ICMP 플러딩 공격/ 죽음의 핑 공격

보통 icmp 페이로드 크기를 65000바이트 이상으로 설정하고 ip스푸핑 공격을 적용해 출발지 ip주소를 매 순간 임의로 변경해 전송한다. 수신축에서는 매번 분할 패킷을 재조립한뒤 icmp응답 패킷을 전송해야 하기 때문에 그만큼 과부하가 클 수 밖에 없다.

 

 

1. 공격자, 공격 대상자 서버 IP 조정

공격자/backbox

공격 대상자/xubuntu

 

2. 공격자 서버에 hping 설치

su -

apt install hping

 

3. 공격자서버에서 xubuntu로 icmp날리기

 

28headers + 65000 data bytes 부분은 65000바이트의 icmp 페이로드를 생성한 뒤 8바이트의 icmp헤더와 20바이트 ip헤더를 붙였다는 내용을 의미한다.

 

4.wireshark로 65000data가 잘 갔는지 패킷 확인

 

 

이 패킷을 잡고 확인

 

 

 

 

 

[출처]www.kyobobook.co.kr/product/detailViewKor.laf?mallGb=KOR&ejkGb=KOR&barcode=9791161751634&orderClick=SPY