[Network Security] DoS 공격 - Ping of Death 테스트 방법 (hping3)

DoS 공격 테스트 - Ping of Death

 

Ping of Death (죽음의 핑)란?

​- 규정 크기 이상의 큰 ICMP 패킷을 보내 시스템을 마비시키는 서비스 거부 공격(DoS)입니다.

- 공격대상인 호스트에 부하를 일으켜 정상적인 서비스를 하지 못하도록 합니다.

- 용량이 큰 ping이 들어오면 단편화가 이루어지며 ICMP data가 합쳐질 때 생기는 부하를 이용합니다.

 

 

Test 방법

hping3 --icmp 10.0.0.2 -d 60000 -c 3

옵션 설명

--icmp : icmp 패킷 발생

10.0.0.2 : dst (목적지- 공격 하고자 하는 대상)

-d 60000 : 60000byte 크기의 패킷(단편화 시키기 위해 Packet size를 늘려줌)

-c 3 : 패킷 3개 (테스트를 위해 3번만 수행)

Ping of Death 공격 테스트

 

[공격자] Kali Linux (10.0.0.1)  -----------------------> [공격대상] Server (10.0.0.2)

Wireshark

 

Wireshark 로 패킷을 확인해 보면 패킷을 1480 bytes 로 나눠서 보내는 것을 확인 할 수 있습니다.

 

이상으로 kali 의 hping을 이용하여 간단하게 Ping of Death 테스트하는 방법을 공유하였습니다.

네트워크나 시스템을 공격하는 것은 불법입니다. 합법적인 목적으로만 테스트를 수행하셔야 합니다.