ICDロゴ

LAND攻撃 (LAND attack)

【ランド・コウゲキ】

最終更新日: 2006/02/06

 TCPにおける初期接続手順である「3ウェイ・ハンドシェーク」を悪用したサービス拒否(DoS)攻撃。古典的な攻撃手法として知られている。

 TCPによる通信の開始処理では、送信元は受信先に対して最初にSYNパケットを送信する。受信先は、これに対してACK/SYNパケットを送信元に返信し、これに対して送信元がさらにACKパケットを送信することで接続が確立される。この接続手順は「3ウェイ・ハンドシェーク」と呼ばれる。LAND攻撃は、この手順を悪用して攻撃を行う。

 LAND攻撃では、送信元が最初に送信するSYNパケットに含まれる送信元アドレスを受信先アドレスと同一に細工する。同様にポート番号も細工し、送信元と受信先が同一になるようにする。受信先がこのSYNパケットを受け取ると、送信元のアドレスに対して、ACK/SYNパケットを返信しようとする。ところが送信元アドレスは、受信先(つまり自分自身)のアドレスに細工されているため、自分自身に対して返信してしまうことになる。これにより、システムの負荷が高まり、最終的には応答不能になってしまう。

 LAND攻撃を防ぐには、ファイアウォールのパケット・フィルタリング機能などを用いて、送信元が細工されていると思われる不正なパケットを破棄するような対策が必要である。

Copyright (C) 2000-2007 Digital Advantage Corp.

アイティメディアの提供サービス

キャリアアップ

- PR -