SYN Flood 공격은 TCP연결의 특성을 이용한 방식입니다.
1. 클라이언트가 SYN 패킷을 보내 서버에 연결하고 싶다고 물어봅니다.
2. 서버는 서버에 연결하라고 SYN+ACK패킷으로 답장을 보냅니다.
3. 서버는 ACK패킷이 올떄까지 기다립니다.
4. 마지막으로 클라이언트가 서버에게 ACK패킷을 보내면 서버가 연결 됩니다.
서버가 ACK패킷을 기다리는게 취약점입니다.
이것을 이용하여 서버를 마비 시키는 DOS공격을 알려드리겠습니다.
SYN Flood 공격 절차
1. 공격자가 서버에 엄청난 양의 SYN 패킷을 보냅니다.
2. SYN패킷을 보낼때 IP 주소를 무작위로 보냅니다.
3. 서버는 무작위로 만든 IP에게 SYN+ACK 패킷을 보냅니다.
4. 무작위로 생성된 IP는 ACK를 줄수없고 서버는 계속 ACK를 기다리다가
리소스가 모두 소모되며 더 이상의 연결이 불가능합니다.
SYN Flood 실습
네이버를 공격해보겠습니다.
공격하기 위해서는 네이버의 IP를 알아야합니다.
CMD 명령 프롬프트창에 ping www.naver.com 이라고 작성하면 IP가 나옵니다.
공격 OS는 칼리리눅스를 사용하였습니다.
hping3 = 해킹툴 이름
125.209.222.142 = 네이버 IP 주소
-S = SYS 패킷을 사용하라는 옵션
--flood = 빠른속도로 패킷을 전송하라는 옵션
--rand-souse = IP를 무작위로 변조하라는 옵션
-p 80 = 서버의 80번 포트로 패킷을 전송하라는 옵션
실행
공격중인게 보입니다!
네이버에 접속을 시도하면 접속이 되는것을 볼수있습니다!
이렇게 SYS Flood 공격을 알아봣습니다.
'해킹' 카테고리의 다른 글
| 페이스북 해킹하기 (13) | 2017.09.01 |
|---|---|
| 해킹 입문서 (0) | 2017.08.31 |
| 메타스플로잇(Metasploit) 이란 (0) | 2017.08.28 |
| 안드로이드 해킹 하기 (1) | 2017.08.27 |