호스팅 TIP
보안
시스템
프로그래밍
네트워크
|
시스템보안
|
DDOS
이용안내
|
호스팅 TIP
|
자유게시판
|
회원가입

월간 인기 게시물

게시물 17건
 
[DoS공격] Ping of Death
글쓴이 : 최고관리자 날짜 : 2009-11-30 (월) 20:52 조회 : 11267
글주소 :
                       

출처 -  http://www.viruschaser.com/main/security/VCTip_Dt.jsp?no=36&stype=&scon=&page=1¬iceType=0


Ping of Death는 일반적으로 네트워크 관리에 사용되는 Ping 명령어를 이용해 DoS 공격을 시도하는 것이다.
Ping 명령어는 윈도우즈나 리눅스, 유닉스등에 기본적으로 포함되어있는 명령어 인데다, 사용하는 방법이 간단해 많이 사용되는 공격 유형중 하나이다.

먼저 Ping of Death 라는 공격기법의 설명에 앞서 몇가지 사항을 미리 알아둬야 하는데, 이런 기본지식은 Ping of Death 뿐만이 아닌 타 DoS공격의 유형시에도 사용될 수 있는 개념이니 가벼운 마음으로 읽고 넘어가길 바란다.



ㅇ 네트워크
사용자들이 늘상 접하고 사는 인터넷이 바로 네트워크이다. 내 컴퓨터와 옆집 영희의 컴퓨터가 같은 KT의 메가패스를 이용하여 인터넷을 하고 있다면 내 컴퓨터와 옆집 영희의 컴퓨터는 서로 보이지 않게 연결되어있다고 볼 수 있다. 또 그 옆집의 철수와 순이도 메가패스를 이용하여 인터넷을 하고 있다면 이들의 컴퓨터 역시 보이지 않게 열결되어있다고 볼 수 있다.
이렇게 컴퓨터들이 연결되어있는것이 바로 네트워크이다. 이런 컴퓨터들의 연결이 단순히 비슷한 지역에 위치한 컴퓨터들에서만 이어지는 것이 아니고, 좀 더 나아가 KT 회사의 컴퓨터(네트워크 장비들도 포함된다.)들과 연결되고, KT의 컴퓨터들은 다시 다른 인터넷 서비스 제공업체(하나로통신이나 두루넷, 더 나아가 전 세계의 인터넷 서비스 제공업체의 컴퓨터, 네트워크 장비들과 연결된다.)의 컴퓨터들과 다시 연결된다.
이런 대규모의 네트워크가 바로 인터넷이 되는것이며, 우리가 아무 생각없이 접속하는 야후나 네이버도 결국 이렇게 내 컴퓨터와 네트워크로 연결되어 있는 것이다.



ㅇ 패킷
네트워크상의 컴퓨터들은 특정 목적에 따라 서로간에 데이터를 주고받게 된다.
야후의 홈페이지에 들어갔을때 내 컴퓨터의 웹브라우저에서 야후의 홈페이지를 볼 수 있는것도 야후의 웹서버가 내 컴퓨터로 홈페이지의 내용(데이터)를 보내주기 때문이다.
이렇게 야후의 웹서버에서 내 컴퓨터로 데이터를 보내줄 때 모든 데이터가 한꺼번에 보내지는것이 아니라, 데이터의 종류에 따라서(야후의 홈페이지에 들어가면 글자도 있지만, 사진이나 음악파일이 포함되어있는 경우도 많다.), 아니면 전송할 데이터의 크기에 따라서 여러개의 조그만 조각으로 나눠 보내게 되는데 이런 데이터의 조각 하나, 하나를 패킷이라고 부른다.
그리고 데이터를 받게되는 내 컴퓨터는 이런 하나, 하나의 패킷을 모두 모아서 다시 하나의 데이터로 만드는 것이다.



그럼 이제 Ping of Death에 대해서 설명하도록 하겠다.
실제로 이 공격유형은 원리만 알고 있으면 매우 간단하다.
네트워크에 연결된 특정 서버와 내 컴퓨터와 연결이 되어있는지를 확인할 경우 사용하는 명령어가 Ping이다.
일반적으로 도스 명령어 창에서 "ping 목적IP" 형식으로 명령어를 입력하게 되면, ping 명령어에 의해서 내 컴퓨터가 해당 IP를 가진 컴퓨터와 연결되어있는지 확인할 수 있다.



<ping 명령어 입력시 위와같은 메시지가 표시되면 해당 IP를 가진 PC와 정상적으로 연결되어 있는 것이다.>


이 때 ping 명령어는 해당 IP를 가진 컴퓨터가 실제로 존재하는지를 알아보기 위해서 특정한 값을 가지는 패킷을 보내게 되는데, Ping of Death 공격은 ping 명령어를 입력할 때 보내게 되는 특정한 값을 매우 크게 보내는것이라고 생각하면 된다.
앞서 패킷에 대한 설명에서 데이터의 종류나, 그 크기에 따라서 패킷을 나누어서 보내게 된다고 설명하였는데, Ping of Death 공격시 보내게 되는 커다란 크기의 데이터역시 여러개의 패킷으로 나누어져서 보내지게 된다.
물론 몇번 정도의 공격이야 공격을 당하는 컴퓨터에 커다란 영향을 미칠 수 없겠지만, 이런 Ping of Death 공격을 지속적으로(1분동안에도 수천번 이상의 Ping을 보낼 수 있다.)하게되면 공격을 당하는 컴퓨터는 잘게 나누어진 패킷을 모아서 다시 데이터로 만드는데 많은 시스템자원을 소비하게 된다.



기본적인 Ping of Death 공격의 원리는 위와같다.
ping이라는 명령어만 알고 있으면 위에서 설명한 방법을 실험해 보는데 30초도 걸리지 않을것이다. 이미 ping 이라는 명령어는 윈도우에 준비되어있고, 보내는 데이터의 크기를 지정해주는 명령어와 지속적으로 ping을 보내라는 명령도 어렵지 않게 알아낼 수 있을 것이기 때문이다.
그 방법에 대해서까지 여기서 자세히 설명하지는 않겠다.
이 팁은 단순히 ''Ping of Death란것이 무엇이다.''라는 것 까지만 알려주는데 목적을 두고 있기 때문이다 

이름 패스워드
비밀글 (체크하면 글쓴이만 내용을 확인할 수 있습니다.)
왼쪽의 글자를 입력하세요.
 

 



인기검색어
AND
--
 3
mon
mysql
 2
sq
 1
http
 3
all
 1
remote
 3
ceph
 2
for
 6
 
사이트명 : 모지리네 | 대표 : 이경현 | 개인커뮤니티 : 랭키닷컴 운영체제(OS) | 경기도 성남시 분당구 | 전자우편 : mojily골뱅이chonnom.com
| 이용약관 | 개인정보취급방침 | 책임의한계와 법적고지 | 이메일무단수집거부 | 이용안내
Copyright ⓒ www.chonnom.com www.kyunghyun.net www.mojily.net. All rights reserved.