Data postarii 2012-06-27      Subiect: Land Attack       Categorie: Securitate server

Land Attack

      Cand atacatorul initiaza un atac SYN Flood folosind adresa IP a victimei, ca fiind si adresa IP a sursei si a destinatiei,

se spune ca atacatorul a lansat „land attack(un atac terestru)”.

 

      Daca victima nu si-a luat masuri de protectie pentru acest tip de atac, poate sfarsi prin  a Incerca sa stabileasca o conexiune cu el Insusi intrand astfel Intr-o bucla fara sfarsit care persista pana la atingerea valorii de idle timeout.

 


Sistemele de operare recente nu mai sunt vulnerabile la acest tip de atac.

 

for i in /proc/sys/net/ipv4/conf/*/rp_filter; do

            echo 1 > $i;

done

 

      Cand pe interfata externa este primit un pachet cu o adresa sursa  proprie(127.0.0.1), aceasta setare face ca pachetul sa fie respins.

 

Urmatoarea diagrama arata clar derularea secventelor de atac:




Land Attack

 

 

Aceste articole vor fi folosite strict în scop educativ.

www.dlsit.ro   >> design - linux - servicii - it.ro Pentru orice problema tehnica contactati-ne