Ataque LAND
¿Qué es Ataque LAND?
Ataque LANDAtaque DoS heredado que envía un paquete TCP SYN falsificado cuya IP y puerto de origen coinciden con los de destino, provocando bucles o caídas en sistemas vulnerables.
Un ataque LAND (Local Area Network Denial) construye un TCP SYN en el que la IP y el puerto de origen son iguales a los de destino, de modo que el objetivo parece estar iniciando una conexión consigo mismo. Pilas TCP/IP antiguas (Windows 95/NT, ciertos sistemas BSD y SunOS, algunos dispositivos embebidos) entraban en un bucle SYN/ACK que consumía CPU, los bloqueaba o reiniciaba. Los sistemas modernos detectan y descartan estos paquetes, pero el patrón reaparece en pilas IoT e industriales poco probadas. Las defensas incluyen filtrado de entrada que descarte paquetes cuyo origen sea igual al destino, ACL de borde que rechacen tráfico suplantado para el espacio de direcciones propio y parchear o sustituir dispositivos antiguos a tiempo.
● Ejemplos
- 01
Enviar un SYN de 10.0.0.1:80 a 10.0.0.1:80 para bloquear un host Windows 95 sin parchear.
- 02
Un paquete moderno tipo LAND provoca un pico de CPU en un controlador industrial vulnerable.
● Preguntas frecuentes
¿Qué es Ataque LAND?
Ataque DoS heredado que envía un paquete TCP SYN falsificado cuya IP y puerto de origen coinciden con los de destino, provocando bucles o caídas en sistemas vulnerables. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Ataque LAND?
Ataque DoS heredado que envía un paquete TCP SYN falsificado cuya IP y puerto de origen coinciden con los de destino, provocando bucles o caídas en sistemas vulnerables.
¿Cómo defenderse de Ataque LAND?
Las defensas contra Ataque LAND combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.