Land Attack

Land 攻擊發生的條件是攻擊者傳送具有相同IP的源地址、目標地址和 TCP 連線埠號的偽造 TCP SYN 數據包信息流。必須設定好 SYN 標記。其結果是該計算機系統將試圖向自己傳送回響信息,導致被攻擊的機器死循環,最終使受害系統癱瘓或重啟。最近的研究發現 Windows XP SP2 和 Windows 2003 的系統對這種攻擊的防範還是非常薄弱的。事實上,Sun 作業系統,BSD 作業系統和 Mac作業系統 對這種攻擊的防範都是非常薄弱的,所有這些系統都共享基於 TCP/IP 協定棧的 BSD。
服務供應商可以在邊緣路由器的進入連線埠上安裝過濾器對所有入內數據包的 IP 源地址進行檢查,這樣就可以阻止發生在會聚點後的 LAND 攻擊。如果該源地址的前綴在預先規定的範圍之內,則該數據包被轉發,否則被丟棄。

相關詞條

熱門詞條

聯絡我們