Land攻撃

コンピュータ

Land攻撃

らんどこうげき

DoS攻撃の一手法。Webサーバーやネットワーク機器に対して,あて先IPアドレスおよびTCPポート番号と,送信元IPアドレスTCPポート番号を同じ値にしたTCP接続要求を大量に送り込み,サービスを停止させる。こうした機能を持つ攻撃ツール「Land」が語源。

 Land攻撃を防ぐには,外部から送信されるパケットのうち,内部ネットワークと同じ送信元IPアドレスおよびTCPポート番号を持つパケットを破棄するように,ルーターなどに設定する。