syn 플러딩 공격에 관해 질문 드립니다.

kphwan의 이미지

지금 raw socket 프로그래밍으로
syn 프로그램밍을 구현해보고 있습니다.

일단 포트 스캔을 한 후에..
열린 포트가 있다면 그 포트로
syn 플래그를 보냅니다.

syn 플러딩 공격이 발신지에서 임의로 여러개의 발신지 아이피를 설정하고
수신지의 큐를 꽉 차게 하는 목적이지 않습니까??

그래서 헤더 설정부분에서 아이피만 다시 재설정 해주고
계속적으로 syn 플래그를 담은 패킷을 보내려고 하는데요

이상하게 아이피를 변경한 후부터는
신호가 제대로 전달이 되질 않습니다.

정확히 말씀드리자면 발신지의 아이피를 컴퓨터에 설정된 아이피로 보내면 에러 없이 가는데
발신지 아이피를 랜덤한 값으로 뽑아서 보내면 제대로 보내지지가 않습니다.

어떻게 해결을 해야 하나요??ㅠㅠ

마감이 얼마 남지 않았는데...
이거 때문에 밤샘 작업 중입니다.

조언 부탁드리겠습니다.

gilgil의 이미지

요즘 ISP에서 제공되는 router는 IP를 체크를 해서 적합하지 않는 IP인 경우에는 차단을 합니다.
예를 들어 router에 할당된 IP가 200.2.2.0/8 의 경우
200.2.2.0 ~ 200.2.2.255 가 아닌 IP에 대해서는
routing을 하지 않고 null routing을 해 버립니다.
SYN flooding 공격을 할 때 IP를 random 값을 돌려 버리면
대부분 이러한 옵션(ACL)때문에 제대로 된 공격이 이루어 지지 않습니다.

kphwan의 이미지

라우터에서 걸러진다고 하셨는데...

제가 지금 학교 망 내에서 한 실험실 내에서

발신지와 목적지를 설정하고 실험을 하고 있는데요..

이런 경우에는 라우터로 데이터가 가지 않고 바로 네트워크 망내에 있는 해당 노드로 바로 가지 않나요???ㅠㅠ

그리고 IP 설정을

202.31.201.93 에서 202.31.201.150 으로 바꿔서 보냈는데 역시 전송이 되지 않습니다..

뭔가 다른 문제이지 않을까요?ㅠㅠ

gilgil의 이미지

그러한 경우에는 보통 차단을 하지 않느데.... 쩝...
송신부와 수신부에서 스니퍼를 돌려서 패킷이 어디까지 가는지를 확인해 보세요.
그수밖에 없을 듯...

www.gilgil.net

kphwan의 이미지

확인해 보니깐
아무래도 라우터에서 걸러지는듯 합니다.

해당 주소가 라우팅 목록에 잇으면 목적지로 전송이 되고
그렇지 않으면 전송이 되지 않더라구요...

답변 감사드립니다~^^

아~! 그래서
라우팅 목록을 검색해서
목록에 있는 아이피 주소를 뽑아 오고 싶은데
이런건 가능한 건가요???

gilgil의 이미지

네트워크 환경에 따라 어떻게 되는지는 각양각색이라서 정확히 어느 부분에서 block이 되는지는 정답이 없구요,
같은 네트워크 환경(subnetmask가 같은)이라면 라우터를 거치지 않고 switch만 거쳐서 갈 수도 있습니다.

일단 network path가 예상되어 지는 부분의 모든 네트워크 장비의 ACL을 검토해 보시기 바랍니다.
물론 해당 장비의 ACL을 보시려고 하면 볼 수 있는 권한이 있어야 할 것입니다.
자세한 것은 "랜스위칭"에 대해서 알아 보시기 바랍니다. ^^

www.gilgil.net

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.