LAND
その他の使用法に土地を参照して
LAND(ローカルエリアネットワーク拒否)攻撃は、DoS(サービス拒否)攻撃であり、特殊な毒物のなりすまし パケットをコンピューターに送信して、コンピューターをロックアップさせることで構成されます。セキュリティ上の欠陥は、1997年にエイリアス「m3lt」を使用している人によって最初に発見され、何年も後にWindowsServer2003やWindowsXPSP2などのオペレーティングシステムで再浮上しました。
コンテンツ
1 機構
2 脆弱なシステム
3 防止
4 も参照してください
5 参考文献
6 外部リンク
機構
この攻撃には、ターゲットホストのIPアドレスを使用したスプーフィングされたTCP SYNパケット(接続開始)を、送信元と宛先の両方として開いているポートに送信することが含まれます。これにより、マシンは継続的に自分自身に応答します。ただし、TCPSYNフラッドの脆弱性とは異なります。
その後、 SNMPやWindows 88 / tcp(kerberos / global services)などのサービスで他のLAND攻撃が発見されました。このようなシステムには設計上の欠陥があり、デバイスがそれ自体からのように見えるワイヤ上の要求を受け入れることができ、繰り返し応答が発生していました。
脆弱なシステム
以下は、脆弱なオペレーティングシステムのリストです。
AIX 3.0
AmigaOS AmiTCP 4.2(キックスタート3.0)
BeOSプレビューリリース2PowerMac
BSDi2.0および2.1
デジタルVMS
FreeBSD 2.2.5-RELEASEおよび3.0(必要なアップデート後に修正)
HP外部JetDirectプリントサーバー
IBM AS / 400 OS7400 3.7
Irix5.2および5.3
Mac OS MacTCP、7.6.1OpenTransport1.1.2および8.0
NetAppNFSサーバー4.1dおよび4.3
NetBSD 1.1から1.3(必要なアップデート後に修正)
NeXTSTEP3.0および3.1
Novell 4.11
UCX4.1-7を使用したOpenVMS7.1
QNX 4.24
Rhapsodyデベロッパーリリース
SCO OpenServer 5.0.2 SMP、5.0.4
SCOUnixware2.1.1および2.1.2
SunOS4.1.3および4.1.4
Windows 95、NTおよびXP SP2、
防止
ほとんどのファイアウォールは、ポイズンパケットを傍受して破棄し、ホストをこの攻撃から保護する必要が一部のオペレーティングシステムは、このセキュリティホールを修正するアップデートをリリースしました。
も参照してください
Slowloris(コンピューターセキュリティ)
高軌道イオンキャノン
低軌道イオンキャノン ReDoS サービス拒否攻撃
参考文献
^ 「LAND攻撃(IPDOS)」。
外部リンク
攻撃に関するInsecure.Orgの元の投稿
XPの脆弱性に関する記事