Q. 상대방이 패킷을 많이 던졌을 때 통신 중인 상대방의 IP주소를 어떻게 알아내는지?
DOS(Denial of Service, 분산 공격) 공격을 해서 서비스 공격을 하는 거에요.
맨 위 컴퓨터가 attacker 그리고 맨 아래가 server 입니다. 여러 컴퓨터가 인터넷을 통해서 한 컴퓨터 (서버)에 접속을 시도하면 서버가 폭주합니다.
홈페이지 폭주도 마찬가지입니다.
다운로드를 많이 받으면 인터넷이 느려집니다.
한 컴퓨터로 공격을 하면 DOS 공격이고, 여러 컴퓨터가 되면 DDOS(Distributed DoS, 분산 서비스 거부 공격) 공격입니다.
좀비 컴퓨터들의 IP주소는 바로 알아낼 수 있지만 그 뒤에 attacker의 IP주소를 알아내는 것은 쉽지가 않습니다.
상대방을 공격을 해서 인터넷이 안 되도록 하는 것입니다.
Wire Shark 등의 Tool을 사용하여, 많은 중복되는 공격 IP주소들을 KISA의 who is에 IP 주소를 검색해볼 수 있습니다.
=> 예를 들어 채팅방에서 닉네임을 가지고 채팅을 한다고 가정해봅시다.
KISA의 who is 에 IP주소를 검색을 하면 해당 서비스 제공자를 알 수 있습니다.
nslookup 등의 명령어를 통해서 IP 주소를 알아낼 수 있습니다.
경찰은 공격자의 IP 주소로 예상되는 IP 주소를 SKT나 KT 또는 U+와 같은 해당 서비스 업체에 제출을 하면 해당 IP 주소를 사용하는 컴퓨터들을 모두 조회할 수 있는거죠. 그렇게 해서 집주소를 알아내는거에요. 경찰은.
참고1. IP주소는 함부러 못 바꾼다.
함부러 IP주소를 바꾸면 SKT, KT, LGU+ 등 인터넷 서비스 업체에서 인터넷이 안 되도록 막어버리기도 한다.
참고2. IP와 IP주소는 다르다.
IP - Internet Protocol
IP 주소 - Internet Protocol의 주소
감사합니다.
참고 - https://www.youtube.com/watch?v=a7lLH2LmGDI&list=PLZIOAx7U0dil7sDpXvSNWSugHPrNBxUyG&index=4
'명령 프롬프트' 카테고리의 다른 글
| 명령 프롬프트 - 랜섬웨어 (Ransomeware) (4) | 2024.10.14 |
|---|---|
| 명령 프롬프트 - 컴맹분들도 이해할 수 있는 용어설명! DFS와 BFS (1) | 2024.10.14 |
| 명령 프롬프트 - 공유기 없이 와이파이 존 만들기 (2) | 2024.10.14 |
| color list, cd, ipconfig | clip, 디렉토리 드래그, doskey /history, &&, &, || (0) | 2024.10.10 |