Land Attack

Land Attack은 출발지 IP와 목적지 IP(그리고 포트) 값을 동일하게 조작한 TCP 패킷을 보내 시스템을 마비시키는 서비스 거부(DoS) 공격이다. 핵심은 시스템이 자기 자신과 통신하도록 속여 처리 오류를 유발한다는 점이다.

공격 방식은 단순하다. 공격자는 TCP SYN 패킷을 보내는데, 이 패킷의 출발지 IP와 목적지 IP를 동일하게, 그리고 출발지 포트와 목적지 포트도 동일하게 설정한다. 이를 받은 대상 시스템은 “내가 나에게 연결 요청을 보낸 것처럼” 인식하게 되고, 연결 처리 과정에서 혼란이 발생한다. 과거 취약한 운영체제에서는 이로 인해 무한 루프, CPU 사용률 급증, 시스템 다운 같은 문제가 발생했다.

정리하면 Land Attack의 특징은 다음과 같다.
출발지 IP = 목적지 IP
출발지 포트 = 목적지 포트
TCP SYN 패킷 사용
자기 자신과의 연결을 유도하는 DoS 공격

현재 대부분의 운영체제와 네트워크 장비는 이런 비정상 패킷을 차단하도록 패치되어 있어 실제 위협은 크지 않다.