×
Crocus
공부한 내용을 정리하는 블로그로 시작한
Crocus는 2014년 1월 14일 부터 시작하여
현재 월 6만명, 총 1,683,667명의 방문자 수를 기록하고 있습니다.
Donation
이제 많은 사용자들이 이용하는 만큼
더 다양한 서비스 개발/제공을 위해 후원금을 모금하고자 합니다.
후원을 해주시는 분들은 Donators 명단에 성명, 후원금을 기입해드리며
Crocus 블로그가 아닌 다른 곳에 정리해둔 저만의 내용을 공유해 드리고자 합니다.
Account
예금주 : 고관우
신한은행 : 110-334-866541
카카오뱅크 : 3333-01-7888060

👉 후원 페이지 바로가기 Donators
익명 : 5000원(Crocus응원합니다.)
busyhuman: 5000원(유용한 지식 감사합니다.)
익명 : 5000원(알고리즘 학습러)
728x90
반응형

DDOS(Distributed Denial of Service)


서버가 허용할 수 있는 초당 트래픽 양은 정해져있다. 하지만 이를 넘어서서 패킷을 집중적으로 보낼 경우 서버는 이를 버티지 못하고 마비가 된다.

이러한 점을 이용하여 하나의 컴퓨터로 공격하는 것을 DoS(Denial of Service)이라 하고, 이를 분산화시켜 집중 공격 시키는 것이 DDoS(Distributed Denial of Service)이다.




DDOS 공격 원리


1. 해킹에 취약한(취약점이 있는) PC를 좀비PC로 만든다.

- 예를들어 특정 PC에 port가 방화벽 없이 열려있는 경우 패킷을 보내보고 패킷이 돌아온다면

  그 PC는 좀비PC가 될 수 있는 후보군이 된다.

2. Attacker이 특정 서버를 공격하기 위해 좀비PC에 명령을 내린다.

3. 특정 서버는 집중적으로 들어오는 트래픽을 버티지 못하고 죽게 된다.



DDOS를 막을 수 없는 이유


디도스는 백신 같은 것으로 사실상 막을 수 없다. 


그 이유는 집중적으로 서버에 쏟아지는 패킷이 사용자에 의한 것인지, 

좀비PC가 감염돼서 그런 것인지 증명해낼 방법이 없기 때문이다.


하지만 ip추적은 가능한데, 이러한 방법마저도 IP Spoofing을 이용하면 추적하기 힘들어진다.



DoS Attack 구현

현재 좀비PC가 없으므로 DDoS가 아닌 DoS공격을 시행하고자 한다.

Ettercap(etterfilter)를 이용한 DoS 공격방법은 다음과 같다.



1. dos.elt 파일 생성


1
2
3
4
5
6
7
if (ip.src == '192.168.248.***' || ip.dst == '192.168.248.***')
{
    drop();
    kill();
    msg("Now attack");
}
 
cs


위의 파일을 생성 할 때 ‘IP Address 부분에는 자신이 공격하고자 하는 IP를 입력한다.


이때 ip.src와 ip.dst를 모두 설정해야하는 이유는 


해당하는 IP가 서버라고 생각했을 때 패킷을 받는 경우가 있고 패킷을 보내는 경우가 있기 때문이다.



이때 IP Address 부분에 Ubuntu 가상 머신 IP주소를 이용해보았다.






2. dos.ef 파일 생성


etterfilter dos.elt -o dos.ef 명령어로 dos.ef 파일을 생성하고 확인한다.






3. DoS 공격 실행


우선 공격 전 타겟의 네트워크 정상 연결 상태를 확인한다.


현재 정상적으로 핑이 잘 가고 있음을 알 수 있다.




이제 Ubuntu -> Window(실제 PC)로 ping을 보내며 확인하고 Kali -> Ubuntu로 DoS 공격을 감행한다.

명령어는 etterfilter dos.elt -o dos.ef를 이용한다.


이때 명령어 옵션 의미는 다음과 같다.


명령어 

설명 

옵션 

etterfilter 

패킷변조, 스니핑, MITM 등의 기능 제공 

-T :: text 모드로 실행

-G :: GUI 모드로 실행

-q :: Quiet mode,  패킷 내용 출력을 하지않는다.

-M :: mode 지정(ARP,...)

-F :: 필터파일 지정





우분투에서 윈도우로 보내는 핑이 멈추었고, Kali는 우분투에 DoS 공격을 계속 감행함을 알 수 있다.




공격을 멈추니 다시 패킷을 보내는 과정이 확인된다.






반응형
  1. 123 2019.12.22 11:13

    와우.. 명령치는창은 프로그램이 뭔가요
    디도스는 웹이나 앱같은걸 공격하는거라들었는데 ip로 들어가면 컴퓨터가 공격받는건가요
    한대가지고 되나요?

    • 123 2019.12.22 11:14

      chlgusals328328@naver.com
      메일로 부탁

    • 가누 2019.12.22 11:25 신고

      한대로 테스트가능하고 구글링해보시면 알 수있습니다.

  2. 이건 2020.01.04 02:36

    중간자 공격인가요? 같은 네트워크 안에 있어야만 가능한건가요?

    • 가누 2020.01.04 04:11 신고

      ddos는 중간자가 아니고 다른네트워크도됩니다

  3. 2020.01.06 13:45

    비밀댓글입니다

  4. 바우 2020.01.06 13:45

    yhs3808@nate.com 메일로부탁드립니다

  5. 123 2020.02.01 21:16

    이거 하는법 기초부터 알려주실수있나요 ???
    컴퓨터쪽에 관심이 있어서 메일 남깁니다
    kjr2564@naver,com

  6. 1 2020.02.28 15:56

    혹시 이거 방법 알려 주실수가 있나요?
    hjlee6601@naver.com

  7. ddsda 2020.03.16 04:24

    따로 주시는건가요?

  8. 2020.03.16 04:24

    비밀댓글입니다

  9. ddsda 2020.03.16 05:45

    ttjung357@naver.com 주세용...

  10. 가누 2020.03.17 00:16 신고

    kali라는 linux os를 다운받으시고 거기에서 내장된 툴로 진행한거니 다들 메일로 드릴게없습니다. 검색하시고 찾아보세요.

  11. 2020.04.26 18:38

    비밀댓글입니다

  12. 123 2020.07.14 18:39

    goxo0704@naver.com 메일로 보내주시면 감사하겠습니다.

  13. sghan 2020.07.20 10:41

    어떻게 저 파일를 실행 시키나요?

    • 가누 2020.07.20 22:17 신고

      우분투 os, 칼리 os, 윈도우 os 3개가 있으면 됩니다.

      3개 os를 동시에 켜는 방법은
      윈도우에서 vm ware를 설치하신 후 우분투와 칼리 os를 설치하셔서 테스트하시면됩니다.

  14. ㅇㅇ 2020.11.08 01:15

    ㅋㅋㅋㅋ 메일로 드릴게 없다고 주인장이말하는데 달라는 잼민이들 귀엽다 ㅋㅋㅋㅋ
    딱히 주인장이 줄 필요도 없고구할 필요도 없네 보니까 Kali Linux라고 치면 공홈나온다 아가들아 옆집 뽀비도 간단히함