Entry № 678
LAND 攻击
LAND 攻击 是什么?
LAND 攻击构造源 IP 和端口与目的相同的伪造 TCP SYN 数据包,使易受影响的系统陷入死循环或崩溃的早期 DoS 攻击。
LAND(Local Area Network Denial)攻击构造一个 TCP SYN 数据包,使源 IP 和端口与目的 IP 和端口完全相同,从而让目标系统认为自己在向自己发起连接。早期 TCP/IP 实现(Windows 95/NT、部分 BSD 与 SunOS 时代系统,以及某些嵌入式设备)在处理这种包时会陷入 SYN/ACK 死循环、占满 CPU、卡死甚至重启。现代操作系统已能识别并丢弃这类数据包,但在测试不足的 IoT 和工业网络栈中,这种问题仍会出现。防御措施包括对源等于目的的入站包进行过滤、在边缘 ACL 中拒绝伪装为本网段地址的流量,以及及时为旧设备打补丁或更换。
● 示例
- 01
向未打补丁的 Windows 95 主机发送从 10.0.0.1:80 到 10.0.0.1:80 的 SYN 包,使其卡死。
- 02
现代 LAND 风格的数据包在某个有缺陷的工业控制器上引发 CPU 飙升。
● 常见问题
LAND 攻击 是什么?
构造源 IP 和端口与目的相同的伪造 TCP SYN 数据包,使易受影响的系统陷入死循环或崩溃的早期 DoS 攻击。 它属于网络安全的 攻击与威胁 分类。
LAND 攻击 是什么意思?
构造源 IP 和端口与目的相同的伪造 TCP SYN 数据包,使易受影响的系统陷入死循环或崩溃的早期 DoS 攻击。
如何防御 LAND 攻击?
针对 LAND 攻击 的防御通常结合技术控制与运营实践,详见上方完整定义。