p. 442

Ping of Death 공격

네트워크에서 패킷을 전송하기 적당한 크기로 잘라서 보내는 특성을 이용한 것이다.

ping을 이용하여 ICMP패킷을 정상크기(65,535 bytes)보다 아주 크게 만든다.

크게만들어진 패킷은 네트워크를 통해 라우팅되어 공격 네트워크에 도달하는 동안 아주 작은 조각(Fragment)로 쪼개지고 공격 대상은 조각화된 패킷을 모두 처리해야하므로 정상적인 Ping처리보다 부하가 많이 걸리게 된다.

대응방법.

1) 최신 패치 적용

2) 방화벽을 이용한 ICMP 차단
    ping이 내부 네트워크에는 들어오지 못하도록 방화벽에서 Ping을 사용하는 프로토콜인
    ICMP(Internet Control Messaging Protocol)을 차단한다.`

3) 리눅스 서버에서 커널 옵션 조정 (3번 방법, 리눅스 커널 설정)
    sysctl 명령을 사용한다.

sysctl 명령
sysctl 명령은 커널 변수의 값을 제어하여 시스템을 최적화하는 명령어이다.
/proc/sys 디렉터리 밑에 있는 커널 매개변수를 제어한다.

사용법
sysctl option [파일명 or 파일명=값 등]

" sysctl -w net.ipv4.icmp_echo_ignore_all=1 "
ping에 대한 응답을 차단하기 위해서 icmp echo를 무시하는 설정을 한다.
(기본값 = 0 / icmp를 허용함 -> 허용하지 않도록 1로 설정)