攻击介绍：

所谓Land攻击，就是把TCP SYN包的源地址和目标地址都设置成某一个受害者的IP地址。这将导致受害者向它自己的地址发送SYN-ACK消息，结果这个地址又发回ACK消息并创建一个空连接，每一个这样的连接都将保留直到超时掉。各种受害者对Land攻击反应不同，许多UNIX主机将崩溃，NT主机会变的极其缓慢。

处理方法：

对每一个的IP报文进行检测，若其源地址与目的地址相同，或者源地址为环回地址(127.0.0.1)，则直接拒绝，并将攻击记录到日志。

配置：

firewall defend land enable

使用限制：

没有限制，对性能也基本无影响，对网络也不会造成不良影响。