DoS (서비스 공격)의 일종으로
네트워크 진단 프로토콜인 ICMP를 이용하여 상대방 컴퓨터자원을 갉아먹는 공격
Ping Of Death(죽음의 핑)
- 초기에 ICMP를 사용한 DoS공격에는 타겟 컴퓨터의 CPU의 성능이 좋지 않아 서비스가 죽는다거나 블루스크린을 띄우는 현상이 자주 발견되어서 생긴 별명이다.
* Full of Fregment Paket Sending Attack to Target IP
- 근래 보낼 ICMP패킷의 단편화를 최대치로 설정하여 패킷을 전달하고 타켓 컴퓨터에 부하를 유발시킴(CPU 점유율을 높이고 다른 서비스들의 성능을 낮춤)
## 실습 ##
hping3를 이용한 사용법은 다음과 같다.
# hping3 --icmp --rand-source <공격대상IP> -d 65000 --flood
## 보안 대책 ##
1. ICMP는 네트워크 진단 프로토콜이므로 ICMP 패킷 차단(필터링)
2. 일정 시간 내 일정 개수 이상의 ICMP Packet이 들어올 경우 해당 출발지의 ICMP 메시지 사단
3. 재조합 패킷의 전체 크기를 검사
4. IP 패킷의 크기를 검사하여 65535이상의 패킷을 필터링 함
'Hacking > Network Hacking' 카테고리의 다른 글
| SMURF ATTACK (2) | 2019.11.01 |
|---|---|
| SSL MITM Attack (0) | 2019.10.31 |
| SSL Hacking (0) | 2019.10.31 |
| Sniffing, 스니핑 (0) | 2019.10.31 |
| GRE Tunneling (0) | 2019.10.30 |
