LAND Attack

LAND Attack

LAND	명사	땅, 토지
	동사	(땅 ·표면에) 착륙하다

Land Attack 이라는 이름이 붙은 데에는, 공격 기법과 관련이 있습니다. 

Land attack은 패킷의 출발지IP 와 목적지 IP를 동일하게 설정하여 패킷을 공격대상에게 전송합니다. 

이 패킷을 받은 공격지에서는 출발지 주소로 설정된 IP로 전송받은 패킷에 대한 응답 패킷을 전송하게 되는데, 이때 공격지 시스템의 백로그 큐에는 looping이 발생하게 됩니다.  결국 backlog 큐에 오버플로우를 발생시켜 서비스를 제공할 수 없도록 만드는 공격입니다.

backlog

TCP 통신 시 서버 소켓에선 listen() 함수를 통해 클라이언트 소켓들로 부터 접속을 기다리게 된다. 백록그 큐가 바로 수락을 기다리는 요청들이 기다리게 되는 큐이다.

※ 공격기법

※ 대응 방법

① 출발지 IP가 내부 IP인 패킷을 필터링 한다

②  IDS 또는 IPS를 이용하여 공격을 탐지 및 대응 한다.