了解LAND攻击的原理以及有效的防护方式

LAND攻击，全称为局域网拒绝服务项目攻击(Local Area Network Denial of

Service)，是一种专门针对TCP/IP协定弱点的攻击方式。通过发送带有特定格式源和目标设定IP地址的TCP

SYN包，LAND攻击可以触发目标设定系统化的崩溃。了解LAND攻击的原理以及有效的防护方式，对于联机安全保障至关关键。

一、

LAND攻击原理

LAND攻击利用了TCP协定中的缺陷。在正常的TCP链接建立过程中，买家端会向服务项目端发送一个SYN包来请求建立链接，服务项目端收到后会回复SYN-ACK包确认请求，并等待买家端的ACK包完成链接。而在LAND攻击中，攻击者构造了一个独有的TCP

SYN包，其中源IP地址和目标设定IP地址均设置为目标设定主机的IP地址。

当目标设定主机这样的SYN包时，它收到会尝试回复一个SYN-ACK包给自己。由于源和目标设定地址相同，这个SYN-ACK包会被主机原来是自己发送的，从而导致TCP链接状态混乱。如果目标设定主机的TCP/IP协定栈处理不当，就可能陷入一个无限循环中，最终消耗系统化资源，造成拒绝服务项目。

二、

陆地攻击的防御步骤

更替系统化和软体

确保联机和联机装置上的TCP/IP协定栈已经更替到最新版本，以恢复已知的弱点。厂商通常会针对已知的安全保障弱点推出补丁，及时性安装这些补丁可以有效减少收益LAND攻击的隐患。

配置防火墙规则 合理配置防火墙规则，阻止外部联机的原始源地址的TCP

SYN包。防火墙可以检查身体每个进入的数量包，确保它们的源地址是合法的，从而防止LAND攻击数量包进入内部联机。

限定响应行为

配置联机装置或联机，对于发出接收到具有相同源和目标设定地址的数量包时，采取合理的处理战术，而不是陷入无限循环。例如，可以设置针对此类数量包进行丢弃的系统化或记载日志，而不是尝试回复。

监控和日志调查

落实联机监控和日志调查，及时性察觉异常的联机流量和潜在的攻击行为。通过对日志的深入调查，可以识别出LAND攻击的类型，并采取相应步骤进行应对。

提高安全保障意识

加强联机安全保障培训，提高职员对LAND攻击等联机安全保障威胁的认识和防范意识。教育职员不要随意打开未知出处的邮件或接收不明运用程序，避免将攻击者引入内部联机。

LAND攻击是一种利用TCP/IP协定弱点的拒绝服务项目攻击方式。通过了解其攻击原理，并采取一系列有效的防御步骤，我们可以很大程度上降低受到LAND攻击的隐患，保证联机的安全保障稳固运行。