Система обнаружения вторжения Родительская тема

В составе брандмауэра OfficeScan имеется система обнаружения проникновения (IDS). При включенной IDS данные сетевых пакетов сравниваются с базой данных для обнаружения атаки на Агент OfficeScan. Брандмауэр OfficeScan может предотвратить следующие известные типы проникновений.
Система
Описание
Too Big Fragment (слишком большой фрагмент)
Атака типа «отказ в обслуживании», когда хакер направляет на целевой компьютер конечная точка пакет TCP/UDP завышенного размера. Это может вызвать переполнение буфера конечная точка, что приведет к «зависанию» или перезагрузке конечная точка.
Ping of Death («смертельный» запрос)
Атака типа «отказ в обслуживании», когда хакер направляет на целевой компьютер конечная точка пакет ICMP/ICMPv6 завышенного размера. Это может вызвать переполнение буфера конечная точка, что приведет к «зависанию» или перезагрузке конечная точка.
Conflicted ARP (конфликт протокола разрешения адресов)
Тип атаки, при котором злоумышленник посылает запрос Address Resolution Protocol (ARP) с совпадающими IP-адресами источника и назначения на целевой конечная точка. Целевой компьютер конечная точка начинает в бесконечном цикле отправлять ответ ARP (свой MAC-адрес) самому себе, что приводит к «зависанию» или сбою.
SYN Foold (синхронная атака)
Атака типа «отказ в обслуживании», при которой программа отсылает на конечная точка множественные пакеты синхронизации TCP (SYN), вследствие чего конечная точка начинает непрерывно отсылать множественные подтверждения синхронизации (SYN/ACK). Этот процесс может вызвать переполнение памяти конечная точка и через некоторое время привести к сбою системы конечная точка.
Overlapping Fragment (перекрывающиеся фрагменты)
Подобно атаке Teardrop, атака типа «отказ в обслуживании» отправляет на конечная точка перекрывающиеся фрагменты TCP. Это приводит к перезаписыванию данных заголовка в первом фрагменте TCP, позволяя ему проходить через брандмауэр. Это может повлечь за собой проникновение на конечная точка последующих фрагментов, содержащих злонамеренный код.
Teardrop (прорыв)
Подобно атаке перекрывающихся фрагментов, эта атака типа «отказ в обслуживании» работает с фрагментами IP. Некорректное значение смещения во втором или последующих IP-фрагментах может привести к сбою в работе операционной системы принимающего компьютера конечная точка при попытке собрать фрагменты.
Tiny Fragment Attack (атака малыми фрагментами)
Тип атаки, при которой небольшой размер фрагментов TCP приводит к перемещению данных заголовка первого пакета TCP в следующий фрагмент. В результате маршрутизаторы, фильтрующие трафик, могут пропускать последующие фрагменты, которые могут содержать вредоносные данные.
Fragmented IGMP (фрагментированный протокол управления группами Интернет)
Атака типа «отказ в обслуживании», при которой пакеты IGMP отсылаются на целевой компьютер конечная точка, который не может правильно обрабатывать эти пакеты. Это может приводить к «зависанию» или замедлению работы конечная точка.
Land Attack (атака на папку локальной сети)
Тип атаки, при котором на конечная точка отсылаются пакеты IP-синхронизации (SYN) с одинаковыми адресами источника и назначения, вследствие чего конечная точка начинает отправлять подтверждения синхронизации (SYN/ACK) самому себе. Это может приводить к «зависанию» или замедлению работы конечная точка.