VPN으로 연결된 서버에 UDP Flooding 공격을 수행한다.
전송 사이즈는 100으로 설정하였다.
wireshark를 통해 확인할 수 있다. 출발지 주소는 모두 다르다.
패킷을 자세히 분석하면 출발지의 port 번호는 모두 다르지만 도착지의 port는 80번으로 모두 같은 것을 볼 수 있다.
공격 전에는 VPN 연결이 잘 되어있었는데 공격 후, 사용자 PC에서 PPTP 접속을 시도하니 위와 같은 에러가 떴다. 이 에러의 의미는 서버가 꽉 찼다는 의미이다(공격 전에 연결이 잘 되어있었다는 것은 다른 조건에는 문제가 없었다는 의미이므로 공격 후 이 에러가 떴다는 것을 통해 에러의 원인이 UDP flooding이라는 것을 알 수 있었다.). 사용자의 PPTP VPN 이용에 문제가 발생했다.
UDP Flooding 공격을 멈췄더니 VPN 연결이 수행된다.
'Network Security > Network Attack' 카테고리의 다른 글
| [네트워크] 웹 사이트 유포 및 meterpreter shelld를 통한 접근 (0) | 2021.09.21 |
|---|---|
| [네트워크] Teardrop 공격 (0) | 2021.09.21 |
| [네트워크] SYN Flooding, UDP Flooding 서버 공격 (0) | 2021.09.21 |
| [네트워크] wireshark를 통한 메일주소 추출 with 스니핑, 스푸핑 (0) | 2021.07.29 |
| [네트워크] 서버, 클라이언트 연결 및 확인 (0) | 2021.07.29 |
