Land是一个十分有效的攻击工具,它对当前流行的大部分操作系统及一部分路由器都具有相当的攻击能力。
land攻击
网络攻击方式
中文名
LAND攻击外文名
Local Area Network Denial attack所属学科
信息安全出现时间
1997年编写
LAND attack原理
这种攻击方式采用了特别构造的TCP SYN数据包(通常用于开启一个新的连接),使目标机器开启一个源地址与目标地址均为自身IP地址的空连接,持续地自我应答,消耗系统资源直至崩溃。这种攻击方法与SYN洪泛攻击并不相同。其他类型的LAND攻击在类似SNMP和Windows 88/tcp(Kerberos 协议)的服务中也有发现。类似的系统存在设计上的缺陷,允许设备接受并响应来自网络、却宣称来自于设备自身的数据包,导致循环应答。
防范
大多数防火墙都能拦截类似的攻击包,以保护系统。部分操作系统通过发布安全补丁修复了这一漏洞。另外,路由器应同时配置上行与下行筛选器,屏蔽所有源地址与目标地址相同的数据包。
应用
以下操作系统可能受到类似攻击的影响:nAIX3.0nAmigaOSAmiTCP 4.2 (Kickstart 3.0)nBeOSPreview release 2 PowerMacnBSDi2.0 and 2.1nDigital VMSnFreeBSD2.2.5-RELEASE and 3.0 (Fixed after required updates)nHPExternal JetDirect Print ServersnIBMAS/400 OS7400 3.7nIrix5.2 and 5.3nMac OSMacTCP, 7.6.1 OpenTransport 1.1.2 and 8.0nNetAppNFS server 4.1d and 4.3nNetBSD1.1 to 1.3 (Fixed after required updates)nNeXTSTEP3.0 and 3.1nNovell4.11nOpenVMS7.1 with UCX 4.1-7nQNX4.24nRhapsodyDeveloper ReleasenSCOOpenServer 5.0.2 SMP, 5.0.4nSCOUnixware 2.1.1 and 2.1.2nSunOS4.1.3 and 4.1.4nWindows95, NT and XP SP2
基本内容
在Land攻击中,一个特别打造的SYN包中的源地址和目标地址都被设置成某一个服务器地址,这时将导致接受服务器向它自己的地址发送SYN一ACK消息,结果这个地址又发回ACK消息并创建一个空连接,每一个这样的连接都将保留直到超时掉。对Land攻击反应不同,许多UNIX系统将崩溃,而 Windows NT 会变的极其缓慢(大约持续五分钟)。