LAND攻撃 【Local Area Network Denial attack】 LAND attack / ランド攻撃

攻撃者は送信元IPアドレスと送信元ポート番号を標的のIPアドレスおよびポート番号に偽装したTCPの接続確立要求パケット（SYNパケット）を作成し、標的に送りつける。

標的は受け取ったパケットに応答を送ろうとするが、送信元が自身に設定されているため、自身に向かって応答パケットを送信してしまう。その応答パケットへの応答も自身へ送り返そうとするため、無限ループ状態に陥ってしまい、過負荷で正常に応答できなくなったり、機能を停止してしまう。

1997年に考案された攻撃手法で、報告者が実証プログラムのファイル名を「land.c」としていたところからこの名がついた。対策としては、ネットワークの境界でパケットの送信元と宛先が同一に設定された不正な通信を遮断するなどの方法がある。現在では多くのオペレーティングシステム（OS）がLAND攻撃の影響を受けないよう改修されている。

関連用語

DoS攻撃

【Denial of Services attack】

IP

【Internet Protocol】

IPアドレス

【Internet Protocol Address】

OS

【Operating System】

サーバ

【server】

パケット

【packet】

ファイアウォール

【firewall】

プロトコル

【protocol】

ログ

【log】

アプリケーションソフト

【application software】

ファイル

【file】

パッチ

【patch】

アクセス

【access】

コンピュータ

【電子計算機】

脆弱性

【vulnerability】

ネットワーク

【network】

システム

【system】

WAF

【Web Application Firewall】

ツール

【tool】

データ

【data】