着陆攻击LAND Attack

着陆攻击LAND Attack也是一种拒绝服务攻击DOS。LAND是Local Area Network Denial的缩写,意思是局域网拒绝服务攻击,翻译为着陆攻击只是一种错误的理解。攻击原理为,攻击机向目标机发送一个SYN的TCP包,包中的源地址被伪造为目标机的地址。当目标机收到包后,会向自己发送一个SYN+ACK的TCP包。然后,目标机向自己发送一个ACK包,这样就自己和自己建立一个空连接。这个空连接会一直持续,直到超时。当目标机被这样大量欺骗,建立大量空连接,消耗大量的系统资源,导致系统运行缓慢,甚至崩溃。该漏洞存在于很多早期系统,如Windows XP/2003。

Kali Linux提供的很多工具,都可以实现伪造包的功能,如hping3。

防御措施:通过防火墙、路由设备,建立规则,丢弃源地址和目标地址相同的SYN、SYN+ACK的TCP。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>