LAND攻撃は、攻撃者がSYNパケットを送信し、送信相手を無限ループに陥れる攻撃です。SYNパケットを受信している間は他の処理が行えなくなるので、コンピュータが動作不能になります。 LAND攻撃を防ぐには、ファイアウォールのパケット・フィルタリング機能などを用いて、不正なパケットを破棄する対策が必要です。 以下の文章は、情報セキュリティに関する事柄についての説明です。文中の( ) に当てはまる最も適切なものを、各選択肢(ア~エ)から1つ選びなさい。 (ア:ゼロデイアタック イ:リプレイアタック ウ:ドライブバイダウンロード攻撃 エ:LAND攻撃)とは、Webサイト閲覧時に、利用者の意図にかかわらずコンピュータウイルスなどをダウンロードさせて、不正プログラムの感染などを狙う攻撃であり、コンピュータのOSやアプリケーションなどに存在するぜい弱性を悪用して実行される。 ~「情報セキュリティ管理士
Land攻撃 - Wikipedia
この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。出典を追加して記事の信頼性向上にご協力ください。(このテンプレートの使い方) 出典検索?: "Land攻撃" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL(2024年2月) Land攻撃(Landこうげき)は、送信元IPアドレスと送信先IPアドレスが同一のパケットを攻撃対象コンピュータに送ることで成立する、DoS攻撃の一種である[1]。"Land" は "Local Area Network Denial" の略。 概要[編集] この攻撃手法とそこで用いられている脆弱性は、1997年11月20日にBugtraqへの投稿によって公開された。発見者はm3ltで、公開の際はland.c[2]という名前の検証用コード(エクスプロイト)のソ
送信元アドレスと受信先アドレスが同一のパケットを用いた攻撃方法。TCPでコネクションを開始するとき、クライアントはサーバに対してSYNパケットを送信します。サーバはこれに対しACK+SYNパケットをクライアントに投げ返します。最後にクライアントはACKパケットをサーバに送信することでコネクションが確立します(3ウェイ・ハンドシェーク)。 Land攻撃では、SYNパケットの送信元アドレスを攻撃対象のサーバのアドレスとします。つまり、送信元アドレスを偽造し、受信先アドレスと同一にします。さらに送信元のポート番号も受信先のポート番号と同一にします。この偽造したパケットを攻撃対象のサーバに送信すると、サーバは送信元のアドレスに対して、ACK+SYNパケットを送信しようとします。しかし送信元アドレスは偽造されており、しかもサーバのアドレスであるので、サーバは自分自身に対してパケットを送信することに
TCPにおける初期接続手順である「3ウェイ・ハンドシェーク」を悪用したサービス拒否(DoS)攻撃。古典的な攻撃手法として知られている。 TCPによる通信の開始処理では、送信元は受信先に対して最初にSYNパケットを送信する。受信先は、これに対してACK/SYNパケットを送信元に返信し、これに対して送信元がさらにACKパケットを送信することで接続が確立される。この接続手順は「3ウェイ・ハンドシェーク」と呼ばれる。LAND攻撃は、この手順を悪用して攻撃を行う。 LAND攻撃では、送信元が最初に送信するSYNパケットに含まれる送信元アドレスを受信先アドレスと同一に細工する。同様にポート番号も細工し、送信元と受信先が同一になるようにする。受信先がこのSYNパケットを受け取ると、送信元のアドレスに対して、ACK/SYNパケットを返信しようとする。ところが送信元アドレスは、受信先(つまり自分自身)のアド
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
LAND攻撃:気になる情報セキュリティ用語 - 叡智の三猿
Land攻撃(らんどこうげき。Land attack):RBB TODAY (ブロードバンド辞典)
Insider's Computer Dictionary:LAND攻撃 とは? - @IT