로그인
보안 담당자는 사내 Linux 서버에서 비정상적인 대량의 외부 접속 요청을 탐지하였다. 로그를 분석한 결과, 외부 IP 주소들이 내부 사설망 대역(예: 192.168.x.x, 10.x.x.x 등)을 출발지 주소로 사용하고 있는 것으로 나타났다. 이는 IP Spoofing 공격의 전형적인 징후로 판단된다. 다음 중 이러한 IP Spoofing 공격을 네트워크 차원에서 사전에 차단하는 가장 적절한 방법은?
1
서버에 설치된 DNS 캐시를 초기화하여 위조 IP를 제거한다.
2
라우터나 방화벽에서 내부 IP 대역을 출발지로 사용하는 외부 패킷을 차단하는 규칙을 설정한다.
3
서버에서 HTTP 요청 로그를 삭제하여 접속 기록을 지운다.
4
방화벽에서 포트 포워딩을 설정하여 외부 포트 접근을 모두 허용한다.
