블로그 내의 모든 예시와 실습은 VMware workstation16.2.3, Kali Linux 2022.03, Window XP을 활용 합니다.

Ping of Death(죽음의 핑)

• 시스템 리소스 공격 -> 운영체제의 오작동 유발, 메모리 부하, CPU 부하
• 초기에 사용된 ICMP를 이용하는 DOS 공격
  • Windows95/NT, Linux 2.0.x Kernel의 취약점 -> 현재는 공격되지 않는다.

공격 원리

• MTU를 초과하는 비 정상적으로 큰 “ICMP Echo Request”를 전달(단편화)하여 재조합 과정에서 시스템 충돌 또는 Buffer Overflow를 유발한다.
• 현재는 단편화가 된 많은 양의 Echo Request를 전달하여 재 조합 과정에 부하를 유발시키려는 형식으로 공격한다. -> ICMP Flooding

공격 하기 전 XP 작업 관리자(wire shark 실행)

Kali에서 Ping of Daeth

XP 작업관리자 확인

wire shark 확인

보안

• ICMP 패킷 필터링(차단)
• 일정 시간 내 일정 개수 이상의 ICMP Packet이 들어올 경우 해달 출발지의 ICMP Message 차단
  • MAC / IP 주소로 차단
• 재조합 패킷의 전체 크기를 검사
• IP 패킷의 크기를 검사하여 65535이상의 패킷을 필터링 한다.