본문 바로가기

Computer/0x00 정보보안

[DOS공격] 핑오브데쓰(Ping of Death) 시연

[DOS공격] 핑오브데쓰(Ping of Death) 시연




화 '아이언맨' 을 보면, 제리코미사일이 등장 합니다. 하나의 큰 미사일에서 여러개의 분리체가 튀어나와

대상지역을 초토화 하는 최첨단 무기 이지요. 해킹공격중에 이와 거의 유사한 공격이 있어서

아주 적절한 예를 들어서 설명 드릴 수 있을 것 같습니다.


이번 시간에는 DOS 공격의 유형중 '핑오브데쓰' 일명 죽음의 핑 날리기 라고 불리우는 공격 메커니즘 에

대해서 함께 알아보는 시간을 가지겠습니다.





제리코미사일 = ping of death



이렇게 거대한 하나의 미사일을 발사 합니다.




아이언맨1편의 제리코미사일 시연 모습



여러개의 분리체로 나뉘어져 집니다.



순식간에 수십발로 불어 납니다.



대상 지역이 초토화 됩니다.





Ping of Death (죽음의 핑 날리기 공격)




NetBIOS 해킹과 함께 시스템을 파괴하는데 가장 흔히 쓰이던 초기의 DOS공격 입니다.
아, DOS 공격이 뭔지 모르시겠다고요?

Dos(Denial of Service)는 서비스 거부 공격으로 해커의 컴퓨터로부터 표적 시스템과 그 시스템이 속한
네트워크에 과다한 데이터를 보냄으로써 대역폭, 프로세스 처리능력, 기타 시스템 자원을 고갈시킴으로써
서비스를 할 수 없도록 하는 행위를 말합니다.

핑오브데쓰 공격을 실행메커니즘은 ping을 이용하여 icmp 패킷을 정상 크기보다 아주 크게 만드는 것입니다.
크게 만들어진 패킷은 네트워크를 통해 라우팅(routing)되어 공격 네트워크에 도달하는 동안 아주 작은
조각(frament)으로 쪼개집니다.

그리고 공격대상은 조각화된 패킷을 모두 처리해야 하므로 정상적인 ping 보다 부하가 훨씬 많이 걸립니다.

예를들어 ICMP 패킷의 최대 길이를 임의로 65,500 바이트로 설정 한다음에 최대 크기 65,500바이트로
네트워크에 ping을 보내면 패킷은 전송에 적당한 크기로 분할 됩니다.

패킷이 지나는 네트워크의 최대 전송 가능 패킷의 길이가 100바이트라면 패킷 하나가 655개로 분할
되는 것입니다. 아무튼 실습을 통해 알아보겠습니다.



linux 에서 libpcap-0.9 와 hping3-20051105 파일을 받아줍니다.



#tar xzvf libpcap-0.9.8.tar.tar 로 풀어줍니다.

# ./configure 실행시켜줍니다.





#make ; make install  명령어로 인스톨을 해줍니다.





 hping3도 마찬가지로 tar로 풀어주고 실행시켜줍니다.


준비가 완료 되었으면 아이언맨의 '제리코미사일' 처럼 핑오브데쓰 발사명령어를 입력해 줍니다.
발~사!


와이어 샤크로 찍어보면 핑이 미친듯이 찍히기 시작하죠?



데이터 크기를 보면, 65,000 바이트씩 찍히는 것을 확인 할 수 있습니다.

타겟시스템에서는 과부하가 걸려 시스템에 악영향을 미치게 됩니다.


이것이 바로 핑오브데쓰의 메커니즘 입니다.

지금은 시스템 성능이 좋아져서 처리가 원활히 되지만 초기에는 무시무시한 DoS공격 이었습니다 ^^