DoS공격(Land)

이 글은 교육목적으로 작성하는 것으로 절대 타인의 컴퓨터에 공격을 해서는 안됩니다.

범죄 행위이고 처벌을 받을 수 있습니다.

모든 해킹 행위는 자기 자신에게 책임이 있습니다.

 

제 블로그는 불법적인 해킹 행위를 권장하거나 유도하지 않습니다. 오로지 테스트 및 연습 목적으로 읽어주시면 감사하겠습니다.

1. DoS 공격이란?

서비스 거부 공격인 DoS(Denial of Serivce attack) 공격은 공격 대상이 수용할 수 있는 능력 이상의 정보를 제공하거나 사용자 또는 네트워크 용량을 초과시켜 정상적으로 작동하지 못하게 하는 공격입니다.

CPU, 메모리, 디스크의 자원을 고갈시킬 수 있고 네트워크를 마비시킬 수 있습니다.

2. Land공격

패킷을 전송할 때 출발지 IP주소와 목적지 IP 주소 값을 똑같이 만들어서 공격 대상에게 보내는 것입니다.

공격자가 Land 공격을 하면 자기 자신이 스스로 공격하는 형태가 됩니다.

 

2. Land공격 실습

hping3 -a 192.168.196.143 192.168.196.143 --icmp --flood

--icmp: icmp 패킷 사용

-a: 출발지(Source) IP 주소 설정

192.168.196.143: 공격할 목적지(Destination) 서버 IP 주소 설정

--flood: 최대한 빠른 속도로 패킷을 전달

 

이렇게 하면 빠른 속도로 ICMP 패킷을 피해자 서버로 보내는데, 피해자는 자기 스스로 패킷을 받고, 자신에게 응답 패킷을 보내게 됩니다. (ICMP Internet control Message Protocol의 약자로 TCP/IP 계층 모델 프로토콜에서 3 계층인 Network 계층에 속합니다. )

 

 

와이어 샤크로 공격자의 패킷을 보면 다음과 같이 출발지 공격지 주소가 피해자 서버의 IP 주소인 것을 볼 수 있습니다.

 

이제 피해자는 스스로 자기 자신에 패킷을 보내게 되면서 CPU 자원이 높아지게 됩니다.

 

 

3. 보안 대책

1. 출발지 ip와 내부 ip주소와 동일한 패킷을 차단하면 됩니다.