「LAND攻击」的各地常用名稱 中国大陸 LAND攻击 臺灣 LAND攻擊 港澳 LAND攻擊
LAND攻击 (局域网拒绝服务攻击 ,英語:Local Area Network Denial attack ,縮寫 :LAND attack ),是阻斷服務攻擊(DoS攻击)的一种,通过发送精心构造的、具有相同源地址和目标地址的欺骗 数据包 ,致使缺乏相应防护机制的目标设备瘫痪。这种攻击方法最早在1997年被某人以“m3lt”的名称提出,并于多年之后的Windows Server 2003 、Windows XP SP2等操作系统 中重现。
这种攻击方式采用了特别构造的TCP SYN数据包(通常用于开启一个新的连接),使目标机器开启一个源地址与目标地址均为自身IP地址 的空连接,持续地自我应答,消耗系统资源直至崩溃。这种攻击方法与SYN洪泛攻击 并不相同。
其他类型的LAND攻击在类似SNMP 和Windows 88/tcp(Kerberos 协议 )的服务中也有发现。类似的系统存在设计上的缺陷,允许设备接受并响应来自网络、却宣称来自于设备自身的数据包,导致循环应答。
以下操作系统可能受到类似攻击的影响[ 1]
AIX 3.0AmigaOS AmiTCP 4.2 (Kickstart 3.0)BeOS Preview release 2 PowerMacBSDi 2.0 and 2.1Digital VMS FreeBSD 2.2.5-RELEASE and 3.0 (Fixed after required updates)HP External JetDirect Print ServersIBM AS/400 OS7400 3.7Irix 5.2 and 5.3Mac OS MacTCP, 7.6.1 OpenTransport 1.1.2 and 8.0NetApp NFS server 4.1d and 4.3NetBSD 1.1 to 1.3 (Fixed after required updates)NeXTSTEP 3.0 and 3.1Novell 4.11OpenVMS 7.1 with UCX 4.1-7QNX 4.24Rhapsody Developer ReleaseSCO OpenServer 5.0.2 SMP, 5.0.4SCO Unixware 2.1.1 and 2.1.2SunOS 4.1.3 and 4.1.4Windows 95, NT and XP SP2
大多数防火墙 都能拦截类似的攻击包,以保护系统。部分操作系统通过发布安全补丁修复了这一漏洞。另外,路由器应同时配置上行 与下行 筛选器,屏蔽所有源地址与目标地址相同的数据包。
^ 存档副本 . [2017-02-18 ] . (原始内容存档 于2019-10-18).
