* 여기에 기술된 내용을 보고 악의적인 이유로 이용할 시 법적 책임은 자신에게 있습니다.
DOS 공격은 1:1 공격입니다.
공격 대상이 능력 이상의 정보나 네트워크의 용량을 초과 시켜서 정상적으로 작동하지 못하게 하는 공격 기법입니다.
DOS 공격의 분류
파괴 공격: 디스크나 데이터 시스템의 파괴
시스템 자원의 고갈: cpu, 메모리, 디스크의 사용에 과다한 부하를 가중
네트워크 자원의 고갈: 쓰레기 데이터로 네트워크의 대역폭을 고갈
DOS 공격이 1:1 공격이라 공격이 통하지 않아서
DDOS(Distributed Denial of Service)로 발전되었습니다.
시스템 자원 고갈 공격
#include<stdio.h>
int main()
{
while(1)
{
fork(); //자식 프로세스 생성 함수
}
return 0;
}컴파일 후 실행하면 리눅스가 다운됩니다.
네트워크 공격(ping of death)
ping을 보내면 기본 전송되는 값은 32바이트입니다.
-l 옵션을 주면 최대 65500까지 보낼 수 있습니다.
이렇게 보내도 심한 타격은 없는데요 이 작업이 여러 개 동시에 일어나면 과부하가 생길 수 있습니다.
hping3 프로그램으로 위의 작업을 할 수 있습니다.
-1은 icmp 공격입니다 말 그대로 ping 보내는 옵션입니다.
아이피 주소는 공격할 대상의 아이피 주소입니다.
-d는 보낼 data 사이즈입니다. 숫자를 많이 적어도 보내지는 건 한계가 있어 보입니다.
-i는 반복작업입니다.
u1은 1초에 100000번
u10은 1초에 10000번
u100은 1초에 1000번
u1000은 1초에 100번
이렇게 공격을 하면
이렇게 급격하게 그래프가 올라가서 유지됩니다.
이런 형태가 보이면 네트워크 공격일 수도 있습니다.
공격이 종료되면
급격하게 하락합니다.
이 작업이 여러 명이 동시에 한다면(DDOS) 네트워크 문제가 날 수 있고
서버는 서비스를 못하게 될 수 있습니다.
이 공격의 보안 방법은 ICMP를 방화벽, 공유기(라우터)에서 차단합니다.
Syn Flooding
서버로 SYN을 보내는데 아이피를 사용하지 않는 아이피로 변경을 하여 보내면
서버는 SYN이 쌓이게 되고 그것으로 과부하가 걸리게 되는 방법입니다.
공격 방법
hping3 (사용하지 않는 ip) -a (공격 대상 ip) -p (도착 포트) -S(SYN 보내기) -i u10
옵션 설명
-a spoof 모드
-p 도착지 포트(http 서버에 공격한다면 80)
-S (대문자) SYN flag로 세팅
이 공격의 보안 방법은
보낼 수 없는 SYN을 처리하는 타임을 빠르게 수정합니다.
일정 시간 내에 보내는 SYN을 파악합니다.
TearDrop
이 방법은 윈도우 95 일 때 사용되었던 win 취약점입니다.
현재는 공격할 수 없습니다.
패킷 전송시 패킷을 단편화하는 과정에 대상 서버에서 재조합을 쉽게 할 수 있도록 순서에 해당하는 offset으로 사이즈 값을 주는데
클라이언트가 패킷 offset을 어긋나도록 수정하여
대상 서버가 받은 패킷을 재조합을 못하게 해 장애를 발생시키는 공격 방법입니다.
이 공격의 보안 방법은
운영체제 보안 업데이트를 하면 됩니다.
'Hacking > Network Hacking' 카테고리의 다른 글
| DDOS(Distributed Denial Of Service) Slowloris DOS (0) | 2019.09.28 |
|---|---|
| DrDOS (Smurf Attack) (0) | 2019.09.28 |
| SSL Sniffing (SSLstrip) (0) | 2019.09.28 |
| Sniffing - SSH downgrade Attack (ettercap) (0) | 2019.09.28 |
| DNS Spoofing (0) | 2019.09.28 |