ICMP Flooding, Tear Drop, Ping of Death, Land Attack

ICMP Flooding

• IP의 Boradcast 주소 방식과 ICMP 패킷을 이용한 공격 방법
• 다수의 호스트가 존재하는 네트워크에 ICMP echo 패킷을 Broadcast로 전송한다. 이때 발신지 주소는 공격 대상으로 설정하여 다량의 응답 패킷이 공격 대상에게 전송되도록 한다.
• Smurfing Attack 이라고도 한다.

---

Tear Drop

• 네트워크 패킷은 MTU(Maximum Transmission Unit) 보다 큰 패킷이 오면 분할(Fragmentation)하고 분할된 정보를 flags와 offset이 가지고 있어 재조합 시 사용된다.
• 이때 offest을 임의로 조작하여 재 조립될 수 없도록 하는 공격을 Tear Drop이라 한다.
• Fragment를 조작해 패킷 필터링 장비나 IDS를 우회하여 서비스 거부를 유발한다.

---

Ping of Death

• 패킷은 MTU 크기를 넘을 수 없기 때문에 분할하여 받게 된다.
• ICMP 패킷을 규정된 길이 이상으로 크게 설정하여 전송하므로 대상 시스템의 마비를 유도하는 공격이다.

---

Land Attack

• IP Header를 변조하여 인위적으로 송신자의 IP, Port를 수신자의 IP, Port로 설정하여 트래픽을 유발하는 공격 기법
• 송신자와 수신자의 IP 주소와 Port가 동일하기 때문에 네트워크 장비에 부하를 유발한다.