블로그 내의 모든 예시와 실습은 VMware workstation16.2.3, Kali Linux 2022.03, Window XP을 활용 합니다.
ICMP Flooding(Smurf Attack)
- 시스템 리소스 공격 -> 메모리 부하, CPU 부하
- 1990년대 후반에 발생한 Dos 공격
- 취약한 네트워크의 호스트들을 이용하여 공격을 수행한다.
- 공격자(1) -> 경유지(N) -> 공격대상(1)
- DRDos(Distribution Reflection Dos)공격의 모태
공격 원리
- 공격 패킷의 출발지 주소를 공격대상으로 목적지 주소를 취약한 네트워크의 Direct Broadcast주소로 변조한 요청을 전달한다.
- 취약한 네트워크의 호스트들이 공격대상에 응답 한다.
- 공격대상은 한꺼번에 전달되는 비정상 응답을 처리해야 하므로 부하가 발생 한다.
공격
- hping3 -a [공격대상 IP] [Direct Broadcast 주소] –icmp –flood
특징
- 공격자가 직접 대상을 공격하는 것이 아니므로 공격자의 흔적을 숨기기 쉽다.
- 인터넷의 존재하는 취약한 모든 네트워크가 공격자의 경유지가 될 수 있다.
보안
- Router에서 Inbound되는 Direct Broadcast 차단
- no ip directed-broadcast
- Host에서 Direct Broadcast 패킷 수신 차단
- 목적지가 Broadcast IP로 전송된 ICMP 패킷에 대한 응답을 하지 않도록 설정
Target IP 확인