読み方 : ランドこうげき

LAND攻撃【Local Area Network Denial attack】LAND attack/land.c

LAND攻撃とは?

サイバー攻撃の手法の一つで、送信元を宛先と同じに偽装したパケットを攻撃相手に送りつけ、相手を正常に通信できない状態に追い込むもの。DoS攻撃の一種。
LAND攻撃のイメージ画像

攻撃者は送信元IPアドレス送信元ポート番号を標的のIPアドレスおよびポート番号に偽装したTCPの接続確立要求パケットSYNパケット)を作成し、標的に送りつける。

標的は受け取ったパケットに応答を送ろうとするが、送信元が自身に設定されているため、自身に向かって応答パケットを送信してしまう。その応答パケットへの応答も自身へ送り返そうとするため、無限ループ状態に陥ってしまい、過負荷で正常に応答できなくなったり、機能を停止してしまう。

1997年に考案された攻撃手法で、報告者が実証プログラムファイル名を「land.c」としていたところからこの名がついた。対策としては、ネットワークの境界でパケットの送信元と宛先が同一に設定された不正な通信を遮断するなどの方法がある。現在では多くのオペレーティングシステム(OS)がLAND攻撃の影響を受けないよう改修されている。

他の辞典等による「LAND攻撃」の解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。