RadarURL
Skip to content
2017.11.14 17:18

Tear Drop 공격

조회 수 11 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

Tear Drop공격

 

UDP Tear Drop

 

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

 

보내는 쪽에서는 IP데이타그램을 쪼개고 받는쪽에서는 이를 합치는 아주 정상적으로

 

일어나야 할 과정을 꼬이게 함으로써 대상컴퓨터가 다운되게 하는 DOS공격의 일종이다.

 

이 공격은 NewTear, Nestea, SynDrop, Bonk등의 다양한 변형 형태를 가지고있다

 

 

 

IP가 정상적으로 패킷을 전송할 때 IP 단편화(fragmentation)가 발생하게 되면
재조립시에 정확한 조립을 위해 offset이란 값을 더하게 되어 있습니다.

(참고 : offset = 단편화 되어 분할된 패킷을 재구성할 때 사용하는 원본 패킷의 위치 정보를 포함하고 있는
                 TCP 헤더 부분입니다.)

문제는 정상적인 offset값보다 더 큰 값을 더해 그 범위를 넘어서는
overflow를 일으켜 시스템의 기능을 마비시켜버리는 일종의 DoS 공격 기법이라 볼수 있습니다.

보통 윈도우NT와 윈도우95, 그리고 Linux 2.0.32 커널 이하 버전에서 사용할 수 있는 공격 기법
입니다.

문제는 ping of death나 tear drop는 IDS(침입탐지시스템)의 패킷필터링 정책이나 방화벽을
우회할 수 있고, teardrop은 Opentear, NewTear, Boink, Nestea, SynDrop 등과 같은 수많은(?)
변종을 가지고 있기 때문에 방화벽을 사용한다고 해서 근복적인 해결책은 되지 않으며
근본적인 해결책을 위해서는 해당 운영체제가 가진 취약점을 패치하는 것이 가장 좋은 방법입니다.

아래 사이트에서 패치를 받아 수행하세요.

윈도우 NT4.0 사용자 기준 패치

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/hotfixes-postSP3/teardrop2-fix/

Windows NT 3.5.1 사용작 기준 패치

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT351/hotfixes-ostSP5/teardrop2-fix/


그리고, 크게 도움은 안되겠지만 현재 방화벽을 사용하고 계신다면 아래 포트들을 차단하세요.
(외부에서 안으로 들어오는 것만 차단하세요)

UDP : 139, 161, 445번 차단 (NetBios 목록화 차단)

그 다음 아래 사이트를 참고 하셔서, 원격 사용자가 님의 컴퓨터에 보내는 ping 차단하세요.

    http://myhome.naver.com/demeroliv/ -> 보안강좌 -> ICMP Blocking


참고 : WINDOWS 시스템에 대한 취약점을 이용한  attack 기법 및 해결책

http://security.kaist.ac.kr/reports/ntsecurity.html  <--- 추천

참고 : 윈도우 시스템에 대한 원격 Dos 과 대책 <---- 추천

       http://cyber.info21.net/01cylab/mono/mono_files/window_system.hwp

 

 

출처 : https://m.blog.naver.com/PostView.nhn?blogId=sdream4&logNo=10046810671&proxyReferer=http%3A%2F%2Fwww.google.co.kr%2Furl%3Fsa%3Dt%26rct%3Dj%26q%3D%26esrc%3Ds%26source%3Dweb%26cd%3D2%26ved%3D0ahUKEwjgstzOi6_XAhVJHJQKHVSUCn8QFggsMAE%26url%3Dhttp%253A%252F%2

 

TAG •
?

List of Articles
번호 제목 글쓴이 날짜 조회 수
» Tear Drop 공격 JAESOO 2017.11.14 11
22 Smurf 공격이란? JAESOO 2017.11.14 10
21 DoS (Denial of Service) 공격이란? JAESOO 2017.11.14 9
20 DDos 공격 - LAND ATTACK이란 뭘까? JAESOO 2017.11.14 9
19 워드라이빙(WarDriving)과 해킹 JAESOO 2017.11.03 12
18 SSL VPN과 IPSec VPN JAESOO 2015.05.22 351
17 최강의 악성코드 제거 프로그램 'Malwarebytes Anti-Malware' JAESOO 2014.11.08 642
16 무료 악성코드 제거 프로그램 Panda Cloud Cleaner JAESOO 2014.11.08 521
15 정보보안 기사/산업기사 시험 일정 및 원서접수 사이트 JAESOO 2013.05.29 1694
14 IPSec VPN vs SSL VPN JAESOO 2013.05.24 3110
13 SSL VPN의 기술적 특성 JAESOO 2013.05.24 3697
12 VPN Gate-차단 사이트 우회 프로그램 JAESOO 2013.05.24 5843
11 PacketiX VPN 항목 JAESOO 2013.05.24 2258
10 무료 프락시와는 다르다! 무료 프락시와는!! (PacketiX를 이용한 막힌 사이트 우회 방법) JAESOO 2013.05.24 2127
9 속도 빠른 무료 VPN 서버 FLYVPN, packetix 프로그램 JAESOO 2013.05.24 3822
8 VPN으로 연결 후 게임 중 팅김(접속종료), 높은 핑(핑폭) 발생하는 경우 JAESOO 2013.05.24 2766
7 외부에서 공유기 또는 내부의 VPN 서버에 접속할 경우 개방해야 하는 포트 JAESOO 2013.05.24 6590
6 VPN 프로토콜 비교- PPTP 대 L2TP 대 OpenVPN JAESOO 2013.05.18 3683
5 openVPN 과 SSTP 의 속도비교가 궁금합니다. JAESOO 2013.05.18 2315
4 무선랜 WPA-PSK와 WPA2-PSK 방식에서 TKIP와 AES 암호화 방식 사용의 혼동 JaeSoo 2011.10.07 11753
Board Pagination Prev 1 2 Next
/ 2

PageViews   Today : 368   Yesterday : 1,916   Total : 19,372,982  /  Counter Status   Today : 81   Yesterday : 502   Total : 1,296,468
Site Info   Member : 67  /  Total documents : 1,221   New documents : 0  /  Total comments : 21

Edited by JAESOO

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소