SMURF 공격과 PING OF DEATH 란?

바야흐로.. 드디어 3월!

좀 더 이른 봄을 맞이하러 제주도를 다녀온 친구가

제주도는 벌써 따뜻하다고 하더군요.ㅎㅎ

봄 마중나간 친구가 부러웠네요!

우리는, smurf 공격과 ping of death에 대하여 알아볼까요!?

들어가기에 앞서

오늘의 주제를 왜 SMURF와 PING OF DEATH로 선택을 하게 되었을까요!? 

그것은 바로!!

이 두 공격 모두 ICMP 프로토콜을 이용한 공격이기 때문입니다!

ICMP 프로토콜에 대한 내용은 다음 링크를 참고해주시면 됩니다 :-D

→ https://run-it.tistory.com/31

1. SMURF 공격이란?

스머프 공격(Smurf attack)은 희생자의 스푸핑된 원본 IP를 가진 수많은 인터넷 제어 메시지 프로토콜(ICMP)패킷들이

IP 브로드캐스트 주소를 사용하여 컴퓨터 네트워크로 브로드캐스트하는 분산 서비스 거부 공격이다.

- 출처는, Wikipedia

여러 호스트가 공격 대상에게 많은 양의 ICMP Echo Request를 보내게 하여 공격 대상이 마비됩니다.

공격 플로우를 한 번 살펴 볼까요!?

공격자가 공격대상이 속해있는 네트워크에 ping을 보낼 때

  출발지 ip를 공격 대상의 ip로 변조해서 보내게 됩니다!

공격 대상이 속해있는 네트워크 상의 모든 호스트들에게 ICMP Echo Request가 전달됩니다!

ICMP Echo Request를 받은 모든 호스트들이 공격 대상에게 응답 패킷을 날립니다!

아아.. 이렇게 님은 가셨습니다.... ㄸㄹㄹ...

여기서 끝나면 아니되죠~

SMURF 대응 방안 나가십니다!

1. 다른 네트워크로부터 자신의 네트워크로 들어오는 IP broadcast 패킷을 막으면 됩니다!

그렇다면, 누가 막을 수 있을까요!?

우리의 너굴맨이 해결해 주었네요!!

정답은 바로 라우터! 네트워크의 경계를 담당하는 라우터에 IP broadcast 패킷에 대한 설정을 해주면 됩니다.

2. 호스트들은 IP broadcast 주소로 전송된 ICMP 패킷에 대하여 응답하지 않도록 설정!

2. PING OF DEATH 란?

죽음의 핑(Ping of Death)은 해킹 기법의 하나이다. 규정 크기 이상의 ICMP 패킷으로 시스템을 마비시키는 공격을 말한다.

- 출처는, Wikipedia

ping을 이용하여 ICMP 패킷을 정상 크기보다 훨~씬 크게 만들어 공격 대상에게 보내는 공격입니다.

공격자가 구글에게 크기를 65500 BYTE나 늘려서 편지(ping)를 보냅니다!

크기가 큰 패킷은 네트워크 상에서 분할되어 목적지로 전송이 되죠.

65500 BYTE의 큰 패킷은 100BYTE의 작은 패킷들로 분할되어 구글에게 가고 있네요!

분할되어진 수많은 패킷을 받은 공격 대상은 부하가 발생해 장렬히 전사합니다.

총 655개의 편지를 받은 구글이 당황해서 할 일을 못하네요!

PING OF DEATH 대응방안 입니다!

가장 간단하며 손쉬운 방법으로는 ICMP 패킷을 막는 것입니다.

우리의 너굴맨이 icmp 패킷을 다 막아주고 있네요!

서버의 앞단 혹은 서버에서 ICMP 패킷을 블로킹해주는 설정을 통해 '죽음의 핑'을 피할 수 있습니다.

오늘도 여느날과 다름없이

즐거운 하루가 되시길 바라며,

뿅!