LAND 攻撃
LAND 攻撃 とは何ですか?
LAND 攻撃送信元 IP/ポートを宛先と同一にした偽装 TCP SYN を送り、脆弱なシステムをループやクラッシュに陥らせる旧式の DoS 攻撃。
LAND(Local Area Network Denial)攻撃は、送信元 IP とポートを宛先 IP とポートに一致させた TCP SYN を構築します。標的は自分自身に対して接続要求が来たかのように振る舞います。古い TCP/IP 実装(Windows 95/NT、初期の BSD・SunOS、組み込み機器)は SYN/ACK ループに陥り、CPU を食い潰したり、ハング・再起動したりしました。現代の OS はこのようなパケットを検出して破棄しますが、十分にテストされていない IoT や産業用ネットワークスタックでは類似の問題が再発します。対策には、送信元と宛先が同一のパケットの入口フィルタ、自社アドレス空間を詐称するトラフィックを破棄するエッジ ACL、レガシー機器の迅速なパッチ適用または交換などがあります。
● 例
- 01
10.0.0.1:80 から 10.0.0.1:80 へ SYN を送り、未パッチの Windows 95 をハングさせる。
- 02
現代版の LAND 風パケットで脆弱な産業用コントローラの CPU 使用率が急上昇する。
● よくある質問
LAND 攻撃 とは何ですか?
送信元 IP/ポートを宛先と同一にした偽装 TCP SYN を送り、脆弱なシステムをループやクラッシュに陥らせる旧式の DoS 攻撃。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
LAND 攻撃 とはどういう意味ですか?
送信元 IP/ポートを宛先と同一にした偽装 TCP SYN を送り、脆弱なシステムをループやクラッシュに陥らせる旧式の DoS 攻撃。
LAND 攻撃 からどのように防御しますか?
LAND 攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。