fbpx
维基百科

LAND攻击

二月 14, 2023

LAND攻击局域网拒绝服务攻击,英語:Local Area Network Denial attack縮寫LAND attack),是阻斷服務攻擊(DoS攻击)的一种,通过发送精心构造的、具有相同源地址和目标地址的欺骗数据包,致使缺乏相应防护机制的目标设备瘫痪。这种攻击方法最早在1997年被某人以“m3lt”的名称提出,并于多年之后的Windows Server 2003Windows XP SP2等操作系统中重现。

「LAND攻击」的各地常用別名
中国大陸LAND攻击
臺灣LAND攻擊
港澳LAND攻擊

原理

这种攻击方式采用了特别构造的TCP SYN数据包(通常用于开启一个新的连接),使目标机器开启一个源地址与目标地址均为自身IP地址的空连接,持续地自我应答,消耗系统资源直至崩溃。这种攻击方法与SYN洪泛攻击并不相同。

其他类型的LAND攻击在类似SNMP和Windows 88/tcp(Kerberos 协议)的服务中也有发现。类似的系统存在设计上的缺陷,允许设备接受并响应来自网络、却宣称来自于设备自身的数据包,导致循环应答。

受影响的系统

以下操作系统可能受到类似攻击的影响[1]

  • AIX 3.0
  • AmigaOS AmiTCP 4.2 (Kickstart 3.0)
  • BeOS Preview release 2 PowerMac
  • BSDi 2.0 and 2.1
  • Digital VMS
  • FreeBSD 2.2.5-RELEASE and 3.0 (Fixed after required updates)
  • HP External JetDirect Print Servers
  • IBM AS/400 OS7400 3.7
  • Irix 5.2 and 5.3
  • Mac OS MacTCP, 7.6.1 OpenTransport 1.1.2 and 8.0
  • NetApp NFS server 4.1d and 4.3
  • NetBSD 1.1 to 1.3 (Fixed after required updates)
  • NeXTSTEP 3.0 and 3.1
  • Novell 4.11
  • OpenVMS 7.1 with UCX 4.1-7
  • QNX 4.24
  • Rhapsody Developer Release
  • SCO OpenServer 5.0.2 SMP, 5.0.4
  • SCO Unixware 2.1.1 and 2.1.2
  • SunOS 4.1.3 and 4.1.4
  • Windows 95, NT and XP SP2

防范

大多数防火墙都能拦截类似的攻击包,以保护系统。部分操作系统通过发布安全补丁修复了这一漏洞。另外,路由器应同时配置上行与下行筛选器,屏蔽所有源地址与目标地址相同的数据包。

参见

参考文献

  1. ^ 存档副本. [2017-02-18]. (原始内容于2019-10-18). 

更多

  • Insecure.Org's original post about the attack (页面存档备份,存于互联网档案馆
  • Article about XP's vulnerability (页面存档备份,存于互联网档案馆

二月 14, 2023
land攻击, 此條目或其章節极大或完全地依赖于某个单一的来源, 2017年2月18日, 请协助補充多方面可靠来源以改善这篇条目, 致使用者, 请搜索一下条目的标题, 来源搜索, 网页, 新闻, 书籍, 学术, 图像, 以检查网络上是否存在该主题的更多可靠来源, 判定指引, 此條目需要补充更多来源, 2017年2月18日, 请协助補充多方面可靠来源以改善这篇条目, 无法查证的内容可能會因為异议提出而移除, 致使用者, 请搜索一下条目的标题, 来源搜索, 网页, 新闻, 书籍, 学术, 图像, 以检查网络上是否存在该. 此條目或其章節极大或完全地依赖于某个单一的来源 2017年2月18日 请协助補充多方面可靠来源以改善这篇条目 致使用者 请搜索一下条目的标题 来源搜索 LAND攻击 网页 新闻 书籍 学术 图像 以检查网络上是否存在该主题的更多可靠来源 判定指引 此條目需要补充更多来源 2017年2月18日 请协助補充多方面可靠来源以改善这篇条目 无法查证的内容可能會因為异议提出而移除 致使用者 请搜索一下条目的标题 来源搜索 LAND攻击 网页 新闻 书籍 学术 图像 以检查网络上是否存在该主题的更多可靠来源 判定指引 LAND攻击 局域网拒绝服务攻击 英語 Local Area Network Denial attack 縮寫 LAND attack 是阻斷服務攻擊 DoS攻击 的一种 通过发送精心构造的 具有相同源地址和目标地址的欺骗数据包 致使缺乏相应防护机制的目标设备瘫痪 这种攻击方法最早在1997年被某人以 m3lt 的名称提出 并于多年之后的Windows Server 2003 Windows XP SP2等操作系统中重现 LAND攻击 的各地常用別名中国大陸LAND攻击臺灣LAND攻擊港澳LAND攻擊 目录 1 原理 2 受影响的系统 3 防范 4 参见 5 参考文献 6 更多原理 编辑这种攻击方式采用了特别构造的TCP SYN数据包 通常用于开启一个新的连接 使目标机器开启一个源地址与目标地址均为自身IP地址的空连接 持续地自我应答 消耗系统资源直至崩溃 这种攻击方法与SYN洪泛攻击并不相同 其他类型的LAND攻击在类似SNMP和Windows 88 tcp Kerberos 协议 的服务中也有发现 类似的系统存在设计上的缺陷 允许设备接受并响应来自网络 却宣称来自于设备自身的数据包 导致循环应答 受影响的系统 编辑以下操作系统可能受到类似攻击的影响 1 AIX 3 0 AmigaOS AmiTCP 4 2 Kickstart 3 0 BeOS Preview release 2 PowerMac BSDi 2 0 and 2 1 Digital VMS FreeBSD 2 2 5 RELEASE and 3 0 Fixed after required updates HP External JetDirect Print Servers IBM AS 400 OS7400 3 7 Irix 5 2 and 5 3 Mac OS MacTCP 7 6 1 OpenTransport 1 1 2 and 8 0 NetApp NFS server 4 1d and 4 3 NetBSD 1 1 to 1 3 Fixed after required updates NeXTSTEP 3 0 and 3 1 Novell 4 11 OpenVMS 7 1 with UCX 4 1 7 QNX 4 24 Rhapsody Developer Release SCO OpenServer 5 0 2 SMP 5 0 4 SCO Unixware 2 1 1 and 2 1 2 SunOS 4 1 3 and 4 1 4 Windows 95 NT and XP SP2防范 编辑大多数防火墙都能拦截类似的攻击包 以保护系统 部分操作系统通过发布安全补丁修复了这一漏洞 另外 路由器应同时配置上行与下行筛选器 屏蔽所有源地址与目标地址相同的数据包 参见 编辑Slowloris 英语 Slowloris computer security 高轨道离子炮 低轨道离子炮 ReDoS 英语 ReDoS 阻斷服務攻擊参考文献 编辑 存档副本 2017 02 18 原始内容存档于2019 10 18 更多 编辑Insecure Org s original post about the attack 页面存档备份 存于互联网档案馆 Article about XP s vulnerability 页面存档备份 存于互联网档案馆 取自 https zh wikipedia org w index php title LAND攻击 amp oldid 75053853, 维基百科,wiki,书籍,书籍,图书馆,

文章

,阅读,下载,免费,免费下载,mp3,视频,mp4,3gp, jpg,jpeg,gif,png,图片,音乐,歌曲,电影,书籍,游戏,游戏。