Land Attack

Land Attack
這種攻擊方式與SYN floods類似,不過在LAND attack攻擊包中的原地址和目標地址都是攻擊對象的IP。這種攻擊會導致被攻擊的機器無窮迴圈,最終耗盡資源而死機。


R1(config)#access-list 100 deny ip host 192.168.1.254 host 192.168.1.254
R1(config)#access-list 100 permit ip any any

R1(config)#int s0/0/0
R1(config-if)#ip address 192.168.1.254 255.255.255.0
R1(config-if)#ip access-group 100 in


我們可利用Source/Destination IP使用同一個interface的IP address來防止Land Attack
3 comments

Popular posts from this blog

Pairwise Master Key (PMK) vs Parewise Transient Key(PTK) vs PseudoRandom Function(PRF) vs GTK (Groupwise Transient Key)

DSSS(直接序列展頻技術) vs OFDM(正交頻率多重分割)

DTMF Relay : RTP-NTE vs SIP INFO vs SIP NOTIFY