Killing Time 2nd

備忘録、日々の徒然想いを残します。

LAND attack?

PC

LAND attack疑惑の相談を受ける。
ルータのファイアウォール機能でLAND attackのアラートがログに出ているという。出所とされるIP addressのログには発信履歴はない、とのこと。
この場合考えられるのは…

  1. 出所といわれるIP addressが偽装されている
  2. 出所自体が嘘をついている
  3. 出所がクラッキングされて、管理者は気づいていない
  4. ルータの誤設定
  5. ルータの誤検知

一番が怪しい気はする。5番も調べるとルータのファームウエアが最新で、最終版で実はβ版。すでに3年前からこのままアップデートされていない。場合によってはありえるかと思う。でもLAND attackを誤検知するのはどうかと思うんだが。