는 단말들을 깨우기 위해 다량의 paging 메시지를 발생하게 될 것입니다.

단, 이는 LTE 사업자가 Firewall/NAT를 도입하지 않은 경우에나 가능한 방법이구요.

실제 국내 이통사업자 3사 모두 Firewall/NAT가 도입되어 있기 때문에 외부망에서 UE로 향하는 트래픽을 모두 허용하는 것이 아니고, 오직 LTE 망 내부 즉, UE에서 발생한 트래픽에 대한 응답 패킷들만 허용을 합니다.

따라서 뜬금없이 외부 인터넷에서 UE로 패킷들은 보내게되면 Firewall/NAT에 의해 폐기되어 LTE망으로 유입되지 않습니다.

Thank you for visiting Netmanias! Please leave your comment if you have a question or suggestion.

 

     
         
     

 

     
     

넷매니아즈 회원 가입 하기

2020년 1월 현재 넷매니아즈 회원은 47,000+분입니다.

 

넷매니아즈 회원 가입을 하시면,

► 넷매니아즈 신규 컨텐츠 발행 소식 등의 정보를 이메일 뉴스레터로

   발송해드립니다.

► 넷매니아즈의 모든 컨텐츠를 pdf 파일로 다운로드받으실 수 있습니다. 

     
     

 

     
         
     

 

비밀번호 확인
코멘트 작성시 등록하신 비밀번호를 입력하여주세요.
비밀번호