Ping of Death: Difference between revisions
From CS Wiki
(새 문서: Ping을 이용하여 ICMP 패킷을 정상적인 크기보다 아주 크게 만들어 진 패킷 을 전송하면 네트워크를 통해 라우팅(Routing)되어 공격 네트워...) |
m (띄어쓰기 수정) |
||
Line 1: | Line 1: | ||
Ping을 이용하여 [[ICMP]] 패킷을 정상적인 크기보다 아주 크게 | Ping을 이용하여 [[ICMP]] 패킷을 정상적인 크기보다 아주 크게 만들어진 패킷을 전송하면 네트워크를 통해 라우팅(Routing) 되어 공격 네트워크에 도달하는 동안 아주 작은 조각(Fragment)이 되어 공격 대상 시스템은 이렇게 작게 조각화된 패킷을 모두 처리해야 하므로 정상적인 Ping의 경우보다 훨씬 많은 부하가 걸리게 되므로 시스템의 성능을 떨어뜨리는 공격이다. | ||
== 대응 방안 == | == 대응 방안 == |
Latest revision as of 22:03, 5 May 2024
Ping을 이용하여 ICMP 패킷을 정상적인 크기보다 아주 크게 만들어진 패킷을 전송하면 네트워크를 통해 라우팅(Routing) 되어 공격 네트워크에 도달하는 동안 아주 작은 조각(Fragment)이 되어 공격 대상 시스템은 이렇게 작게 조각화된 패킷을 모두 처리해야 하므로 정상적인 Ping의 경우보다 훨씬 많은 부하가 걸리게 되므로 시스템의 성능을 떨어뜨리는 공격이다.
대응 방안[edit | edit source]
ICMP Ping에 대해 응답을 하지 않도록 설정한다.
- sysctl -w net, ipv4, icmp_echo_ignore_all=1