@Lemon
2年前 提问
1个回答

land攻击原理是什么

上官雨宝
2年前

Land攻击是指攻击者向受害者发送伪造的TCP报文,此TCP报文的源地址和目的地址同为受害者的IP地址。这将导致受害者向它自己的地址发送回应报文,从而造成资源的消耗。LAND 攻击原理 :

攻击者利用 TCP 连接三次握手机制中的缺陷,向目标主机发送一个源地址和目的地址均为目标主机、源端口和目的端口相同的 SYN 报文,目标主机接收到该报文后,将创建一个源地址和目的地址均为自己的 TCP 空连接,直至连接超时。在这种攻击方式下, 目标主机将会创建大量无用的 TCP 空连接,耗费大量资源,直至设备瘫痪。

以下是防御land攻击的一些方法:

  • 隐藏服务器ip:使用cdn加速能隐藏服务器的真实ip,导致攻击者攻击不到真实ip,虽然有方法可以绕过cdn加速但目前这个是最好的解决办法;

  • 禁止代理访问:设置禁止代理访问,或者限制代理连接数量,也能起到一定的防护作用;

  • 黑名单:被攻击时服务器通常会出现成千上万的tcp连接,打开cmd输入”netstat -an”如果出现大量外部ip就是被攻击了,这时候可以使用防护软件屏蔽攻击ip或手动屏蔽,这种方法比较往往被动。