LAND(局域网拒绝)攻击是一种第 4 层 拒绝服务 (DoS) LAND 攻击针对的是 OSI 模型的传输层。在 LAND 攻击中,攻击者会制作恶意的 TCP(传输控制协议)段或数据包,其中的源 IP 地址、源端口、目标 IP 地址和目标端口均设置为与目标计算机的相同。这会在受害者的 TCP/IP 堆栈的数据包处理机制中创建一个循环。
当目标计算机收到此特制数据包时,它会尝试将其作为合法的连接请求进行处理。但是,相同的源和目标信息会导致 TCP/IP 堆栈混乱,从而导致异常行为。根据系统的漏洞及其 TCP/IP 堆栈的实现,计算机可能会因重复处理数据包而崩溃、冻结或无响应。这实际上会拒绝向依赖受影响计算机的合法用户和应用程序提供服务。
LAND 攻击在 20 世纪 90 年代末和 21 世纪初更为普遍,当时许多操作系统都存在漏洞。不过,现代操作系统已经进行了修补和更新,以缓解此类攻击。因此,LAND 攻击现在相对罕见,不太可能成功攻击最新的系统。
为了防范潜在的 LAND 攻击,必须确保操作系统和网络设备使用最新的安全补丁和更新。此外,实施入侵检测和预防系统 (IDPS) 可以帮助识别和阻止恶意流量,包括 数据包 在 LAND 攻击中,这些攻击在到达目标机器之前就会被利用。定期的安全审计和监控对于检测和应对任何可能预示 DoS 攻击的异常网络活动也至关重要。