檢視 LAND攻擊的原始碼

'''LAND 攻擊'''（'''區域網路阻斷服務攻擊'''，英語：Local Area Network Denial attack，縮寫：'''LAND attack'''）， 是阻斷服務攻擊（DoS 攻擊）的一種，通過傳送精心構造的、有仝款源位址佮目標位址的欺騙封包，致使欠缺相應防護機制的目標裝置半遂。這款攻擊方法上早是一九九七年去予某乜人以「m 三 lt」的名稱提出，並且佇咧多年了後的 Windows Server 兩千空三、Windows XP SP 二等作業系統當中。

==原理==

這款攻擊方式採用特別構造的 TCP SYN 封包（通常用佇開啟一个新的連接）， 使目標機器展開一个源位址佮目標位址攏替家己 IP 位址的空連接，繼續自我應答，消磨系統資源直至崩潰。這種攻擊方法佮 SYN 洪泛攻擊並無相仝。

其他類型的 LAND 攻擊咧類似 SNMP 和 Windows 八十八 / tcp（Kerberos 協定）的服務內底嘛有發現。類似的系統存在設計上的缺陷，允准裝置接受閣回應來自網路、煞講對著裝置家己的封包，致使迴圈應答應。

==受影響的系統==

以下作業系統可能受著類似攻擊的影響：

* AIX 三-c零
* AmigaOS AmiTCP 四配二 ( Kickstart 三-c零 )
* BeOS Preview release 二 PowerMac
* BSDi 二孵空 and 二嬸一
* Digital VMS
* FreeBSD 二嬸二 . 五-RELEASE and 三-c零 ( Fixed after required updates )
* HP External JetDirect Print Servers
* IBM AS / 四百 OS 七千四百三-c七
* Irix 五孵二 and 五孵三
* Mac OS MacTCP , 七堵六 . 一 OpenTransport 一孵一 . 二 and 八○零
* NetApp NFS server 四配一 d and 四配三
* NetBSD 一孵一 to 一孵三 ( Fixed after required updates )
* NeXTSTEP 三-c零 and 三孵一
* Novell 四配一一
* OpenVMS 七孵一 with UCX 四四配一孵七
* QNX 四孵二四
* Rhapsody Developer Release
* SCO OpenServer 五曉空 . 二 SMP , 五曉空 . 四
* SCO Unixware 二嬸一 . 一 and 二嬸一 . 二
* SunOS 四配一 . 三 and 四配一 . 四
* Windows 九十五 , NT and XP SP 二

==防範==

大多數的防火牆攏會當攔截類似的攻擊包，以保護系統。部份作業系統通過發布安全修補程式修復這一空隙。另外咧，路由器應同時組態上行佮下行篩選器，封鎖所有源位址佮目標位址相仝的封包。

==參見==

* Slowloris
* 高軌道離子炮
* 低軌道離子炮
* ReDoS
* 阻斷服務攻擊

==參考文獻==

==閣較濟==

* Insecure . Org's original post about the attack
* Article about XP's vulnerability

[[分類: 待校正]]