* Ping of Death
-> 원리
- ICMP Echo Request 패킷의 크기를 정상 크기보다 아주 크게 만들어 공격 네트워크에 도달하는 동안 아주 작은 조각으로 쪼개져 Victim이 쪼개진 조각을 모두 처리하게 하여 부하가 걸리도록 하는 공격이다.
-> 대응책
1. 반복적으로 들어오는 일정한 수 이상의 ICMP 패킷을 무시하도록 설정한다. (대부분의 시스템에서 이미 설정이 되어있다.)
2. System 보안 패치를 한다.
[실습]
- 실습을 진행하기 전 다음과 같은 토폴로지를 구성한다.
- R2에서 MTU를 500으로 설정해준다.
- R1에서 R3로 패킷 size를 1000으로 설정하여 ping을 보낸다.
- R2에서 MTU을 500으로 설정했으므로 패킷이 쪼개져 도달할 것이다.
- 실제로 쪼개져 도달하는지 확인하기 위해 패킷을 잡아본다.
- Ping하기 전 R2와 R3구간에서 미리 Packet Caputure을 시작해놓는다.
- 예상대로 패킷이 쪼개져 나간것을 확인할 수 있다.
- 패킷 사이즈를 좀더 크게하여 ping을 해본다.
- 아까보다 훨씬 많이 쪼개진 것을 확인할 수 있다.
- 이런식으로 MTU보다 패킷 사이즈를 크게 하여 Ping을 보내 받는 수신측에서 쪼개진 수 많은 패킷들을 재조합 하여 부하가 걸리도록 한다.
