Системный инженер Dejan Levaja из Белграда сообщает, что им обнаружена возможность проведения DoS-атаки, названной (если не ошибаюсь, ещё в 97 или 98 г.) LAND против современных версий ОС Windows. Суть LAND-атаки заключается в посылке spoof-пакетов с установленным флагом SYN в адрес жертвы, при этом в качестве IP-адреса источника и получателя и порта источника и получателя значится сетевой адрес жертвы. В результате при посылке определённого количества подобных пакетов CPU загружается на 100% и сервер жертвы зависает намертво. Атака проверялась на серверах под управлением ОС Windows Server 2003 и XP SP2 (с выключенным встроенным файрволлом ICF). Как пишет автор, включение встроенного (либо стороннего) файрволла позволяет предотвратить атаку. M$ была уведомлена об уязвимости 7 дней назад, однако ответа не последовало. В качестве инструмента для атаки использовались IP Sorcery и tcpreplay. Самое интересное в этой ситуации, что патч против атаки типа LAND существовал ещё для ОС Win98SE, но, как показывает история, у Microsoft удивительная способность наступать на одни и те же грабли.
Подробности