블로그 내의 모든 예시와 실습은 VMware workstation16.2.3, Kali Linux 2022.03, Window XP을 활용 합니다.

ICMP Flooding(Smurf Attack)

• 시스템 리소스 공격 -> 메모리 부하, CPU 부하
• 1990년대 후반에 발생한 Dos 공격
• 취약한 네트워크의 호스트들을 이용하여 공격을 수행한다.
  • 공격자(1) -> 경유지(N) -> 공격대상(1)
• DRDos(Distribution Reflection Dos)공격의 모태

공격 원리

• 공격 패킷의 출발지 주소를 공격대상으로 목적지 주소를 취약한 네트워크의 Direct Broadcast주소로 변조한 요청을 전달한다.
• 취약한 네트워크의 호스트들이 공격대상에 응답 한다.
• 공격대상은 한꺼번에 전달되는 비정상 응답을 처리해야 하므로 부하가 발생 한다.

공격

• hping3 -a [공격대상 IP] [Direct Broadcast 주소] –icmp –flood

특징

• 공격자가 직접 대상을 공격하는 것이 아니므로 공격자의 흔적을 숨기기 쉽다.
• 인터넷의 존재하는 취약한 모든 네트워크가 공격자의 경유지가 될 수 있다.

보안

• Router에서 Inbound되는 Direct Broadcast 차단
  • no ip directed-broadcast
• Host에서 Direct Broadcast 패킷 수신 차단
• 목적지가 Broadcast IP로 전송된 ICMP 패킷에 대한 응답을 하지 않도록 설정

  Target IP 확인

Target에서 wire shark와 작업 관리자 실행

kali에서 공격

xp의 wire shark와 cpu 사용량 확인