LAND(ローカルエリアネットワーク拒否)攻撃はレイヤー4攻撃の一種である。 サービス拒否 (DoS) OSI モデルのトランスポート層をターゲットとする攻撃です。LAND 攻撃では、攻撃者は、送信元 IP アドレス、送信元ポート、宛先 IP アドレス、宛先ポートがすべてターゲット マシンと同じになるように設定された悪意のある TCP (Transmission Control Protocol) セグメントまたはパケットを作成します。これにより、被害者の TCP/IP スタックのパケット処理メカニズムにループが作成されます。
標的のマシンがこの特別に細工されたパケットを受信すると、それを正当な接続要求として処理しようとします。しかし、送信元と宛先の情報が同一であるため、TCP/IP スタックに混乱が生じ、異常な動作につながります。システムの脆弱性と TCP/IP スタックの実装によっては、パケットが繰り返し処理されることにより、マシンがクラッシュしたり、フリーズしたり、応答しなくなったりすることがあります。これにより、影響を受けるマシンに依存する正当なユーザーとアプリケーションへのサービスが事実上拒否されます。
LAND 攻撃は 1990 年代後半から 2000 年代前半にかけてより頻繁に発生し、その時代のオペレーティング システムの多くは脆弱でした。しかし、最近のオペレーティング システムでは、この種の攻撃を軽減するためにパッチが適用され、更新されています。その結果、LAND 攻撃は現在では比較的まれであり、最新のシステムに対して成功する可能性は低いです。
潜在的なLAND攻撃から保護するには、オペレーティングシステムとネットワークデバイスを最新のセキュリティパッチとアップデートで更新しておくことが不可欠です。さらに、侵入検知および防止システム(IDPS)を実装すると、次のような悪意のあるトラフィックを識別してブロックするのに役立ちます。 パケット LAND 攻撃で使用される脆弱性を、標的のマシンに到達する前に検出します。DoS 攻撃の兆候となる可能性のある異常なネットワーク アクティビティを検出して対応するには、定期的なセキュリティ監査と監視も重要です。