حملات لند در امنیت شبکه یک حمله لند (LAND Local Area Network Denial)نوعی از حملات جلوگیری از سرویس(Deny Of Service) است. این حمله شامل یک بسته تقلبی به یک کامپیوتر به جهت از کار انداختن ان است. این سوراخ امنیتی برای اولین بار در سال ۱۹۹۷ توسط کسانی که از نام مستعار M3it استفاده میکردند استفاده شد.
این چاله خیلی سال پیش از این در سیستم عاملهایی مانند Win Server ۲۰۰۳ و XP sp۲ وجود داشت.
این حمله شامل ارسال یه TCP/SYN تقلبی (در فاز شروع ارتباط) با یک آدرس IP میزبان برای هم مبدا و هم مقصد برای یک پورت باز است. یک حمله LAND شامل استفاده از IP Adress یک دستگاه در شبکه به عنوان آدرس مبدا و مقصد است. این باعث میشود ماشین به صورت پیوسته به خودش پاسخ دهد. حملات لند که تا حال دیده شدهاند در سرویسهایی مانند SNMP و Windows۸۸/Tcpوجود داشتند.
سیستمهای ضعیف در مقابل این حملات:
اغلب فایروالها میتوانند برای این حملات حائل باشند. بعضی سیستم عاملها هم با ارائه به روز رسانی جدید این چاله را از بین بردند به علاوه روترها هم میتوان جوری پیکربندی کرد که ترافیک ورودی و خروجی را به نحوی فیلتر کنند که بستههایی که ادرس مبدا و مقصدشان یکی است را رد نکنند