안녕하세요? :shock:
IDS를 만들고 있는 학생입니다.. :oops:
DOS 공격 중 LAND Attack의 패킷에 대해서 분석한 자료가 필요한데..
혹시 알고 계신 분이나 가지고 계신 분 계시면 답변 좀 부탁드립니다 ^^
투덜이 팀장이 너무나 갈궈서 괴로운 맘에 혹시라도 하고 올려봅니다...ㅠ_ㅜ
안녕하세요? :shock: IDS를 만들고 있는 학생입니다.. :oops: DOS 공격 중 LAND Attack의 패킷에 대해서 분석한 자료가 필요한데.. 혹시 알고 계신 분이나 가지고 계신 분 계시면 답변 좀 부탁드립니다 ^^ 투덜이 팀장이 너무나 갈궈서 괴로운 맘에 혹시라도 하고 올려봅니다...ㅠ_ㅜ
학생신분으로 취업하셨나? :)
LAND Attack이 어떤 유형이지요? 불확실하지만, 대충 인터넷 찾아보니 열려진 포트에 대해 패킷을 송신할때, 자기 자신이 패킷을 송신한것처럼 한다는데(맞나요?) 예를 들어, 1) 특정 호스트를 선정 : 여기서는 a.b.c.d이라고 가정 2) 139번 포트가 열려져 있는지 본다. 3) 139번 포트가 열려 있다면 해당 호스트(a.b.c.d)의 139번 포트에 다음 패킷을 송신 * 패킷
중략...... ipheader->protocol=IP_TCP; ipheader->saddr=sin.sin_addr.s_addr; // 송신 (수신과 동일) ipheader->daddr=sin.sin_addr.s_addr; // 수신 (송신과 동일) tcpheader->th_sport=sin.sin_port;// 송신 (수신과 동일) tcpheader->th_dport=sin.sin_port;// 수신 (송신과 동일) 중략......
tcpheader->th_sport=sin.sin_port;// 송신 (수신과 동일) tcpheader->th_dport=sin.sin_port;// 수신 (송신과 동일) 중략......
------------------ P.S. -------------- 지식은 오픈해서 검증받아야 산지식이된다고 동네 아저씨가 그러더라.
텍스트 포맷에 대한 자세한 정보
<code>
<blockcode>
<apache>
<applescript>
<autoconf>
<awk>
<bash>
<c>
<cpp>
<css>
<diff>
<drupal5>
<drupal6>
<gdb>
<html>
<html5>
<java>
<javascript>
<ldif>
<lua>
<make>
<mysql>
<perl>
<perl6>
<php>
<pgsql>
<proftpd>
<python>
<reg>
<spec>
<ruby>
<foo>
[foo]
Re: LAND 공격 패킷의 분석에 관해서..
학생신분으로 취업하셨나? :)
LAND Attack이 어떤 유형이지요?
불확실하지만, 대충 인터넷 찾아보니 열려진 포트에 대해 패킷을 송신할때,
자기 자신이 패킷을 송신한것처럼 한다는데(맞나요?)
예를 들어,
1) 특정 호스트를 선정 : 여기서는 a.b.c.d이라고 가정
2) 139번 포트가 열려져 있는지 본다.
3) 139번 포트가 열려 있다면 해당 호스트(a.b.c.d)의 139번 포트에 다음 패킷을 송신
* 패킷
1) 패킷을 송신주소/수신주소가 송신포트/수신포트 동일하게 보냄
* 예) a.b.c.d/139 => a.b.c.d/139
2) 고로, 공격당하는 호스트의 포트입장에서 보면 자기자신이 자기자신에게 보냄
이후 공격당한 후 증세는 잘 모르겠으나(무한루프로 접속시도로 자원고갈발생?), 분석만 하고자 한다면 패킷의 송수신주소/포트가 동일한지를 검사하면 될듯한데요?
* 짧은 지식이라 죄송 :oops:
------------------ P.S. --------------
지식은 오픈해서 검증받아야 산지식이된다고 동네 아저씨가 그러더라.
댓글 달기