Атака LAND
Что такое Атака LAND?
Атака LANDИсторическая DoS-атака: поддельный TCP SYN, у которого IP и порт источника совпадают с адресатом, вынуждает уязвимые системы зацикливаться или падать.
Атака LAND (Local Area Network Denial) формирует TCP SYN, в котором IP и порт источника совпадают с IP и портом назначения, и цель воспринимает это как попытку соединения «с самой собой». Старые стеки TCP/IP (Windows 95/NT, отдельные системы BSD и SunOS, ряд встраиваемых устройств) уходили в цикл SYN/ACK, переедая CPU, зависая или перезагружаясь. Современные ОС такие пакеты обнаруживают и отбрасывают, но шаблон возникает заново в плохо протестированных IoT- и АСУ ТП-стэках. Защита: входная фильтрация пакетов, где источник равен адресату, ACL на границе против подделки собственного адресного пространства, своевременная замена и патчинг устаревшего оборудования.
● Примеры
- 01
Отправка SYN с 10.0.0.1:80 на 10.0.0.1:80 «вешает» непропатченный Windows 95.
- 02
Современный пакет в стиле LAND вызывает скачок CPU на уязвимом промышленном контроллере.
● Частые вопросы
Что такое Атака LAND?
Историческая DoS-атака: поддельный TCP SYN, у которого IP и порт источника совпадают с адресатом, вынуждает уязвимые системы зацикливаться или падать. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Атака LAND?
Историческая DoS-атака: поддельный TCP SYN, у которого IP и порт источника совпадают с адресатом, вынуждает уязвимые системы зацикливаться или падать.
Как защититься от Атака LAND?
Защита от Атака LAND обычно сочетает технические меры и операционные практики, как описано в определении выше.