Land***

1. 　在Land***中，一个特别打造的SYN包它的原地址和目标地址都被设置成某一个路由器地址，此举将导致接受路由器向它自己的地址发送SYN-ACK消息，结果这个地址又发回ACK消息并创建一个空连接，每一个这样的连接都将保留直到超时掉.

防范措施:

将那些在外部接口上入站的含有内部源地址滤掉。（包括 10域、127域、192.168域、172.16到172.31域）

对目的地址为路由器地址的包进行源地址检查.看是不是与目的地址相同.

转载于:https://blog.51cto.com/ylyqd/2215