Ping of death 공격
- ICMP 패킷(Ping)을 정상적인 크기보다 아주 크게 만들어 전송하면 MTU에 의해 다수의 IP 단편화가 발생하게 됨
- 수신측에서는 재조합하는 과정에서 많은 부하가 발생하여 정상적인 서비스 불가
대응책
- 보통의 ICMP패킷은 분할되지 않으므로, 분할이 일어난 패킷을 공격으로 보고 탐지
- 현재 대부분의 시스템은 일정 수 이상의 ICMP패킷을 무시하도록 설정되어 있음. 취약점이 남아 있으면 패치 필요.
'정보보안기사&CISSP관련 > Network Security' 카테고리의 다른 글
| [Day 128] Datagram Transport Layer Security (DTLS) (0) | 2020.12.16 |
|---|---|
| [Day 124] HTTP GET Flooding with Cache-Control(CC Attack) (0) | 2020.12.12 |
| [Day 122] Teardrop Attack (0) | 2020.12.10 |
| [Day 119] Smurf Attack (0) | 2020.12.07 |
| [Day 118] TCP 연결 종료과정(4-Way Handshake) (0) | 2020.12.06 |
