'IP스캔'에 해당되는 글 1건

  1. 2009.07.29 UDP Flooder 툴 활용 DDoS 공격 (72)
2009.07.29 00:37

UDP Flooder 툴 활용 DDoS 공격

네트워크 장비 또는 서버를 구축 후 차단에 대한 룰을 적용한 후 간단히 UDP Flood Attack 차단에 대한 결과를 확인하기에 쓸만한 툴이 있다.

NetTool 또는 UDP Flooder 등과 같은 것을 이용하면 간단하면서도 손쉽게 테스트 할 수 있다.

아래는 UDP Flooder Tool 을 활용하여 UDP Flooding Attack 를 시도해 보는 과정이다.


첨부된 프로그램을 다운받아서 실행하면 위와 같은 화면이 나오게 된다.
(단, 다른 목적이 아닌 테스트 용도로 사용하기를 권장한다. 무리한 목적으로 사용시 문제의 소지가 있으니 주의!)


패킷 목적지 대상의 IP 또는 호스트 주소와 포트번호를 기입한다. 원하는 특정 포트로 전송이 가능하다.

그리고 스피드는 패킷의 전송 속도를 지정할 수 있다.

그런 후 Go 버튼을 클릭하면 지정된 대상으로 UDP 패킷을 전송하게 된다.


전송되는 데이터를 기본적으로 Text 에서 ***** UDP Flood. Server stress test ***** 를 전송하게 된다.

전송되는 패킷의 량을 증가하기 위해서 From file 옵션을 선택하고 전송하려는 데이터가 저장된 텍스트 파일을 선택하면 된다.


위와 같이 대량의 데이터를 텍스트 파일로 저장 후 해당 데이터를 UDP 패킷의 데이터로 전송할 수 있다.

해당 패킷을 수신하는 측에서는 대량의 패킷을 수신하게되며 DoS 공격에 더 큰 영향을 미치게 된다.

또한, 여러대를 통해 공격을 시도하면 DDoS 공격의 결과를 초래할 수도 있다.


공격을 받는 쪽에서는 위와 같이 패킷이 탐지된다.

이 량이 커져서 네트워크 대역폭을 가득 채우게 될 경우 서비스 거부 공격이 성공하게 된다.


동일한 조건으로 실제 서버에 공격을 시도하여 Wireshark 을 이용하여 패킷을 스니핑 한 모습이다.

아래 첨부된 문서와 페이지를 참조하여 실제 보안 또는 공격 회비에 대한 방어책을 수립하도록 해야할 것이다.


UDP Flood Attack : http://www.javvin.com/networksecurity/UDPFloodAttack.html

저작자 표시
신고

Trackback 0 Comment 72
  1. 이전 댓글 더보기
  2. guest 2014.01.23 08:52 신고 address edit & del reply

    xcvdfg10@naver.com 으로 보내주실수있나요? ㅠ

  3. 부탁.. 2014.02.21 23:49 신고 address edit & del reply

    touo_96@naver.com 부탁드립니다

  4. 보안공부 2014.09.25 20:21 신고 address edit & del reply

    보안공부 하는 학생입니다.파일좀 부탁드려요~ kkkhyunmo@nate.com

  5. 리눅스버전 2014.10.07 13:34 신고 address edit & del reply

    보내주신 윈도우 버전은 받았는데 혹시 리눅스 버전 있으면 추가로 부탁드립니다

  6. 보안공부 2014.10.09 21:43 신고 address edit & del reply

    보안공부 하는 학생인데 파일구하기가 어렵네요 파일좀 부탁드립니다 blue05002@naver.com

  7. 2014.11.13 20:47 address edit & del reply

    비밀댓글입니다

  8. 김정길 2015.03.24 02:12 신고 address edit & del reply

    안녕하세요. 프로그램이 꼭 필요해서 그러는데요, 저도 보한쪽 공부하고 있어서요.
    좀 부탁좀 드릴께요.^^ nowdate@naver.com 입니다.^^

  9. 칼리리눅스 2015.05.30 21:09 신고 address edit & del reply

    vvalstjd@naver.com으로보내주세요;;

  10. 그만해 2015.06.13 01:48 신고 address edit & del reply

    고만해, 미친 놈들아! 그렇게 툴이 가지고싶나;;
    정 필요하면 구글에 검색해서 소스 얻어서 컴파일하던가;

  11. 에휴 2015.11.09 11:31 신고 address edit & del reply

    댓글을 보고 하도 기가쳐서 그렇게 구하기 어려운 툴인가 하고 구글검색했다.
    그냥 3분만에 공식홈페이지에서 다운받을 수 있는데 이걸 못하는건....
    보안공부를 한다는 사람이 이정도 검색실력도 없어서는 그냥 다른쪽을 공부해보라고 하고싶다;

    그리고 댓글들 보면 나이어린 애들이 이걸로 장난치고 싶은모양인데 하다가 걸리면
    쇠고랑 차니까...그만두시길

  12. Favicon of http://sdfsdasdas 칼라리눅스 2016.03.11 19:49 신고 address edit & del reply

    구글에 찾아봐도 없읍니다 혹시 죄송하지만 링크 주실수있나요 비밀 댓글로요 ?>

    • 헤에... 2016.03.20 15:11 신고 address edit & del

      요즘 리눅스는 칼라인가보네요?
      칼리를 말하려 그랬을지도.

  13. 현서 2016.04.14 15:26 신고 address edit & del reply

    goh0430@naver.com
    보내주세요.

  14. 2016.06.16 09:29 address edit & del reply

    비밀댓글입니다

  15. 라미 2016.11.20 22:23 신고 address edit & del reply

    yuehao012@naver.com
    좀보내주세여 ㅠㅠㅠ

  16. Favicon of http://blogger.pe.kr Tae-Ho 2017.02.22 08:46 신고 address edit & del reply

    감사합니다~

  17. 123 2017.03.13 20:33 신고 address edit & del reply

    저도 좀 보내주세요 ㅠㅜㅠ
    hajungho000@naver.com

  18. 여니 2017.06.10 12:42 신고 address edit & del reply

    저도 보내주실 수 있을까요 ㅠㅠ 보안공부하는 학생입니다 ㅜㅜ parkhy0321@naver.com

  19. 이성래 2017.07.21 17:07 신고 address edit & del reply

    tjdfo6089@naver.com 보내주시면 감사하겟습니다

  20. 윤성영 2017.07.28 00:34 신고 address edit & del reply

    안녕하세요 보안관련스터딩하는 학생입니다 offixx@naver.com 부탁드려도될지여쭤봅니다

  21. 키즈 2017.08.22 12:06 신고 address edit & del reply

    댓글들 한심들 해서 남깁니다. 딱 검색 키워드만 드릴께요. udp ddos attack tool
    자 이거가지고 뻘짓하면 철컹철컹 아시죠? 영어로 되있어서 모르시겠으면 영어공부 하시고요.
    보안쪽 공부하신다는 분이 영어못하시면 힘듭니다. 프로그래밍이라는거 자체가 그렇지만, 보안쪽은 국내 자료가 거의 없기 때문에 영어 모르시면 힘들어요.
    그러니까 초딩분들은 영어공부나 하세요.
    @주인장분 거슬리시면 이 댓글은 삭제하셔도 됩니다. 고생하시네요...
    @@아참 저 다운로드 받은 프로그램에 바이러스나 랜섬웨어가 탑재되어 있는 경우는 책임 못집니다. 각자 알아서 책임지시고, 그런 면에서 소스를 받는게 안전하지요.