공격 대상이 수용할 수 있는 능력 이상의 정보를 제공하거나 사용자 또는 네트워크 용량을 초과시켜 정상적으로 작동하지 못하게 하는 공격
*ICMP는 TCP/IP 계층 모델 프로토콜에서 3 계층인 Network 계층
(Internet Control Message Protocol: 인터넷 제어 메시지 프로토콜)
[Windows]
공격 가능하도록 방화벽 해제
[Ubuntu]
- hping3 설치
$ sudo apt install hping3
*hping3 : TCP/IP 프로토콜용 무료 패킷 생성기 및 분석기
- wireshark 설치
$ sudo apt install wireshark- wireshark 실행
$ sudo wireshark
[Ping Test]
공격자 pc와 희생자 pc가 서로 ping되는지 확인
[Windows CPU, Network 상태 확인]
[Ubuntu]
$ sudo hping3 --icmp --rand-source hostIP -d 3000
* --rand-source : soure IP 랜덤으로 설정 * hostIP : 공격 대상 IP * -d : 데이터 패킷 크기 설정
- source IP 랜덤하게 변경됨
- 3000byte 데이터를 1480byte 단위로 나눠서 총 3번 전송
- 패킷 길이(Length) 다름
1) 반복적으로 들어오는 일정 수 이상의 ICMP 패킷을 무시하도록 설정
2) ICMP Echo Reply 패킷을 차단하거나 rate-limit을 이용하여 서비스 품질을 설정
3) 최신 버전의 윈도우에서는 반복되는 ICMP 차단 기능 탑재 기능을 가지고 있으므로 지속적인 보안 패치 업데이트