LAND attack?
LAND attack疑惑の相談を受ける。
ルータのファイアウォール機能でLAND attackのアラートがログに出ているという。出所とされるIP addressのログには発信履歴はない、とのこと。
この場合考えられるのは…
- 出所といわれるIP addressが偽装されている
- 出所自体が嘘をついている
- 出所がクラッキングされて、管理者は気づいていない
- ルータの誤設定
- ルータの誤検知
一番が怪しい気はする。5番も調べるとルータのファームウエアが最新で、最終版で実はβ版。すでに3年前からこのままアップデートされていない。場合によってはありえるかと思う。でもLAND attackを誤検知するのはどうかと思うんだが。