안녕하세요! BTC막내즈입니다~오늘 알아볼 내용은 Ping Flooding Attack입니다!!
Ping Floding Attack이란
네트워크가 정상적으로 작동하는지 여부를 확인하기 위해서 사용하는 Ping Test를 해커가 해킹을 하기 위한 대상 컴퓨터를 확인하기 위한 방법으로 사용합니다. 또한 대상 system에 ICMP packet을 계속해서 보내서, 대상 system이 Request에 응답하느라 다른 일을 하지 못하도록 하는 공격이며, 해당 시스템은 끊임없는 응답에 내부 Service queue counter 자원의 고갈로 서비스 불능 상태에 빠지는 동시에 네트워크에 Over load를 발생시키는 치명적인 공격이 될수도 있습니다.
탐지방법
1. 공격자가 보낸 Packet에서 ICMP를 분석합니다.
2. 분석결과 ICMP type이 ECHO인지 확인합니다.
3. 공격자가 보내는 Packet의 횟수를 Count하여 공격 인정 시간내에 공격인정횟수이면 Ping Flooding 으로 탐지합니다.
조치방법
공격 정보를 네트워크, 시스템 관리자에게 알려서 관리자가 침입차단시스템(F/W)에서 ICMP(ECHO) 서비스를 차단함으로써 해결하고, 공격을 한 클라이언트를 집중적으로 관찰하도록 합니다.
'IT KNOWLEDGE' 카테고리의 다른 글
| HAProxy에 대하여 (0) | 2022.10.13 |
|---|---|
| [보안]IT 보안이란? (0) | 2022.10.06 |
| UDP Flood Attack (0) | 2022.10.04 |
| 파밍(Pharming)이란 (0) | 2022.09.21 |
| Ansible에 대하여 (0) | 2022.09.21 |
댓글