LAND-Angriff
Was ist LAND-Angriff?
LAND-AngriffHistorischer DoS-Angriff, der ein gespooftes TCP-SYN sendet, dessen Quell-IP und Quell-Port identisch mit Ziel-IP und -Port sind, sodass anfällige Systeme in eine Schleife geraten oder abstürzen.
Ein LAND-Angriff (Local Area Network Denial) erzeugt ein TCP-SYN, bei dem Quell-IP und Quell-Port gleich Ziel-IP und Ziel-Port sind, sodass das Ziel scheinbar eine Verbindung zu sich selbst aufbaut. Alte TCP/IP-Stacks (Windows 95/NT, bestimmte BSD- und SunOS-Systeme, einige Embedded-Geräte) gerieten in eine SYN/ACK-Schleife, fraßen CPU, hingen oder rebooteten. Moderne Betriebssysteme erkennen und verwerfen solche Pakete, aber das Muster taucht in schlecht getesteten IoT- und ICS-Stacks weiter auf. Abwehr: Ingress-Filterung von Paketen mit Source = Destination, Edge-ACLs gegen gespoofte Pakete im eigenen Adressraum sowie zeitnahes Patchen oder Ersetzen veralteter Geräte.
● Beispiele
- 01
Senden eines SYN von 10.0.0.1:80 nach 10.0.0.1:80, um einen ungepatchten Windows-95-Host lahmzulegen.
- 02
Moderne LAND-Variante verursacht CPU-Spitze in einer verwundbaren Industriesteuerung.
● Häufige Fragen
Was ist LAND-Angriff?
Historischer DoS-Angriff, der ein gespooftes TCP-SYN sendet, dessen Quell-IP und Quell-Port identisch mit Ziel-IP und -Port sind, sodass anfällige Systeme in eine Schleife geraten oder abstürzen. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet LAND-Angriff?
Historischer DoS-Angriff, der ein gespooftes TCP-SYN sendet, dessen Quell-IP und Quell-Port identisch mit Ziel-IP und -Port sind, sodass anfällige Systeme in eine Schleife geraten oder abstürzen.
Wie schützt man sich gegen LAND-Angriff?
Schutzmaßnahmen gegen LAND-Angriff kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.