Land(ランド)攻撃とは

送信元アドレスを細工することで、攻撃対象のサーバーをサービス停止状態に追い込むDoS攻撃の一種。TCP通信での初期接続手順であるスリーウェイハンドシェイクを悪用したもの。古典的な攻撃手法として知られ、こうした機能を持つ攻撃ツール「Land」が語源とされている。

TCPによる通信を開始するには、最初に送信元が受信先へSYNパケット(送信の最初に送られるパケット)を送る。次に、このSYNパケットを受け取った受信先は、ACK/SYNパケットを送信元に返信し、最後に送信元がACKパケットを返信することで接続を確立させる。

悪意の攻撃者がLand攻撃を行う場合、最初に送信するSYNパケットに含まれる送信元アドレスを受信先アドレスと同一に細工する。攻撃対象(受信先)は、ACK/SYNパケットを攻撃者(送信元)に返信しようとするが、その送信元アドレスが自分自身のアドレスになっているため、自分に対して返信し続けることになる。結果として、システムの負荷が高まり、応答不能状態になってしまう。

Land攻撃を防ぐためには、パケットフィルタリング機能を活用し、ルーターファイアウォールの設定で、外部から送られてくるパケットの中で送信元IPアドレスと受信先IPアドレスが一致するものを破棄するような対策が有効だ。

セキュリティ用語辞典一覧ページへ

関連キーワード:

ファイアウォール

  • 悪質なファイルを添付したメールが8倍に急増
  • カテゴリートップへ
  • USBメモリ経由のマルウエア感染が引き続き増加