Ping of Death 공격
Ping 을 이용하여 ICMP 패킷을 인터넷 프로토콜 허용 범위(65,536 byte) 이상으로 크게 만들어 전송함으로써 수신측 서버에게 부하를 주는 공격
공격대상 서버에 도달하는 동안 패킷은 네트워크 전송크기(MTU) 에 맞게 쪼개지며, 조각화된 패킷을 모두 처리하는 과정에서 부하가 생김
현재 대부분의 시스템은 반복적으로 들어오는 일정 수 이상의 ICMP 패킷을 무시하게 설정되어 있어 효과가 없다.
공격과정
1. 공격자가 ICMP 패킷의 사이즈를 정상적인 크기보다 훨씬 크게 만들어 보냄 (출발지IP도 변조)
2. 변조된 패킷은 공격대상 서버로 도달하는 동안 네트워크 전송크기(MTU) 에 맞게 작은 조각으로 쪼개짐
3. 조각화(fragment) 된 패킷은 헤더정보를 포함해 크기가 더 커짐
4. 서버는 수신된 패킷을 원래 크기로 재조합 하는 과정에서 부하 발생
5. ICMP 패킷의 특성상 서버는 각각의 패킷에 응답메시지를 보내게 되어 2차 부하 발생
6. 공격받은 서버는 서비스불가 상태가 됨
'SECURITY > 네트워크 보안' 카테고리의 다른 글
| [DOS/DDOS] HTTP Slowloris & Slowbody & Slowread 공격 (0) | 2019.02.21 |
|---|---|
| [DOS/DDOS] Teardrop 공격 (=IP Fragment Packet Flooding) (0) | 2019.02.07 |
| [DOS/DDOS] Smurf 공격 (=ICMP echo reply amplifier) (0) | 2019.02.07 |
| [DOS/DDOS] Land 공격 (0) | 2019.02.07 |
| [DOS/DDOS] TCP SYN Flooding 공격 (0) | 2019.02.06 |
