Tech Juny

DoS01. Ping of Death공격 개요Ping 명령을 통해 크기가 매우 큰 비정상적인 ICMP 패킷을 전송 → MTU 사이즈에 의해 매우 많은 IP 단편화 발생수신 측에서 단편화 된 패킷을 재조합하는 과정에서 부하 발생하거나 재조합 버퍼 오버플로우 발생대응 방법ICMP 패킷은 보통 분할되지 않으므로 분할된 ICMP 패킷은 공격으로 간주하여 탐지반복적으로 들어오는 일정 수 이상의 ICMP 패킷 무시 설정또는 방화벽에서 외부에서 들어오는 ICMP 패킷 자체를 무시패킷 캡처동일한 다량의 단편화 된 IP 패킷 발생02. Teardrop공격 개요IP 패킷의 재조합 과정에서 조작된 Offset 정보로 시스템 오류 발생offset 값을 중첩되거나, 간격을 멀리 띄어 놓는 방식으로 재조합 과정을 꼬이게 만듬유사..

IP 단편화 취약점01. Tiny Fragment개념 : 최초 IP 단편을 아주 작게 만들어 패킷 필터링 장비를 우회하는 기법특징공격자는 첫번째 단편을 매우 작게 설정하여 목적지 포트가 포함 되지 않게 설정첫번째 패킷은 필터링 할 목적지 포트가 없으므로 통과두번재 패킷은 첫번째 패킷의 연속이므로 허용목적지 서버에서 단편들이 재조합 되면서 원하는 목적지 포트로 연결대응법IP 재조합 되는 패킷필터링 장비 운영하여 IP 단편화 패킷 탐지너무 작은 단편화 패킷 차단 01. Fragment Overlap개념 : IP 단편의 Offset 값을 조작하여 첫번째 단편의 일부분을 두번째 단편이 덮어쓰게 유도하여 패킷 필터링 장비 우회특징첫번째는 정상 패킷으로 패킷 필터링 장비가 허용하는 목적지 포트를 적용두번째 패킷은 ..