죽음의 핑 DDoS 공격

죽음의 핑(PoD) 공격은 비정상적으로 큰 패킷을 보내 웹 서버를 방해하는 DDoS 공격입니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • 죽음의 핑(POD) 공격의 정의
  • POD 공격의 작동 방식 설명
  • PoD 공격에 대한 완화 전략 설명

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

죽음의 핑 공격이란?

죽음의 핑(PoD) 공격은 서비스 거부(DoS) 공격으로, 공격자가 최대 허용 크기보다 큰 패킷을 전송하여 대상 컴퓨터를 중단시키거나 충돌시키는 것을 목표로 합니다.원래 죽음의 핑 공격은 오늘날에는 덜 흔해졌습니다.ICMP 폭주 공격으로 알려진 관련 공격이 더 널리 퍼져 있습니다.

죽음의 핑 공격은 어떻게 작동할까요?

인터넷 제어 메시지 프로토콜(ICMP) 에코 응답 메시지 또는 "ping"은 네트워크 연결을 테스트하는 데 사용되는 네트워크 유틸리티이며 수중음파탐지기와 아주 유사하게 작동합니다. "펄스"가 전송되고 해당 펄스의 "에코"가 운영자에게 환경에 대한 정보를 알려줍니다.연결이 되어 있는 경우 원본 컴퓨터는 대상 컴퓨터에서 응답을 받습니다.

일부 ping 패킷은 매우 작지만, IP4 ping 패킷은 훨씬 더 크며, 허용되는 최대 패킷 크기인 65,535바이트 정도로 클 수 있습니다. 일부 TCP/IP 시스템은 최대값보다 큰 패킷을 처리하도록 설계되지 않았으므로 해당 크기를 초과하는 패킷에는 취약합니다.

죽음의 핑 DDoS 공격

악의적으로 큰 패킷이 공격자에게서 대상으로 전송되면 패킷이 세그먼트로 세분화되며 각 세그먼트는 최대 크기 제한 미만입니다. 대상 컴퓨터에서 조각을 다시 조립하려고 하면 합계가 크기 제한을 초과하고 버퍼 오버플로가 발생하여 대상 컴퓨터가 정지, 충돌, 재부팅될 수 있습니다.

ICMP 에코는 이 공격에 사용될 수 있지만, IP 데이터그램을 보내는 모든 것이 이 악용 공격에 사용될 수 있습니다. 여기에는 TCP, UDP, IPX 전송이 포함됩니다.

죽음의 핑 DDoS 공격은 어떻게 완화될까요?

공격을 차단하는 한 가지 해결책은 재조립 프로세스에 검사를 추가하여 패킷 재조립 후 최대 패킷 크기 제약 조건을 초과하지 않도록 하는 것입니다. 또 하나의 해결책은 가이드 라인의 최대 값을 초과하는 패킷을 처리할 수 있을 만큼 충분한 공간이 있는 메모리 버퍼를 만드는 것입니다.

원래의 죽음의 핑 공격은 대부분 사라졌습니다. 1998년 이후에 제작된 장치는 일반적으로 이러한 유형의 공격으로부터 보호됩니다. 일부 레거시 장비는 여전히 취약할 수 있습니다. Microsoft Windows 용 IPv6 패킷에 대한 새로운 죽음의 핑 공격이 최근에 발견되었으며 2013년 중반에 패치되었습니다. Cloudflare DDoS 방어는 잘못된 형식의 패킷이 대상 호스트 컴퓨터에 도달하기 전에 삭제하여 죽음의 핑 공격을 완화합니다.