RadarURL
Skip to content
보안
2017.11.14 17:17

Tear Drop 공격

조회 수 56 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

Tear Drop공격

 

UDP Tear Drop

 

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

 

보내는 쪽에서는 IP데이타그램을 쪼개고 받는쪽에서는 이를 합치는 아주 정상적으로

 

일어나야 할 과정을 꼬이게 함으로써 대상컴퓨터가 다운되게 하는 DOS공격의 일종이다.

 

이 공격은 NewTear, Nestea, SynDrop, Bonk등의 다양한 변형 형태를 가지고있다

 

 

 

IP가 정상적으로 패킷을 전송할 때 IP 단편화(fragmentation)가 발생하게 되면
재조립시에 정확한 조립을 위해 offset이란 값을 더하게 되어 있습니다.

(참고 : offset = 단편화 되어 분할된 패킷을 재구성할 때 사용하는 원본 패킷의 위치 정보를 포함하고 있는
                 TCP 헤더 부분입니다.)

문제는 정상적인 offset값보다 더 큰 값을 더해 그 범위를 넘어서는
overflow를 일으켜 시스템의 기능을 마비시켜버리는 일종의 DoS 공격 기법이라 볼수 있습니다.

보통 윈도우NT와 윈도우95, 그리고 Linux 2.0.32 커널 이하 버전에서 사용할 수 있는 공격 기법
입니다.

문제는 ping of death나 tear drop는 IDS(침입탐지시스템)의 패킷필터링 정책이나 방화벽을
우회할 수 있고, teardrop은 Opentear, NewTear, Boink, Nestea, SynDrop 등과 같은 수많은(?)
변종을 가지고 있기 때문에 방화벽을 사용한다고 해서 근복적인 해결책은 되지 않으며
근본적인 해결책을 위해서는 해당 운영체제가 가진 취약점을 패치하는 것이 가장 좋은 방법입니다.

아래 사이트에서 패치를 받아 수행하세요.

윈도우 NT4.0 사용자 기준 패치

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/hotfixes-postSP3/teardrop2-fix/

Windows NT 3.5.1 사용작 기준 패치

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT351/hotfixes-ostSP5/teardrop2-fix/


그리고, 크게 도움은 안되겠지만 현재 방화벽을 사용하고 계신다면 아래 포트들을 차단하세요.
(외부에서 안으로 들어오는 것만 차단하세요)

UDP : 139, 161, 445번 차단 (NetBios 목록화 차단)

그 다음 아래 사이트를 참고 하셔서, 원격 사용자가 님의 컴퓨터에 보내는 ping 차단하세요.

    http://myhome.naver.com/demeroliv/ -> 보안강좌 -> ICMP Blocking


참고 : WINDOWS 시스템에 대한 취약점을 이용한  attack 기법 및 해결책

http://security.kaist.ac.kr/reports/ntsecurity.html  <--- 추천

참고 : 윈도우 시스템에 대한 원격 Dos 과 대책 <---- 추천

       http://cyber.info21.net/01cylab/mono/mono_files/window_system.hwp

 

 

출처 : https://m.blog.naver.com/PostView.nhn?blogId=sdream4&logNo=10046810671&proxyReferer=http%3A%2F%2Fwww.google.co.kr%2Furl%3Fsa%3Dt%26rct%3Dj%26q%3D%26esrc%3Ds%26source%3Dweb%26cd%3D2%26ved%3D0ahUKEwjgstzOi6_XAhVJHJQKHVSUCn8QFggsMAE%26url%3Dhttp%253A%252F%2

TAG •
?

공부 게시판

공부에 도움되는 글을 올려주세요.

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
공지 [공지] 공부 게시판 입니다. 처누 2003.08.17 828687
2457 생활 되다 vs 돼다 JaeSoo 2017.12.14 8
2456 유닉스/리눅스 당장 firewall과 SELinux에 대해 설정하는 법을 모르니 최초 CentOS를 스터디할 땐 이 두 가지는 꺼버리자. JaeSoo 2017.12.02 24
2455 모바일 스마트폰 용량 부족 해결! SD카드를 내부저장소로 바꾸기 file JaeSoo 2017.11.14 47
» 보안 Tear Drop 공격 JaeSoo 2017.11.14 56
2453 보안 Smurf 공격이란? JaeSoo 2017.11.14 58
2452 보안 DoS (Denial of Service) 공격이란? file JaeSoo 2017.11.14 60
2451 보안 DDos 공격 - LAND ATTACK이란 뭘까? file JaeSoo 2017.11.14 59
2450 네트워크 RIP (Routing Information Protocol), OSPF (Open Shortest Path First) JaeSoo 2017.11.14 38
2449 네트워크 STP (스패닝 트리 프로토콜) file JaeSoo 2017.11.14 38
2448 네트워크 [스위치] 스패닝 트리 ( STP - Spanning Tree Protocol ) file JaeSoo 2017.11.10 6
2447 네트워크 STP(Spanning-Tree Protocol) 동작원리 file JaeSoo 2017.11.08 8
2446 네트워크 [Windows NT] netstat 명령어를 이용한 라우팅 테이블 확인 file JaeSoo 2017.11.08 7
2445 네트워크 원격 액세스 인증 프로토콜 (EAP, MS-CHAP v2, CHAP, PAP) JaeSoo 2017.11.03 22
2444 보안 워드라이빙(WarDriving)과 해킹 file JaeSoo 2017.11.03 24
2443 네트워크 OSI model – Layer 4: Transport (TCP and UDP with Scapy) file JaeSoo 2017.11.03 28
2442 네트워크 TCP flag(URG, ACK, PSH, RST, SYN, FIN) JaeSoo 2017.11.03 33
2441 네트워크 OSI 7 Layer 개요 JaeSoo 2017.10.30 35
2440 유닉스/리눅스 Linux syslog-ng를 이용하여 로그서버 구축 JaeSoo 2017.10.27 39
2439 유닉스/리눅스 [UNIX / Linux] 특수 권한(setuid, setgid, sticky bit) file JaeSoo 2017.10.24 35
2438 유닉스/리눅스 [unix 시스템 기초] 리눅스 의 기초 이론인 TTY와 PTS, PTY에 대해서 알아보자 JaeSoo 2017.10.18 46
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 123 Next
/ 123

 

■ 즐겨찾기 - 가족
JAESOO's HOMEPAGE YOUNGAE's HOMEPAGE 장여은 홈페이지 장여희 홈페이지 장여원 홈페이지

■ 즐겨찾기 - 업무
알리카페 홀릭 숭실대 컴퓨터 통신연구실 (서창진) 말레이시아 KL Sentral 한국인 GuestHouse

■ 즐겨찾기 - 취미
어드민아이디 유에코 사랑회 아스가르드 좋은사람/나쁜사람 JServer.kr 제이서버 메타블로그 재수 티스토리

■ 즐겨찾기 - 강의, 커뮤니티
재수 강의 홈페이지 한소리 VTMODE.COM 숭실대 인공지능학과 숭실대 통신연구실


PageViews   Today : 935   Yesterday : 1,895   Total : 60,499,608  /  Counter Status   Today : 195   Yesterday : 465   Total : 3,100,802
Site Info   Member : 1,388  /  Total documents : 7,074   New documents : 0  /  Total comments : 503

design by by JAESOO.com

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소