着陆攻击LAND Attack

 

着陆攻击LAND Attack也是一种拒绝服务攻击DOS。LAND是Local Area Network Denial的缩写，意思是局域网拒绝服务攻击，翻译为着陆攻击只是一种错误的理解。攻击原理为，攻击机向目标机发送一个SYN的TCP包，包中的源地址被伪造为目标机的地址。当目标机收到包后，会向自己发送一个SYN+ACK的TCP包。然后，目标机向自己发送一个ACK包，这样就自己和自己建立一个空连接。这个空连接会一直持续，直到超时。当目标机被这样大量欺骗，建立大量空连接，消耗大量的系统资源，导致系统运行缓慢，甚至崩溃。该漏洞存在于很多早期系统，如Windows XP/2003。

 

Kali Linux提供的很多工具，都可以实现伪造包的功能，如hping3。

 

防御措施：通过防火墙、路由设备，建立规则，丢弃源地址和目标地址相同的SYN、SYN+ACK的TCP。