LAND攻擊

LAND 攻擊（區域網路阻斷服務攻擊，英語：Local Area Network Denial attack，縮寫：LAND attack）， 是阻斷服務攻擊（DoS 攻擊）的一種，通過傳送精心構造的、有仝款源位址佮目標位址的欺騙封包，致使欠缺相應防護機制的目標裝置半遂。這款攻擊方法上早是一九九七年去予某乜人以「m 三 lt」的名稱提出，並且佇咧多年了後的 Windows Server 兩千空三、Windows XP SP 二等作業系統當中。

原理

這款攻擊方式採用特別構造的 TCP SYN 封包（通常用佇開啟一个新的連接）， 使目標機器展開一个源位址佮目標位址攏替家己 IP 位址的空連接，繼續自我應答，消磨系統資源直至崩潰。這種攻擊方法佮 SYN 洪泛攻擊並無相仝。

其他類型的 LAND 攻擊咧類似 SNMP 和 Windows 八十八 / tcp（Kerberos 協定）的服務內底嘛有發現。類似的系統存在設計上的缺陷，允准裝置接受閣回應來自網路、煞講對著裝置家己的封包，致使迴圈應答應。

受影響的系統

以下作業系統可能受著類似攻擊的影響：

• AIX 三-c零
• AmigaOS AmiTCP 四配二 ( Kickstart 三-c零 )
• BeOS Preview release 二 PowerMac
• BSDi 二孵空 and 二嬸一
• Digital VMS
• FreeBSD 二嬸二 . 五-RELEASE and 三-c零 ( Fixed after required updates )
• HP External JetDirect Print Servers
• IBM AS / 四百 OS 七千四百三-c七
• Irix 五孵二 and 五孵三
• Mac OS MacTCP , 七堵六 . 一 OpenTransport 一孵一 . 二 and 八○零
• NetApp NFS server 四配一 d and 四配三
• NetBSD 一孵一 to 一孵三 ( Fixed after required updates )
• NeXTSTEP 三-c零 and 三孵一
• Novell 四配一一
• OpenVMS 七孵一 with UCX 四四配一孵七
• QNX 四孵二四
• Rhapsody Developer Release
• SCO OpenServer 五曉空 . 二 SMP , 五曉空 . 四
• SCO Unixware 二嬸一 . 一 and 二嬸一 . 二
• SunOS 四配一 . 三 and 四配一 . 四
• Windows 九十五 , NT and XP SP 二

防範

大多數的防火牆攏會當攔截類似的攻擊包，以保護系統。部份作業系統通過發布安全修補程式修復這一空隙。另外咧，路由器應同時組態上行佮下行篩選器，封鎖所有源位址佮目標位址相仝的封包。

參見

• Slowloris
• 高軌道離子炮
• 低軌道離子炮
• ReDoS
• 阻斷服務攻擊

參考文獻

閣較濟

• Insecure . Org's original post about the attack
• Article about XP's vulnerability