LAND (отказ в доступе к локальной сети) — это атака типа «отказ в обслуживании» , которая заключается в отправке на компьютер специального ядовитого поддельного пакета , что приводит к его блокировке. Уязвимость безопасности была впервые обнаружена в 1997 году кем-то, использовавшим псевдоним , и снова проявилась много лет спустя в таких операционных системах , как Windows Server 2003 и Windows XP SP2.
Атака заключается в отправке поддельного пакета TCP SYN (инициация соединения) с IP-адресом целевого хоста на открытый порт как источника, так и назначения. Это заставляет машину постоянно отвечать самой себе. Однако это отличается от уязвимости TCP SYN Flood .
Другие атаки LAND с тех пор были обнаружены в таких службах, как SNMP и Windows 88/tcp (kerberos/global services). Такие системы имели недостатки в конструкции, которые позволяли устройству принимать запросы по проводу, выдавая себя за себя, что приводило к повторным ответам.
Ниже приведен список уязвимых операционных систем: [1]
Большинство брандмауэров должны перехватывать и отбрасывать ядовитый пакет, тем самым защищая хост от этой атаки. Некоторые операционные системы выпустили обновления, исправляющие эту уязвимость безопасности.