着陸攻擊LAND Attack
着陸攻擊LAND Attack也是一種拒絕服務攻擊DOS。LAND是Local Area Network Denial的縮寫,意思是局域網拒絕服務攻擊,翻譯為着陸攻擊只是一種錯誤的理解。攻擊原理為,攻擊機向目標機發送一個SYN的TCP包,包中的源地址被偽造為目標機的地址。當目標機收到包后,會向自己發送一個SYN+ACK的TCP包。然后,目標機向自己發送一個ACK包,這樣就自己和自己建立一個空連接。這個空連接會一直持續,直到超時。當目標機被這樣大量欺騙,建立大量空連接,消耗大量的系統資源,導致系統運行緩慢,甚至崩潰。該漏洞存在於很多早期系統,如Windows XP/2003。
Kali Linux提供的很多工具,都可以實現偽造包的功能,如hping3。
防御措施:通過防火牆、路由設備,建立規則,丟棄源地址和目標地址相同的SYN、SYN+ACK的TCP。