DoS(Denial of Service)(Ping of Death)

Ping of Death

   • ICMP를 이용한 DoS 공격

   • 시스템 리소스 공격: OS 오작동 유발, Memory 및 CPU 부하

   • 공격 원리

      ⸰ MTU를 초과하는 비정상적인 사이즈의 ICMP Echo Request를 전달하는 공격

            ‣ 재조합 과정에서 시스템 충돌 or Buffer Overflow 유발

      ⸰ 현재: 많은 양의 단편화 된 ICMP Echo Request를 전달하여 재조합 과정에서 부하 유발(ICMP Flooding)

   • 공격 예시

      ⸰ hping3 --icmp --rand-source <공격대상 IP> -d 65000 --flood

      --rand-source: 출발지 IP 랜덤 -d: 전송 데이터 크기 --flood: 최대속도 전송

   • 보안 대책

      ⸰ ICMP 패킷 필터링(차단)

      ⸰ 일정 시간 내 일정 개수 이상의 ICMP Packet이 들어올 경우 해당 출발지의 ICMP Message 차단

            ‣ MAC/IP 주소로 차단

      ⸰ 재조합 패킷의 전체 크기 검사

            ‣ IP패킷의 크기 검사 후 65535 이상의 패킷 필터링