攻撃と脅威
LAND 攻撃
定義
送信元 IP/ポートを宛先と同一にした偽装 TCP SYN を送り、脆弱なシステムをループやクラッシュに陥らせる旧式の DoS 攻撃。
LAND(Local Area Network Denial)攻撃は、送信元 IP とポートを宛先 IP とポートに一致させた TCP SYN を構築します。標的は自分自身に対して接続要求が来たかのように振る舞います。古い TCP/IP 実装(Windows 95/NT、初期の BSD・SunOS、組み込み機器)は SYN/ACK ループに陥り、CPU を食い潰したり、ハング・再起動したりしました。現代の OS はこのようなパケットを検出して破棄しますが、十分にテストされていない IoT や産業用ネットワークスタックでは類似の問題が再発します。対策には、送信元と宛先が同一のパケットの入口フィルタ、自社アドレス空間を詐称するトラフィックを破棄するエッジ ACL、レガシー機器の迅速なパッチ適用または交換などがあります。
例
- 10.0.0.1:80 から 10.0.0.1:80 へ SYN を送り、未パッチの Windows 95 をハングさせる。
- 現代版の LAND 風パケットで脆弱な産業用コントローラの CPU 使用率が急上昇する。
関連用語
サービス妨害攻撃 (DoS)
システムの帯域・処理能力・メモリ・アプリケーション資源を枯渇させ、正当な利用者がサービスを利用できなくする攻撃。
SYN フラッド
TCP の 3 ウェイハンドシェイクを完了させずに大量の SYN パケットを送り付け、標的の接続状態リソースを枯渇させる DoS 攻撃。
Ping of Death
不正または巨大な ICMP echo パケットを送信し、再構築時に脆弱な TCP/IP スタックをクラッシュ・ハング・再起動させる古典的な DoS 攻撃。
Teardrop 攻撃
重なり合うまたは不正な offset を持つ IP フラグメントを送信し、再構築処理に欠陥のある TCP/IP スタックをクラッシュさせる旧式の DoS 攻撃。
IP スプーフィング
ネットワークパケットの送信元 IP を偽装し、他ホストへのなりすまし、フィルタ回避、DoS 増幅に利用する攻撃。
Smurf 攻撃
送信元 IP を被害者に詐称した ICMP echo をネットワークのブロードキャストアドレスへ送り、ネットワーク上の全ホストに被害者宛応答を返させる古典的な増幅 DDoS。