블로그 내의 모든 예시와 실습은 VMware workstation16.2.3, Kali Linux 2022.03, Window XP을 활용 합니다.

ICMP Flooding(Smurf Attack)

  • 시스템 리소스 공격 -> 메모리 부하, CPU 부하
  • 1990년대 후반에 발생한 Dos 공격
  • 취약한 네트워크의 호스트들을 이용하여 공격을 수행한다.
    • 공격자(1) -> 경유지(N) -> 공격대상(1)
  • DRDos(Distribution Reflection Dos)공격의 모태

공격 원리

  • 공격 패킷의 출발지 주소를 공격대상으로 목적지 주소를 취약한 네트워크의 Direct Broadcast주소로 변조한 요청을 전달한다.
  • 취약한 네트워크의 호스트들이 공격대상에 응답 한다.
  • 공격대상은 한꺼번에 전달되는 비정상 응답을 처리해야 하므로 부하가 발생 한다.

공격

  • hping3 -a [공격대상 IP] [Direct Broadcast 주소] –icmp –flood

특징

  • 공격자가 직접 대상을 공격하는 것이 아니므로 공격자의 흔적을 숨기기 쉽다.
  • 인터넷의 존재하는 취약한 모든 네트워크가 공격자의 경유지가 될 수 있다.

보안

  • Router에서 Inbound되는 Direct Broadcast 차단
    • no ip directed-broadcast
  • Host에서 Direct Broadcast 패킷 수신 차단
  • 목적지가 Broadcast IP로 전송된 ICMP 패킷에 대한 응답을 하지 않도록 설정

    Target IP 확인

dhcp spoofing1

Target에서 wire shark와 작업 관리자 실행

dhcp spoofing1

kali에서 공격

dhcp spoofing1

xp의 wire shark와 cpu 사용량 확인

dhcp spoofing1