Tear Drop
Tear Drop이란 IP프로토콜의 Fragmentation 과정의 취약점을 이용한 공격 방법이다.
수신자는 패킷을 받을 때 Fragmentation이 일어나면 Offset을 이용해 패킷을 재조합하는데, 공격자는 이 Offset을 중첩되도록 조작하여 수신자가 패킷을 재조합하는 과정에서 오류가 발생하여, 시스템의 기능을 마비시키는 공격이다.
이런 식으로, 중첩과 빈 공간을 만드는 공격이다.
Bonk Attack
Bonk Attack이란 패킷을 보낼 때 Ip Fragmentation 과정의 취약점을 이용한 공격으로, Sequence Number를 모두 같은 번호로 조작하는 공격을 말한다.
Boink Attack
Boink Attack이란 Bonk Attack를 수정한 DoS 공격으로, 정상적으로 패킷을 보내다가 중간에 Sequence Number를 비정상적인 상태(5번째가 501일 때 6번쨰도 501로 하는 등)로 보내는 공격 기술이다.
공통점
세 공격 모두 IP Fragmentation 을 악용하여 시스템 자원을 고갈시키는 공격이다.
대응 방법
- 요즘은 대부분 막혀있지만, 만약 이런 취약점이 남아 있으면 일반적으로는 최신 버전으로 패치를 하면 된다.
보안꿈나무