2. Lợi dụng tài nguyên của nạn nhân để tấn công
2.1 Tấn công kết nối mạng - LAND (Local Area Network Denial) Attack
• Kiểu tấn công này kết hợp kiểu tấn công SYN flood và giả mạo địa chỉ IP - IP Spoofing. Nghĩa là hacker gửi một gói tin SYN giả mạo bao gồm địa chỉ IP của mục tiêu cần tấn công, trong đó địa chỉ IP nguồn giống địa chỉ IP chính là địa chỉ IP của nạn nhân.
• Với kiểu tấn công này sẽ đẩy nạn nhân vào một vòng lặp vô tận khi cố gắng thiết lập kết nối với chính nó.
Hình 1. Tấn công kết nối mạng LAND Attack
Danh sách các hệ điều hành dễ bị tổn thương bởi kiểu tấn công này
- AIX 3.0
- AmigaOS AmiTCP 4.2 (Kickstart 3.0)
- BeOS Preview release 2 PowerMac
- BSDi 2.0 and 2.1
- Digital VMS
- FreeBSD 2.2.5-RELEASE and 3.0 (Fixed after required updates)
- HP External JetDirect Print Servers
- IBM AS/400 OS7400 3.7
- Irix 5.2 and 5.3
- Mac OS MacTCP, 7.6.1 OpenTransport 1.1.2 and 8.0
- NetApp NFS server 4.1d and 4.3
- NetBSD 1.1 to 1.3 (Fixed after required updates)
- NeXTSTEP 3.0 and 3.1
- Novell 4.11
- OpenVMS 7.1 with UCX 4.1-7
- QNX 4.24
- Rhapsody Developer Release
- SCO OpenServer 5.0.2 SMP, 5.0.4
- SCO Unixware 2.1.1 and 2.1.2
- SunOS 4.1.3 and 4.1.4
- Windows 95, NT and XP SP2
Thêm bình luận