LAND攻击(区域网路拒绝服务攻击,英语:Local Area Network Denial attack,缩写:LAND attack),是拒绝服务攻击(DoS攻击)的一种,通过传送精心构造的、具有相同源地址和目标地址的欺骗数据包,致使缺乏相应防护机制的目标设备瘫痪。这种攻击方法最早在1997年被某人以“m3lt”的名称提出,并于多年之后的Windows Server 2003、Windows XP SP2等作业系统中重现。
基本介绍
- 中文名:LAND攻击
- 外文名:Local Area Network Denial attack
- 缩写:LAND attack
- 出现时间:1997年
- 学科:信息安全
- 领域:信息安全
原理
这种攻击方式採用了特别构造的TCP SYN数据包(通常用于开启一个新的连线),使目标机器开启一个源地址与目标地址均为自身IP位址的空连线,持续地自我应答,消耗系统资源直至崩溃。这种攻击方法与SYN洪泛攻击并不相同。
其他类型的LAND攻击在类似SNMP和Windows 88/tcp(Kerberos 协定)的服务中也有发现。类似的系统存在设计上的缺陷,允许设备接受并回响来自网路、却宣称来自于设备自身的数据包,导致循环应答。
受影响的系统
以下作业系统可能受到类似攻击的影响:
- AIX3.0
- AmigaOSAmiTCP 4.2 (Kickstart 3.0)
- BeOSPreview release 2 PowerMac
- BSDi2.0 and 2.1
- Digital VMS
- FreeBSD2.2.5-RELEASE and 3.0 (Fixed after required updates)
- HPExternal JetDirect Print Servers
- IBMAS/400 OS7400 3.7
- Irix5.2 and 5.3
- Mac OSMacTCP, 7.6.1 OpenTransport 1.1.2 and 8.0
- NetAppNFS server 4.1d and 4.3
- NetBSD1.1 to 1.3 (Fixed after required updates)
- NeXTSTEP3.0 and 3.1
- Novell4.11
- OpenVMS7.1 with UCX 4.1-7
- QNX4.24
- RhapsodyDeveloper Release
- SCOOpenServer 5.0.2 SMP, 5.0.4
- SCOUnixware 2.1.1 and 2.1.2
- SunOS4.1.3 and 4.1.4
- Windows95, NT and XP SP2
防範
大多数防火墙都能拦截类似的攻击包,以保护系统。部分作业系统通过发布安全补丁修复了这一漏洞。另外,路由器应同时配置上行与下行筛选器,禁止所有源地址与目标地址相同的数据包。
参见
- Slowloris (computer security)
- High Orbit Ion Cannon
- Low Orbit Ion Cannon
- ReDoS
- 拒绝服务攻击
