Атака LAND (Same Source/Dest Flood)

Во время атаки этого типа сервер-жертва начинает получать огромное количество фальсифицированных TCP-SYN пакетов, в заголовке которых указан один и тот же адрес источника и назначения — адрес жертвы. Атакуемый сервер начинает расходовать системные ресурсы для обработки каждого такого пакета.

 

Защититься от этой атаки можно установкой фильтр-пакетов между внутренней сетью и внешней, задав в нем правило фильтрации, которое блокирует пакеты с одинаковыми IP-адресами источника и назначения. Также некоторые фирмы-производители ОС и сетевых устройств разрабатывают собственные патчи, исправляющие данную уязвимость.