블로그 내의 모든 예시와 실습은 VMware workstation16.2.3, Window 2012,Loic, CentOS7를 활용 합니다.

UDP Flooding

  • UDP 의 비 연결성 및 비 신뢰성 때문에 발생
  • 단순한 공격으로 높은 수위의 공격효과를 볼 수 있기 때문에 DDOS 공격의 주류를 이룬다고 할 수 있다.
  • 공격 유형
    • 최대 수십Gbps 범위의 공격을 직접 Victim에 전송하여 네트워크 인프라를 마비 시키는 유형
    • Source Address, Source Port를 Spoofing 하여 과다한 트래픽을 Victim들에 전송함으로써 Spoof되는 Victim 간의 네트워크를 마비시키는 유형
  • 주로 echo와 chargen 서비스를 이용한다.

Loic이란

Low Orbit Ion Cannon(LOIC)은 C 샤프로 개발된 오픈 소스 기반 네트워크 스트레스 테스트 및 서비스 거부 공격 애플리케이션이다.

실습

Centos7에서 dns 설치

dhcp spoofing1

DNS 설정

  • vim /etc/named.conf
  • 화살표 부분만 수정해준다.
  • 설정후 systemctl restart named

dhcp spoofing1

UDP Port 확인

  • netstat -antup grep 53

dhcp spoofing1

Window 2012 에서 공격(Wire Shark 실행 후)

  • Loic 설치 및 실행

dhcp spoofing1

Wire Shark 확인

dhcp spoofing1