-
land攻擊
鎖定
LAND攻擊(局域網拒絕服務攻擊,英語:Local Area Network Denial attack,縮寫:LAND attack),是拒絕服務攻擊(DoS攻擊)的一種,通過發送精心構造的、具有相同源地址和目標地址的欺騙數據包,致使缺乏相應防護機制的目標設備癱瘓。這種攻擊方法最早在1997年被某人以“m3lt”的名稱提出,並於多年之後的Windows Server 2003、Windows XP SP2等操作系統中重現。
- 中文名
- LAND攻擊
- 外文名
- Local Area Network Denial attack
- 縮 寫
- LAND attack
- 出現時間
- 1997年
- 學 科
- 信息安全
- 領 域
- 信息安全
land攻擊原理
這種攻擊方式採用了特別構造的TCP SYN數據包(通常用於開啓一個新的連接),使目標機器開啓一個源地址與目標地址均為自身IP地址的空連接,持續地自我應答,消耗系統資源直至崩潰。這種攻擊方法與SYN洪泛攻擊並不相同。
[1]
其他類型的LAND攻擊在類似SNMP和Windows 88/tcp(Kerberos 協議)的服務中也有發現。類似的系統存在設計上的缺陷,允許設備接受並響應來自網絡、卻宣稱來自於設備自身的數據包,導致循環應答。
land攻擊受影響的系統
以下操作系統可能受到類似攻擊的影響:
- AIX3.0
- AmigaOSAmiTCP 4.2 (Kickstart 3.0)
- BeOSPreview release 2 PowerMac
- BSDi2.0 and 2.1
- Digital VMS
- FreeBSD2.2.5-RELEASE and 3.0 (Fixed after required updates)
- HPExternal JetDirect Print Servers
- IBMAS/400 OS7400 3.7
- Irix5.2 and 5.3
- Mac OSMacTCP, 7.6.1 OpenTransport 1.1.2 and 8.0
- NetAppNFS server 4.1d and 4.3
- NetBSD1.1 to 1.3 (Fixed after required updates)
- NeXTSTEP3.0 and 3.1
- Novell4.11
- OpenVMS7.1 with UCX 4.1-7
- QNX4.24
- RhapsodyDeveloper Release
- SCOOpenServer 5.0.2 SMP, 5.0.4
- SCOUnixware 2.1.1 and 2.1.2
- SunOS4.1.3 and 4.1.4
- Windows95, NT and XP SP2
land攻擊防範
land攻擊參見
- Slowloris (computer security)
- High Orbit Ion Cannon
- Low Orbit Ion Cannon
- ReDoS