什么是LAND攻击(定义与分析)

什么是LAND攻击?局域网拒绝 (LAND) 攻击是一种拒绝服务 (DOS) 攻击,攻击者通过设置相同的 TCP 段源和目标 IP 和端口来攻击网络。如何理解LAND攻击?Land 攻击通过强制计算机对自身做出响应从而使目标主机发送响应而成功;SYN-ACK 数据包发送给自身,直到由于数据包被 TCP 堆栈反复处理而导致机器崩溃或冻结。
这会导致建立一个空链接,该链接一直保持到达到非活动超时值。用这种空连接淹没服务器将触发拒绝服务 (DoS) 条件,从而导致 LAND 攻击。本文简要概述了 LAND 攻击、LAND攻击示例分析、其目的以及如何通过及时检测来防止它。
背景LAND 攻击旨在通过使系统资源过载来使设备无法使用或减慢设备速度,从而使授权用户无法使用它。大多数情况下,这些攻击的目的是针对特定用户以限制其访问进行传出网络连接。Land 攻击还可以针对整个企业,阻止传出流量到达网络并限制传入流量。
与获得远程管理员访问目标设备相比,LAND攻击相对容易实施。由于这个原因,这类攻击在互联网上很流行。它们可以是有意的,也可以是无意的。LAND 攻击的主要原因之一是未经授权的用户故意使资源负担过重,或者当授权用户无意中做了一些导致服务无法访问的事情。这些类型的攻击主要取决于网络 TCP/IP 协议中的缺陷。
详细的 LAND 攻击描述什么是LAND攻击?本节详细介绍了执行 LAND 攻击的示例。为此,请配置交换机的监控端口,然后使用 IP 数据包构建工具生成攻击流量。考虑连接三台主机的网络:一台代表攻击主机,一台代表受害主机,另一台连接到 SPAN 端口,即用于跟踪其他两台主机之间共享的网络流量的监控端口。假设主机A、B、C的IP地址分别为192.168.2、192.168.2.4、192.168.2.6。
如何理解LAND攻击?要配置交换机监控端口或 SPAN 端口,首先将主机连接到交换机的控制台端口。现在在主机终端中键入这些命令:

什么是LAND攻击(定义与分析)

文章图片
每个交换机供应商都指定了自己的一系列步骤和命令来配置 SPAN 端口。为了进一步详细说明,我们将以 Cisco 交换机为例。上述命令通知交换机跟踪传入和传出的网络流量,在其他两台主机之间共享,然后将它们的副本发送到主机 3。
LAND攻击示例分析:交换机配置完成后,生成LAND攻击流量。使用目标主机的 IP 和开放端口作为源和目标来生成假 TCP SYN 数据包。它可以在开源命令行实用程序(如 FrameIP 数据包生成器或 Engage Packet Builder)的帮助下完成。
什么是LAND攻击(定义与分析)

文章图片
上面的屏幕截图显示了创建用于攻击的假 TCP SYN 数据包。生成的数据包对于源和目标具有相同的 IP 地址和端口号。此外,目的MAC地址与目标主机B的MAC地址相同。
生成 TCP SYN 数据包后,请确保已生成所需的流量。以下屏幕截图显示主机 C 使用 View Sniffer 捕获两台主机之间的共享流量。它显着地表明受害者主机(在我们的例子中是 B)已经成功地溢出了 Land 攻击数据包。
什么是LAND攻击(定义与分析)

文章图片
检测和预防LAND攻击示例分析:多个服务器和操作系统(如 MS Windows 2003 和经典 Cisco IOS 软件)容易受到这种攻击。为了检测LAND攻击,请配置LAND攻击防御。通过这样做,系统可以在检测到攻击时发出警报并丢弃数据包。要启用对LAND攻击的检测,首先要配置接口并为其分配 IP 地址,如下所示:
什么是LAND攻击(定义与分析)

文章图片
配置接口后,将安全策略和安全区域从“  untrustZone  ”配置为“trustZone”。
什么是LAND攻击(定义与分析)

文章图片
什么是LAND攻击(定义与分析)

文章图片
现在使用以下命令配置系统日志,然后提交配置:
什么是LAND攻击(定义与分析)

文章图片
什么是LAND攻击(定义与分析)

文章图片
如何理解LAND攻击?概括什么是LAND攻击?LAND攻击很有趣,因为它们是非常蓄意的,需要人类来执行、维持和监视它们。阻止这些类型的网络拒绝攻击是不可能的。攻击者总是有可能向目标计算机发送如此多的数据,以至于它不会对其进行处理。
【什么是LAND攻击(定义与分析)】提高网络速度、供应商修复、防火墙、入侵检测和防御程序 (IDS/IPS) 工具或硬件设备以及适当的网络设置都有助于减少这些攻击的影响。最重要的是,在保护操作系统的过程中,建议根据安全标准修改默认的 TCP/IP 堆栈配置。

    推荐阅读