حملات لند در امنیت شبکه

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به: ناوبری، جستجو

حملات لند در امنیت شبکه یک حمله لند (LAND Local Area Network Denial)نوعی از حملات جلوگیری از سرویس(Deny Of Service) است. این حمله شامل یک بسته تقلبی به یک کامپیوتر به جهت از کار انداختن ان است. این سوراخ امنیتی برای اولین بار در سال ۱۹۹۷ توسط کسانی که از نام مستعار M3it استفاده می‌کردند استفاده شد.

این چاله خیلی سال پیش از این در سیستم عاملهایی مانند Win Server ۲۰۰۳ و XP sp۲ وجود داشت.

نحوه عملکرد[ویرایش]

این حمله شامل ارسال یه TCP/SYN تقلبی (در فاز شروع ارتباط) با یک آدرس IP میزبان برای هم مبدا و هم مقصد برای یک پورت باز است. یک حمله LAND شامل استفاده از IP Adress یک دستگاه در شبکه به عنوان آدرس مبدا و مقصد است. این باعث می‌شود ماشین به صورت پیوسته به خودش پاسخ دهد. حملات لند که تا حال دیده شده‌اند در سرویس‌هایی مانند SNMP و Windows۸۸/Tcpوجود داشتند.

سیستم‌های ضعیف در مقابل این حملات:

راه جلوگیری از این حملات[ویرایش]

اغلب فایروال‌ها می‌توانند برای این حملات حائل باشند. بعضی سیستم عامل‌ها هم با ارائه به روز رسانی جدید این چاله را از بین بردند به علاوه روترها هم می‌توان جوری پیکربندی کرد که ترافیک ورودی و خروجی را به نحوی فیلتر کنند که بسته‌هایی که ادرس مبدا و مقصدشان یکی است را رد نکنند

جستارهای وابسته[ویرایش]

http://en.wikipedia.org/wiki/LAND[ویرایش]