入侵偵測系統 上層主題

OfficeScan 防火牆也包括「入侵偵測系統」(IDS)。入侵偵測系統(IDS)啟動時,可協助辨識網路封包中可能攻擊OfficeScan 代理程式的病毒碼。OfficeScan 防火牆有助於防止下列眾所周知的入侵行為:
Intrusion
說明
Too Big Fragment
一種「拒絕服務」攻擊,其中駭客會將過大的 TCP/UDP 封包導向目標端點。這會造成端點的緩衝區溢位而凍結或重新啟動端點
Ping of Death
一種「拒絕服務」攻擊,其中駭客會將過大的 ICMP/ICMPv6 封包導向目標端點。這會造成端點的緩衝區溢位而凍結或重新啟動端點
Conflicted ARP
一種攻擊類型,其中駭客會傳送具有相同來源和目標 IP 位址的「位址解析通訊協定」(ARP) 要求給目標端點。目標端點持續將 ARP 回應(其 MAC 位址)傳送給自己,使其凍結或當機。
SYN Flood
一種「拒絕服務」攻擊,其中程式會將多個 TCP 同步化 (SYN) 封包傳送到端點,造成端點持續傳送同步化確認 (SYN/ACK) 回應。這樣會耗盡端點記憶體,最後造成端點當機。
Overlapping Fragment
類似於 Teardrop 攻擊,這種「拒絕服務」攻擊會將重疊的 TCP 片段傳送到端點。這會覆寫第一個 TCP 片段中的標題資訊,且有可能通過防火牆。防火牆可能接著會允許包含惡意程式碼的後續片段通過而到達目標端點
Teardrop
類似於重疊片段攻擊,這種「拒絕服務」攻擊與 IP 片段有關。位於第二或其後 IP 片段的混淆偏移值可能會造成接收端端點作業系統在嘗試重組片段時當機。
Tiny Fragment Attack
一種攻擊類型,其中小型 TCP 片段會迫使第一項 TCP 封包標題資訊到下一個片段中。這樣會造成負責過濾流量的路由器忽略後續片段,而其中可能含有惡意資料。
Fragmented IGMP
一種「拒絕服務」攻擊,會將片段式 IGMP 封包傳送到目標端點,而此電腦無法正確處理 IGMP 封包。這樣會凍結或拖慢端點速度。
LAND Attack
一種攻擊類型,會將具有相同來源和目標位址的 IP 同步化 (SYN) 封包傳送給端點,造成端點將同步化確認 (SYN/ACK) 回應傳送給自己。這樣會凍結或拖慢端點速度。