NCHOVY 인터넷 스톰 센터 : LAND Attack

LAND Attack
xeraph	작성 일시 : 2009-01-24 17:21:06
LAND 공격은 주소가 변조된 패킷을 보내어 서비스 거부 상태에 빠지도록 하는 공격 기법입니다. 공격자가 TCP SYN 패킷을 보내면서 출발지와 목적지 주소를 모두 피해자의 주소로 써서 보내게 되면, 자기 자신에게 무한히 응답하는 현상이 발생할 수 있습니다. 1997년에 나온 고전적인 공격 기법이지요. 운영체제의 TCP 스택 결함을 패치하는게 가장 좋은 방법이고, 패치할 수 없는 상황이라면 방화벽 등의 보안 장비를 이용해서 출발지와 목적지가 동일한 패킷을 차단하는 방법으로 대응 가능합니다.

LAND 공격은 주소가 변조된 패킷을 보내어 서비스 거부 상태에 빠지도록 하는 공격 기법입니다. 공격자가 TCP SYN 패킷을 보내면서 출발지와 목적지 주소를 모두 피해자의 주소로 써서 보내게 되면, 자기 자신에게 무한히 응답하는 현상이 발생할 수 있습니다. 1997년에 나온 고전적인 공격 기법이지요.

운영체제의 TCP 스택 결함을 패치하는게 가장 좋은 방법이고, 패치할 수 없는 상황이라면 방화벽 등의 보안 장비를 이용해서 출발지와 목적지가 동일한 패킷을 차단하는 방법으로 대응 가능합니다.

최근 글

최근 덧글