도움말편집 알림
변경사항 저장...Alt+S
도움말닫기
편집할 때 기술적인 문제가 발생했다면 보고해 주세요.
사용자 가이드 읽기키보드 단축이 소프트웨어에 대한 피드백 남기기
알림 2개닫기

경고: 로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다. 로그인하거나 계정을 생성하면 편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.

이 편집기가 공식적으로 지원하지 않는 브라우저를 사용하고 있습니다.

옵션분류문서 설정고급 설정언어사용된 틀⧼visualeditor-changedir-rtl⧽Ctrl+Shift+X찾아 바꾸기Ctrl+F더 보기
시각 편집원본 편집더 보기
실행 취소Ctrl+Z다시 실행Ctrl+Shift+Z, Ctrl+Y
링크Ctrl+K

링크

중요한 단어에 다른 위키의 문서나 웹사이트로 링크를 거세요. 이는 독자들이 문맥을 이해하기 쉽도록 도와줍니다.

알겠습니다
특수 문자
문단Ctrl+0문단 제목Ctrl+21단계 하위 문단 제목Ctrl+32단계 하위 문단 제목Ctrl+43단계 하위 문단 제목Ctrl+54단계 하위 문단 제목Ctrl+6머리글 칸내용 칸미리 지정된 서식Ctrl+7상자 인용Ctrl+8문서 제목Ctrl+1
굵게Ctrl+B기울임꼴Ctrl+I위 첨자Ctrl+.아래 첨자Ctrl+,취소선Ctrl+Shift+5컴퓨터 코드Ctrl+Shift+6밑줄Ctrl+U언어크게작게제거Ctrl+\, Ctrl+M더 보기
기본Ctrl+Shift+K재사용더 보기
점 목록숫자 목록들여쓰기 낮추기Shift+탭, Ctrl+[들여쓰기 높이기탭, Ctrl+]더 보기
이미지 및 미디어주석코드 상자갤러리화학식수학 공식당신의 서명각주 목록더 보기

랜드 어택

IT 위키
출발지와 목적지가 같은 패킷을 만들어 공격 대상이 자기 자신에게 응답하도록 해 부하를 발생시킨다.

현재는 대부분의 OS에서 해당 취약점이 해결되어 이론적으로만 존재하는 공격이다.

탐지[편집 | 원본 편집]

Land Attack이 있는 경우 tcpdump에서 아래와 같이 출발지와 목적지가 같은 패킷이 발견된다. 

18:15:59.282312 192.168.1.5:2543 > 192.168.1.5:http SW 674719801:674719801(0) win 65535
18:15:24.123234 192.168.1.5:1943 > 192.168.1.5:http SW 674719801:674719801(0) win 65535
18:15:34.421442 192.168.1.5:1822 > 192.168.1.5:http SW 674719801:674719801(0) win 65535

대응[편집 | 원본 편집]

  • 침입차단시스템 또는 OS패치를 통해 출발지 주소와 목적지 주소가 동일한 패킷을 차단시킨다.
절 넣기

출발지와 목적지가 같은 패킷을 만들어 공격 대상이 자기 자신에게 응답하도록 해 부하를 발생시킨다.

현재는 대부분의 OS에서 해당 취약점이 해결되어 이론적으로만 존재하는 공격이다.

탐지

Land Attack이 있는 경우 tcpdump에서 아래와 같이 출발지와 목적지가 같은 패킷이 발견된다.

18:15:59.282312 192.168.1.5:2543 > 192.168.1.5:http SW 674719801:674719801(0) win 65535
18:15:24.123234 192.168.1.5:1943 > 192.168.1.5:http SW 674719801:674719801(0) win 65535
18:15:34.421442 192.168.1.5:1822 > 192.168.1.5:http SW 674719801:674719801(0) win 65535

대응

  • 침입차단시스템 또는 OS패치를 통해 출발지 주소와 목적지 주소가 동일한 패킷을 차단시킨다.

원본 주소 "https://itwiki.kr/index.php?title=랜드_어택&oldid=3222"