Атака LAND

Атака LAND (Local Area Network Denial) формирует TCP SYN, в котором IP и порт источника совпадают с IP и портом назначения, и цель воспринимает это как попытку соединения «с самой собой». Старые стеки TCP/IP (Windows 95/NT, отдельные системы BSD и SunOS, ряд встраиваемых устройств) уходили в цикл SYN/ACK, переедая CPU, зависая или перезагружаясь. Современные ОС такие пакеты обнаруживают и отбрасывают, но шаблон возникает заново в плохо протестированных IoT- и АСУ ТП-стэках. Защита: входная фильтрация пакетов, где источник равен адресату, ACL на границе против подделки собственного адресного пространства, своевременная замена и патчинг устаревшего оборудования.