land 攻擊原理是什么

Land攻擊是指攻擊者向受害者發送偽造的TCP報文，此TCP報文的源地址和目的地址同為受害者的IP地址。這將導致受害者向它自己的地址發送回應報文，從而造成資源的消耗。LAND 攻擊原理 ：

攻擊者利用 TCP 連接三次握手機制中的缺陷，向目標主機發送一個源地址和目的地址均為目標主機、源端口和目的端口相同的 SYN 報文，目標主機接收到該報文后，將創建一個源地址和目的地址均為自己的 TCP 空連接，直至連接超時。在這種攻擊方式下， 目標主機將會創建大量無用的 TCP 空連接，耗費大量資源，直至設備癱瘓。

以下是防御land攻擊的一些方法：

• 隱藏服務器ip：使用cdn加速能隱藏服務器的真實ip，導致攻擊者攻擊不到真實ip，雖然有方法可以繞過cdn加速但目前這個是最好的解決辦法；

• 禁止代理訪問：設置禁止代理訪問，或者限制代理連接數量，也能起到一定的防護作用；

• 黑名單：被攻擊時服務器通常會出現成千上萬的tcp連接，打開cmd輸入”netstat -an”如果出現大量外部ip就是被攻擊了，這時候可以使用防護軟件屏蔽攻擊ip或手動屏蔽，這種方法比較往往被動。

回答所涉及的環境：聯想天逸510S、Windows 10。