Atak “Loopback SYN” lub “LAND” jest szczególnym przypadkiem ataku typ Syn flood. Atakujący wysyła pakiet TCP z flagą SYN ze zmienionym adresem nadawcy (w polu nadawcy znajduje się adres samego serwera odbiorcy – ofiary). To rodzaj ataku na systemy komputerowe, który został odkryty i opisany w latach 90-tych. Atak ten wykorzystuje pewne luki w protokole TCP (Transmission Control Protocol), a konkretnie w jego sekwencji ustawiania flag SYN (Synchronize) i ACK (Acknowledgment) podczas nawiązywania połączenia.
Podczas ataku “Loopback SYN” złośliwy atakujący próbuje wysłać pakiet SYN z adresem źródłowym ustawionym na ten sam adres docelowy, co prowadzi do próby nawiązania połączenia z samym sobą. To może spowodować błędy w obszarze protokołu TCP i zakłócenia w działaniu systemu docelowego.
Nazwa “LAND” pochodzi od angielskiego słowa “land,” co można przetłumaczyć jako “ląd.” Nazwa ta odnosi się do próby “lądowania” ataku na systemie docelowym, próbując nawiązać połączenie z samym sobą. Jednak tego rodzaju ataki są stosunkowo mało skuteczne w nowoczesnych systemach i są łatwo wykrywane i blokowane przez większość zabezpieczeń sieciowych.
Warto zaznaczyć, iż atak “LAND” jest już przestarzały i nie stanowi poważnego zagrożenia w dzisiejszych czasach. Istnieje wiele bardziej zaawansowanych i skutecznych rodzajów ataków, dlatego ważne jest, aby systemy były regularnie aktualizowane, a zabezpieczenia sieciowe były odpowiednio konfigurowane, aby zapobiec takim atakom.
Jak działał atak Loopback SYN
Urządzenie ofiary otrzymałoby pakiety wysłane przez atakujące i wysłałoby odpowiedź pod adres docelowy, co efektywnie oznaczałoby przesłanie pakietu do ponownego przetworzenia w nieskończonej pętli. W rezultacie procesor maszyny byłby obciążony i wykorzystywany w nieskończoność, co prowadziło do spowolnienia pracy urządzenia, jego zawieszenia lub choćby awarii. W przeszłości na ten atak podatnych było wiele serwerów, routerów i systemów operacyjnych, w tym klasyczne oprogramowanie Cisco IOS, serwery Microsoft Windows 2003 i XP SP2 czy serwery drukarek HP Jetdirect.