暗号認証攻撃手法|規格




2009年07月17日

Land攻撃

星マーク.gif 頭を使いすぎてませんか?
 
Land攻撃


ターゲットとなるホストのIPアドレスを送信元IPアドレスとあて先 IPアドレス にセットし、ターゲットサーバにパケットを送りつける攻撃をLand攻撃(ランド攻撃)という。

矛盾したパケットがネットワーク上に流れることにより、標的ホストの属するネットワークでは、該当パケットのループが発生する。ネットワークが輻輳し過負荷状態に陥る。ターゲットサーバが自分自身にパケットを投げようとするからであり、これは一種のDoS攻撃である。


負荷:

TCPの3ウェイハンドシェークでは、該当するパケットの無限ループが発生し、接続されたネットワークの負荷が極端に高くなる。


偽造されたパケット:

 送信元IPアドレス → ターゲットサーバのIPアドレス
 あて先IPアドレス → ターゲットサーバのIPアドレス

 送信元IPポート  → 同じポート
 あて先IPポート  → 同じポート


対策:

サーバ側で、送信元とあて先 IP アドレスが同じものがあれば、遮断するようにチェックを加えることによりLand攻撃は比較的容易に防ぐことができる。また、外部ネットワークからのパケットであれば、ファイアウォールにて遮断することが可能となる。


 


【関連用語】

パスワードクラック マクロウィルス Land攻撃 Smurf攻撃 ウォードライビング ブルートフォース攻撃 

バッファオーバーフロー ポートスキャン バナーチェック スキャベンジング 辞書攻撃 DoS攻撃

-----------------------------------------------------------------
情報セキュリティ基礎
 
 
ラベル:Land攻撃
posted by 管理人さん2 at 10:55| Comment(2) | TrackBack(0) | 攻撃手法 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
一晩中馬乗りで犯されて来たw
http://urlvi.be/xfwbc?kr0ksif
Posted by サトシ at 2009年07月17日 13:18
ウィキLIVEDOORブランドコピー財布時計ファッションのブログ,歓迎を。 コピーブランド http://997seo.cosplay-japan.net/
Posted by コピーブランド at 2013年08月05日 06:02
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック