icmp flooding2 06. ICMP Flooding ICMP Flooding이란 1. 실습 전 환경설정 XTM1에 장애를 일으키기 위해 None type으로 바꿨던 eth1을 다시 설정 세션 동기화 사용, 정책 동기화 체크 해제 기존에 설정한 Checker 모두 삭제 HA 설정 때 사용한 SNAT 정책 삭제 후 나머지 1, 2, 3 순위 정책 활성화 /etc/network에서 interfaces파일의 gateway 172.0.0.100 -> 172.0.0.1로 다시 변경저장 후 $sudo systemctl restart networking 2. 패킷 모니터링우측 상단 모니터 탭에서 실시간으로 발생하는 패킷을 모니터링할 수 있음.이번 실습 공격에 사용할 ICMP 프로토콜을 필터링조건에 걸고, [로그 요청]을 클릭하면 이전 실습에서 사용한 XTM 2번의 C.. 2024. 11. 23. ICMP Flooding (Ping Flooding) ICMPv4(Internet Control Message Protocol version 4)TCP/IP 기반의 인터넷 프로토콜(IP)과 조합하여 통신 중에 발생하는 오류 처리와 전송 경로의 변경 등을 위한,제어 메세지를 취급하는 무연결 전송용의 프로토콜이다. (네트워크 계층에 속함.)IP 프로토콜은 신뢰성을 보장하지 않는 프로토콜로 error-reporting, error-correcting 기능이 없고,이러한 단점을 보완하기 위해 설계된 것이 ICMP이다. ICMP 메세지는 크게 Error-reporting messasge와 Query messages로 나눌 수 있다. Error-reporting messagesICMP의 주된 임무 중 하나는 IP 데이터그램의 프로세싱 동안 발생하는 오류를 출발지(송신.. 2024. 11. 23. 이전 1 다음