LAND (отказ в локальной сети) — это атака типа «отказ в обслуживании» , заключающаяся в отправке на компьютер специального ядовитого поддельного пакета , вызывающего его блокировку. Уязвимость безопасности была впервые обнаружена в 1997 году кем-то, использовавшим этот псевдоним, и много лет спустя она вновь проявилась в таких операционных системах , как Windows Server 2003 и Windows 8 SP2.
Атака включает отправку поддельного пакета TCP SYN (инициирование соединения) с IP-адресом целевого хоста на открытый порт в качестве источника и назначения. Это приводит к тому, что машина постоянно отвечает сама себе. Однако она отличается от уязвимости TCP SYN Flood .
Другие атаки LAND с тех пор были обнаружены в таких службах, как SNMP и Windows 88/tcp (kerberos/глобальные службы). Такие системы имели конструктивные недостатки, которые позволяли устройству принимать запросы по проводу, которые казались исходящими от них самих, что приводило к повторным ответам.
Ниже приведен список уязвимых операционных систем: [1]
Большинство межсетевых экранов должны перехватывать и отбрасывать подозрительный пакет, таким образом защищая хост от этой атаки. Некоторые операционные системы выпустили обновления, исправляющие эту дыру в безопасности.