[Network 해킹]서비스 거부 공격(DOS공격) 에 다양한 기법들 ( LAND 공격, SYN Flooding, BonK 어택) 원리와 공격

서비스 거부 공격 (DOS 공격) 기법 LAND, SYN FLOODING, BONK, BOINK, TeraDrop 원리와 공격 실습

실습 환경은 호스트 전용 네트워크를 구축하였습니다. 실 공격은 하지 마세요!!

LAND ATTACK

1. DOS

• Denial of Service, 서비스 거부 공격으로 특정 서버에 처리할 수 없을 정도로 대량의 접속 신호를 한꺼번에 보내 해당 서버가 마비되도록 하는 해킹 기법.

      2. Land Attack

원리

• Local Area Network Denial ATTACK으로 패킷을 전송할 때 Source IP와 Destination IP를 같게 보내는 공격.

• 피해자는 패킷에 대한 reply패킷을 자신에게 보내고 자신에게 온 reply패킷의 응답을 자신에게 보냄.

• 무한히 반복되어 패킷이 쌓이면 피해자는 과부하가 생김.

실습

• 실습환경 : 칼리리눅스(공격), 윈도우 XP, 내부망 구축

• 공격 PC(10.10.10.100), 대상PC(10.10.10.101)

                 - 명령어

• 공격

• 대상 PC 와이어샤크 캡처

BONK ATTACK

원리

• Boink, Bonk, TeraDrop은 TCP가 신뢰성 있는 연결을 제공하는 점을 악용한 공격 기법.

• 신뢰성 있는 연결이란, 전송 되는 패킷의 순서가 올바른지 확인하고, 중간에 손실 된 패킷은 없는지 확인, 손실된 패킷을 재전송을 요구하여 데이터의 손실이 없도록 하는 것.

• 신뢰성이 확인되지 않은 데이터 전공에 대하여 프로토콜은 신뢰도를 확보하자고 반복적인 재요청과 수정을 수행.

• 반복적인 재요청과 수정을 공격 대상이 계속하게 함으로써 시스템의 자원을 고갈시킴.

• TCP패킷 안에 존재하는 시퀀스 넘버를 속여 시스템의 패킷 재전송과 재조합에 과부화를 유도.

실습

• 실습환경 : 칼리리눅스(공격), 윈도우 XP, 내부망 구축

• 공격 PC(10.10.10.101), 대상PC(10.10.10.100)

                 - 명령어

• 공격

• 대상 PC 와이어샤크 캡처

SYNC FLOODING ATTACK

1. SYN Flooding Attack

원리

• TCP 프로토콜의 취약점을 이용한 공격의 형태.

• TCP는 UDP프로토콜과 달리 신뢰성 있는 연결을 담당하기 때문에 서버와 클라이언트 간에 본격적인 통신이 이루어지기 전에는 3 Way handshaking 이라는 정해진 규칙이 실행.

1 - a. 3 way handshaking

• 1 단계. A 클라이언트는 B 서버에 접속을 요청하는 SYN 패킷을 보낸다.

• 2 단계. B 서버는 요청을 받고 A 클라이언트에게 요청을 수락한다는 SYN 패킷과 ACK 패킷을 발송한다.

• 3 단계. A 클라이언트는 B 서버에게 ACK 를 보내고 이후로부터 연결이 이루어지고 본격적으로 데이터가 교환된다.

• 이 것이 기본적인 Tcp의 흐름이다.

• 하지만 1단계 (요청) 하고 서버로 부터 응답을 받은 후 3단계(ACK)을 보내지 않는다면 응답이 올 것을 기대하고 반쯤 열린 ‘Half Open’ 상태가 되어 일정 시간(75s) 후에 다음 요청이 오지 않으면 해당 연결을 초기화 하게 된다.

• 초기화 하기 전까지 이 연결은 메모리 공간인 백로그큐에 계속 쌓이게 된다.

• 또, 위조된 연결 시도를 초기화 하기 전에 새로운 요구가 계속 들어오게 된다면 즉, 새로운 요구가 연결을 초기화하는 속도보다 더 빨리 이루어진다면 서비스 거부 상태로 들어가게 된다.

• 다른 Dos 공격과는 달리 많은 트래픽을 유발하는 공격이 아니므로 쉽게 파악이 되지 않는 공격 형태이다.

실습

• 실습환경 : 칼리리눅스(공격), 윈도우 XP, 내부망 구축

• 공격 PC(10.10.10.101), 대상PC(10.10.10.100)

                 - 명령어

• 공격

• 대상 PC 와이어샤크 캡처