首页 > 其他 > 详细

着陆攻击LAND Attack

时间:2017-03-27 14:44:33      阅读:197      评论:0      收藏:0      [点我收藏+]
着陆攻击LAND Attack
 
着陆攻击LAND Attack也是一种拒绝服务攻击DOS。LAND是Local Area Network Denial的缩写,意思是局域网拒绝服务攻击,翻译为着陆攻击只是一种错误的理解。攻击原理为,攻击机向目标机发送一个SYN的TCP包,包中的源地址被伪造为目标机的地址。当目标机收到包后,会向自己发送一个SYN+ACK的TCP包。然后,目标机向自己发送一个ACK包,这样就自己和自己建立一个空连接。这个空连接会一直持续,直到超时。当目标机被这样大量欺骗,建立大量空连接,消耗大量的系统资源,导致系统运行缓慢,甚至崩溃。该漏洞存在于很多早期系统,如Windows XP/2003。
 
Kali Linux提供的很多工具,都可以实现伪造包的功能,如hping3。
 
防御措施:通过防火墙、路由设备,建立规则,丢弃源地址和目标地址相同的SYN、SYN+ACK的TCP。

 

着陆攻击LAND Attack

原文:http://www.cnblogs.com/daxueba-ITdaren/p/6626316.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!