Angriffe und Bedrohungen
LAND-Angriff
Definition
Historischer DoS-Angriff, der ein gespooftes TCP-SYN sendet, dessen Quell-IP und Quell-Port identisch mit Ziel-IP und -Port sind, sodass anfällige Systeme in eine Schleife geraten oder abstürzen.
Beispiele
- Senden eines SYN von 10.0.0.1:80 nach 10.0.0.1:80, um einen ungepatchten Windows-95-Host lahmzulegen.
- Moderne LAND-Variante verursacht CPU-Spitze in einer verwundbaren Industriesteuerung.
Verwandte Begriffe
Denial-of-Service-Angriff (DoS)
Angriff, der Bandbreite, Rechenleistung, Speicher oder Anwendungsressourcen eines Systems erschöpft, sodass legitime Nutzer den Dienst nicht mehr erreichen.
SYN-Flood
TCP-basierter Denial-of-Service-Angriff, der viele SYN-Pakete sendet, ohne den Drei-Wege-Handshake abzuschließen, und so die Verbindungsressourcen des Ziels erschöpft.
Ping of Death
Historischer DoS-Angriff, der fehlerhafte oder überlange ICMP-Echo-Pakete sendet, die anfällige TCP/IP-Stacks beim Reassembly zum Absturz, Hängen oder Reboot bringen.
Teardrop-Angriff
Historischer DoS-Angriff, der IP-Fragmente mit überlappenden, fehlerhaften Offsets sendet, um TCP/IP-Stacks zum Absturz zu bringen, die das Reassembly falsch handhaben.
IP-Spoofing
Fälschung der Quell-IP-Adresse von Netzpaketen, um sich als anderer Host auszugeben, Filter zu umgehen oder DoS-Angriffe zu verstärken.
Smurf-Angriff
Historischer Amplifikations-DDoS, der ICMP-Echo-Requests an die Broadcast-Adresse eines Netzes mit gespoofter Opfer-IP sendet, sodass jeder Host darauf dem Opfer antwortet.