UDP Flooding & ICMP Flooding

UDP Flooding

● UDP의 비연결성 및 비신뢰성 때문에 발생

● 단순한 공격으로 높은 수위의 공격효과를 볼 수 있기 때문에 DDOS 공격의 주류를 이룬다고 할 수 있음

● 공격 유형 

• 최대 수십Gbps 범위의 공격을 직접 Victim(피해자)에 전송하여 네트워크 인프라를 마비시키는 유형
• Source Address, Source Port를 Spoofing하여 과다한 트래픽을 Victim들에 전송함으로써 Spoof되는 Victim간의 네트워크를 마비시키는 유형

실습

-2 = UDP

-a = 출발지 주소 지정

-p 16000 : 어느 UDP Port가 열린지 모르기 때문에 아무거나 지정함

-d 1000 : 크기를 1000byte로 지정

50.150은 XP이다

---

ICMP Flooding

● 활성화된 서비스나 포트가 필요하지 않다는 해당 프로토콜의 특징을 이용한 공격

● Smurf 공격 형태

• 공격자가 Source IP Address를 Victim으로 설정하고 특정 네트워크에 ICMP echo broadcast 패킷을 전송하면 해당 네트워크의 모든 시스템들이 ICMP echo reply 패킷을 Victim에게 전송하는 형태의 공격

실습