36. 「封包來源端 IP 與目的端 IP 相同的攻擊。」屬於下列何種攻擊方 法？
(A) Smurf Attack
(B) Land Attack
(C) UDP Flood Attack
(D) ICMP Flood Attack

正確答案是 (B) Land Attack。

解析說明

Land Attack（陸地攻擊） 是一種經典的阻斷服務攻擊（DoS）。其核心手法就是攻擊者偽造 TCP 連線封包，將封包的「來源端 IP 地址」與「目的端 IP 地址」都設為「受害主機的 IP」，同時將來源端連接埠（Port）與目的端連接埠也設為相同。

為什麼這樣會造成系統癱瘓？

當受害主機收到這個封包後，它會以為是自己發給自己的連線請求，於是依照 TCP 三向交握（Three-way Handshake）機制，向「來源端」發送確認回應（SYN-ACK）。但因為來源端就是它自己，這個回應又會送回给自己，導致受害主機會不斷地自己跟自己建立連線、自己回應自己。這個無限循環會瞬間吃滿系統的 CPU 資源與記憶體，最後導致作業系統崩潰或當機。

其他選項的攻擊手法

• (A) Smurf Attack（藍精靈攻擊）：攻擊者偽造受害者的 IP，向網路上的「廣播地址（Broadcast Address）」發送大量的 ICMP Echo Request（Ping）封包。這會導致網段內的所有電腦同時向「受害者」發送 Ping 回應，用排山倒海的流量將受害者的網路頻寬塞爆。

• (C) UDP Flood Attack（UDP 洪水攻擊）：攻擊者向受害主機的隨機連接埠發送大量的 UDP 封包，強迫受害主機必須不斷檢查該 Port 是否有程式在接聽，並回傳 ICMP "Destination Unreachable" 封包，藉此耗盡受害者的硬體與頻寬資源。

• (D) ICMP Flood Attack（ICMP 洪水攻擊）：也就是俗稱的「Ping 洪水」。攻擊者利用大量的殭屍電腦，短時間內向受害主機發送鋪天蓋地的 Ping 封包，讓受害主機忙於處理與回應這些 ICMP 請求而無法正常服務。