LAND Attack攻击


0x00 攻击介绍

  Land 攻击发生的条件是攻击者发送具有相同IP的源地址、目标地址和 TCP 端口号的伪造 TCP SYN 数据包信息流。必须设置好 SYN 标记。其结果是该计算机系统将试图向自己发送响应信息,导致被攻击的机器死循环,最终使受害系统瘫痪或重启。最近的研究发现 Windows XP SP2 和 Windows 2003 的系统对这种攻击的防范还是非常薄弱的。事实上,Sun 操作系统,BSD 操作系统和 Mac操作系统 对这种攻击的防范都是非常薄弱的,所有这些系统都共享基于 TCP/IP 协议栈的 BSD。

0x01 Hping3命令介绍

  hping是用于生成和解析TCPIP协议数据包的开源工具。创作者是Salvatore Sanfilippo。目前最新版是hping3,支持使用tcl脚本自动化地调用其API。hping是安全审计、防火墙测试等工作的标配工具。hping优势在于能够定制数据包的各个部分,因此用户可以灵活对目标机进行细致地探测。

参考网址:http://man.linuxde.net/hping3
参考命令:hping3 -S --flood -c 1000 -I eth0 -s 80 -p 80 -a 192.168.1.200 192.168.1.200
参考视频:https://www.youtube.com/watch?v=BqpTDMqBBdM

标签: land attack, ddos