Ataque LAND
O que é Ataque LAND?
Ataque LANDAtaque DoS legado que envia um TCP SYN falsificado cujo IP e porta de origem são iguais aos de destino, fazendo com que sistemas vulneráveis entrem em ciclo ou crashem.
Um ataque LAND (Local Area Network Denial) forja um TCP SYN em que o IP e a porta de origem são iguais ao IP e à porta de destino, fazendo o alvo parecer estar a abrir uma conexão consigo próprio. Pilhas TCP/IP antigas (Windows 95/NT, certos sistemas BSD e SunOS, dispositivos embebidos) entravam num ciclo SYN/ACK que esgotava CPU, bloqueava ou reiniciava a máquina. Os sistemas modernos detetam e descartam esses pacotes, mas o padrão volta a aparecer em pilhas IoT e industriais pouco testadas. As defesas incluem filtragem de entrada para pacotes com origem igual ao destino, ACLs de fronteira que rejeitem tráfego a falsificar o próprio espaço de endereço e a aplicação rápida de patches ou substituição de equipamentos antigos.
● Exemplos
- 01
Enviar um SYN de 10.0.0.1:80 para 10.0.0.1:80 para bloquear um host Windows 95 sem patch.
- 02
Um pacote moderno do tipo LAND provoca pico de CPU num controlador industrial vulnerável.
● Perguntas frequentes
O que é Ataque LAND?
Ataque DoS legado que envia um TCP SYN falsificado cujo IP e porta de origem são iguais aos de destino, fazendo com que sistemas vulneráveis entrem em ciclo ou crashem. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Ataque LAND?
Ataque DoS legado que envia um TCP SYN falsificado cujo IP e porta de origem são iguais aos de destino, fazendo com que sistemas vulneráveis entrem em ciclo ou crashem.
Como se defender contra Ataque LAND?
As defesas contra Ataque LAND costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.